มีช่องโหว่ใด ๆ ที่รู้จักกับคุณสมบัติการเข้ารหัสดิสก์แบบเต็มของ Ubuntu หรือไม่

ฉันมีอุปกรณ์เก็บข้อมูลบางตัว (thumbdrive และฮาร์ดไดรฟ์ภายนอกที่ใช้สำหรับการสำรองข้อมูล) ที่ฉันใช้กับการเข้ารหัสดิสก์เต็มรูปแบบดังนั้นหากอุปกรณ์เหล่านั้นสูญหายหรือถูกขโมยข้อมูลของฉันจะไม่ถูกเรียกคืน นี่เป็นความปลอดภัยที่ผิดพลาดหรือไม่?

ถ้ามีใครบางคนจะได้รับไดรฟ์เข้ารหัสมันเป็นไปได้ไหมที่พวกเขาจะหยุดการเข้ารหัสและถ้าเป็นเช่นนั้นจะใช้เวลานานเท่าใด

แก้ไข: เพื่อชี้แจงฉันเพียงถามเกี่ยวกับไดรฟ์ที่ไม่สามารถบูตได้ ฉันตระหนักถึงช่องโหว่ของไดรฟ์ที่เข้ารหัสซึ่งยังคงใช้ในการบูตระบบปฏิบัติการ

encryption luks

— Cerin
แหล่งที่มา

คุณใช้อัลกอริทึม / โปรแกรมใดในการเข้ารหัสดิสก์ รหัสผ่านของคุณปลอดภัยแค่ไหน?

— BrownE

@BrownE ฉันใช้ GUI "Disk Utility" ของ Ubuntu และ "cryptsetup" จากบรรทัดคำสั่ง รหัสผ่านของฉันมีความยาวประมาณสิบสองตัวอักษรดังนั้นค่อนข้างปลอดภัย

— Cerin

ไม่มีช่องโหว่ที่รู้จักกันในปัจจุบันในการเข้ารหัสลับใน Ubuntu 11.10 มีบ้างแล้ว โดยทั่วไปแล้วช่องโหว่ ecryptfs เกี่ยวข้องกับผู้โจมตีเข้าสู่ระบบของคุณแล้วซึ่งอาจทำให้เกิดการปฏิเสธการให้บริการ มีปัญหา LUKS ที่ผู้ใช้รู้สึกประหลาดใจที่ตัวเลือกการกำหนดค่าอย่างง่ายในเครื่องมือการแบ่งพาร์ติชันสามารถทำลายพาร์ติชันได้อย่างเต็มที่และถาวร

ในเวลาประมาณ 5 * 10 ^ 9 ปีเราคาดว่าโลกนี้จะถูกปกคลุมด้วยดวงอาทิตย์ที่กำลังขยายตัว การเข้ารหัส AES-256 นั้นสามารถต่อต้านการโจมตีได้ในระยะยาว อย่างไรก็ตามในขณะที่คุณรู้ตัวมีจุดอ่อนที่อาจเกิดขึ้นได้มากมายและมีจุดอ่อนซ้ำ ๆ

