Получается как дополнительный слой лучше ставить?

все выводы делайте из модели угроз. Если модель угроз предусматривает наличие высококвалифицированного злоумышленника с неограниченным по времени и ресурсам доступом, то риски получения доступа через физическое взаимодействие необходимо оценивать отдельно.
Отдельно ресерчить виды торчащих наружу портов (например некоторые интерфейсы вроде firewire и thunderbolt дают практически прямой доступ к памяти устройства), отдельно рассматривайте возможность аппаратной закладки(например  аппаратный кейлоггер может быть установлен в цепь между клавиатурой и компьтером) и ещё много чего

А это чтоб небыло иллюзий в отношении линукса

А возможно каким либо образом на пк закрыть, запретить использование этих портов без ввода паролей? Или только выпаивать?

Биос

вообще, перед составлением модели угроз, необходимую изучить защищаемый объект, существующие меры защиты. тогда часть с угрозами хотя бы в какие-то понятные рамки ляжет, и будет понятно где какие варианты, какая поверхность атаки

2015 год =))) это самое новое?

пока вопрос задается «ой а как хацкер сможет если комп в комнате» - ну тебе ответ будет непонятен, бро

я не могу пройти этот путь вместо вас

А для меня все пока непонятно, но дико интересно, поэтому и читаю вас)

Благодарю за ответы

если хочешь легких ответов по топику, гугли методы сбора улик у компьютерных криминалистов (фзрензика, forensics). там нормально документированные способы и коммерческие утилиты для взлома шифрования, дисков, восстановлени данных, обхода блокировок экрана и так далее. та же херь, ток в профиль, и в белую.

(ну понятно, что они и эксплойты, и хуейты, все методы используют)

Литература по форензике, которую сюда скидывали пойдёт для этого?

Вроде Антон её закреплял в одном посте

кажется, лучше просто гуглить целевой запрос)

Тут вайтхеты в основном?

А наши каналы тут по форензике посоветуете?

В 11 Андроиде можно теперь поверх одного приложения подсунуть диалоговое окошко от другого 💩