Аппаратный вопрос FDE

Мой вопрос в основном таков: каковы люди с аппаратным полным шифрованием диска, особенно с точки зрения аудита безопасности?

Больше информации: я специально смотрю на диск Seagate Momentus FDE с пакетом Wave Embassy Suite (если у вас есть опыт работы с другими самошифрующимися дисками (SED) и / или комплектами программного обеспечения, пожалуйста, также опин.)

Факты: диски с самошифрованием (которые были настроены) будут автоматически блокироваться при выключении питания (выключение компьютера, спящий режим или просто отключение от сети). Пароль, токен или все, что требуется для доступа к любым данным на диске, которые сами по себе зашифрованы (обычно AES-128). Однако перезагрузка не приводит к необходимости повторной аутентификации пользователя на диске.

Ответ, который я получил от Wave, заключается в том, что они активируют режим гибернации (в системах Dell с Windows), даже если пользователь выбирает режим ожидания. Но меня беспокоит следующий сценарий атаки:

1. машина включена * (например, если пользователь блокирует экран и на мгновение уходит), а затем
2. кто-то крадет ноутбук (оставляя его включенным), а затем
3. перезагрузите машину с помощью загрузочного диска или загрузочного USB-накопителя.

Напрашивается вопрос: есть ли способы смягчить этот путь атаки, кроме простого изменения последовательности загрузки в BIOS и защиты настроек BIOS паролем?

* Я понимаю, что в работающих операционных системах существует много других уязвимостей, таких как атаки переполнения буфера на системные службы через сеть, но я считаю, что путь атаки менее вероятен, чем простое использование загрузочного диска (как описано выше), особенно в качестве самошифрования диски становятся более распространенными.