คุณจะรู้ว่าคุณเข้ารหัสดิสก์อย่างมีประสิทธิภาพหรือไม่ มันซับซ้อน. คนที่มีความคิดไม่เห็นด้วยเกี่ยวกับตัวเลือกการติดตั้งที่มีประสิทธิภาพเพียงพอ คุณรู้หรือไม่ว่าคุณควรจะติดตั้งการเข้ารหัสดิสก์เต็มรูปแบบจากซีดีติดตั้งสำรองของ Ubuntu โดยใช้ LUKS ไม่ใช่การเข้ารหัสลับ คุณรู้หรือไม่ว่า LUKS ได้จัดเก็บข้อความรหัสผ่านใน RAM ในรูปแบบข้อความธรรมดาหรือเมื่อไฟล์ถูกปลดล็อกโดยผู้ใช้ทุกคนผ่าน ecryptfs แล้ว ecryptfs จะไม่ปกป้องมันจากผู้ใช้คนอื่น ๆ ? ดิสก์ของคุณเคยเชื่อมต่อกับระบบที่อนุญาตการแนบหน่วยความจำที่ไม่ได้เข้ารหัสหรือไม่แทนที่จะตั้งค่านโยบาย SELinux อย่างชัดเจนเพื่อห้ามไม่ให้ทำเช่นนั้น? คุณเก็บสำรองข้อมูลดิสก์ที่เข้ารหัสไว้ที่ไหน คุณทำการสำรองข้อมูลเพราะคุณรู้ว่าดิสก์ที่เข้ารหัสนั้นมีความไวต่อข้อผิดพลาดปกติมากกว่าใช่ไหม

คุณแน่ใจหรือไม่ว่าข้อความรหัสผ่านของคุณไม่อยู่ในพันล้านอันดับต้น ๆ (เช่นล้านล้านหรือตอนนี้) ที่เป็นไปได้ที่อาจเดาได้ บุคคลที่พยายามถอดรหัสดิสก์ของคุณเป็นคนแปลกหน้าแบบสุ่มมีแรงจูงใจต่ำและไม่ได้รับเงินสนับสนุนหรือไม่? คุณแน่ใจหรือไม่ว่าข้อความรหัสผ่านของคุณไม่สามารถหาได้โดยการดัดแปลงซอฟต์แวร์ (การโจมตี "แม่บ้านที่ชั่วร้าย") การสังเกตระบบการทำงาน ("การท่องไหล่", "การโจมตีไหล่", "การโจมตี" คุณหลีกเลี่ยงการโจมตีที่ทุกคนทำได้ดีเพียงใด: อีเมลและดาวน์โหลดไวรัส JavaScript ที่เป็นอันตรายฟิชชิ่ง

คุณมีความมุ่งมั่นเพียงใดที่จะรักษาความลับข้อความรหัสผ่านของคุณ? คุณจะอยู่ในเขตอำนาจศาลใด คุณจะพอใจที่จะติดคุกไหม? มีคนอื่นที่รู้ความลับที่ได้รับการคุ้มครองโดยการเข้ารหัสดิสก์ของคุณหรือไม่? คุณต้องการจ่ายราคาสำหรับความลับของคุณแม้ว่าคนเหล่านั้นเปิดเผยหรือไม่

— minopret
แหล่งที่มา

น่าสนใจ ฉันควรทราบว่าฉันเข้ารหัสดิสก์ที่ใช้สำหรับการสำรองข้อมูลเท่านั้น ไม่ใช่ดิสก์ที่สามารถบูตได้หลักที่ใช้ในเครื่องของฉัน

— Cerin

มีหลักฐานอะไรบ้างที่ดวงอาทิตย์จะขยายออกไปปกคลุมโลกใน 5 พันล้านปี? นอกจากนี้ฮาร์ดดิสก์ของคุณจะไม่อยู่บนดาวเคราะห์ที่มีสุขภาพดีหรือ?

— nanofarad

แม้ว่าจะมีหลักฐานบางอย่างเกี่ยวกับชะตากรรมในที่สุดของดวงอาทิตย์จากแผนภาพ Hertzsprung-Russell (ซึ่งคุณสามารถค้นหาได้) คุณตรวจพบอย่างถูกต้องว่าฉันพูดถึงมันเพื่อความสนุกสนาน ประเด็นก็คือเทคนิคการเข้ารหัสมาตรฐานอาจเป็นช่องโหว่ของคุณน้อยที่สุด หากคุณจริงจังเกี่ยวกับความลับคุณจะต้องพิจารณาสิ่งที่คุณกำลังป้องกัน (โมเดลการคุกคาม) และชั่งน้ำหนักมาตรการตอบโต้ของคุณ

— minopret