Чи є відомі вразливості щодо функції шифрування повного диска Ubuntu?

Чи є відомі вразливості щодо функції шифрування повного диска Ubuntu?

У мене є кілька пристроїв зберігання даних (thumbdrive та кілька зовнішніх жорстких дисків, які використовуються для резервного копіювання), які я використовую при повному шифруванні диска, так що якщо вони втрачені або вкрадені, мої дані не можуть бути отримані. Це помилкове почуття безпеки?

Якби хтось отримав зашифрований диск, чи можна було б порушити шифрування, і якщо так, то скільки часу це займе?

EDIT: Для уточнення, я запитую лише про незавантажувані диски. Мені відомо про вразливість зашифрованих дисків, які досі використовуються для завантаження ОС.

Наразі невідомі вразливості в шифруванні в Ubuntu 11.10. Були якісь. Як правило, вразливості шифрувальних файлів стосуються зловмисника, який уже увійшов у вашу систему, що може спричинити відмову в обслуговуванні. Виникла проблема LUKS, в якій користувачі були здивовані, що простий варіант конфігурації в інструменті розділення може повністю і назавжди знищити розділ.

Приблизно через 5 * 10 ^ 9 років ми очікуємо, що ця планета буде охоплена Сонцем, що розширюється. Шифрування AES-256 досить довго може протистояти атаці. Однак, як вам здається, ви знаєте, є багато інших потенційних слабкостей, і вони повторюються.

Чи будете ви знати, що ви ефективно зашифрували диск? Це складно. Продумані люди не згодні з приводу того, які варіанти установки є досить ефективними. Чи знаєте ви, що ви повинні встановити повне дискове шифрування з альтернативного компакт-диска для встановлення Ubuntu за допомогою LUKS, а не шифрувань? Чи знаєте ви, що LUKS зберігає парольну фразу в оперативній пам’яті в простому тексті або що раз файл розблокується будь-яким користувачем через ecryptfs, то ecryptfs не захищає його від будь-якого іншого користувача? Чи був ваш диск коли-небудь підключений до системи, яка дозволяла приєднувати незашифроване сховище, а не встановлювати явну політику SELinux, щоб заборонити це? Де ви зберігали резервні копії зашифрованого диска? Ви робили резервні копії, оскільки знали, що зашифровані диски значно чутливіші до звичайних помилок, правда?

Ви впевнені, що ваша пропускна фраза не входить в топ-мільярди (більше схожі на трильйони, або що б там не було зараз) можливостей, про які можна здогадатися? Чи справді людина, яка намагається розшифрувати ваш диск, випадкова, погано мотивована та нефінансована незнайома людина? Ви впевнені, що вашу пропускну фразу не вдалося отримати підробленим програмним забезпеченням (атака "зла діва"), спостереженням за запущеною системою ("напади на плечі", "чорна сумка" або "атаки з холодним черевиком") тощо? Наскільки добре ви уникали атак, які отримують усі: електронною поштою та завантажуйте віруси, шкідливий JavaScript, фішинг?

Наскільки глибоко ви прагнете зберігати свою секретну фразу? У яких юрисдикціях ви будете знаходитись? Чи хотіли б ви піти у в'язницю? Чи є інші люди, які знають секрети, захищені шифруванням вашого диска? Ви хочете заплатити ціну за свої секрети, навіть якщо ті люди розкриють їх?