วิธีการเข้ารหัส LUKS อาจไม่ปลอดภัยอย่างน้อยก็ในวิธีการจัดการกระบวนการเข้ารหัส ให้ประโยชน์กับข้อสงสัยที่ว่าอัลกอริทึมนั้นปลอดภัยและเราสามารถเปรียบเทียบกับโค้ดอัลกอริทึมที่ได้รับการตรวจสอบแล้ว นอกเหนือจากการเป็นผู้ใช้คุณไม่ได้รับอนุญาตให้สร้างคีย์ที่เข้ารหัสข้อมูลของคุณ นั่นคือการบอกใครสักคนเฮ้ฉันจะสร้างรหัสผ่านที่เข้ารหัสบัญชีธนาคารของคุณไม่ใช่คุณ แต่ฉันจะดีมากที่จะให้คุณสร้างรหัสผ่านที่เข้ารหัสรหัสผ่านของฉัน มีจุดอ่อนด้านความปลอดภัยกับ LUKS อย่างที่เห็น
LUKS ใช้มาสเตอร์คีย์หรือสิ่งที่พวกเขาเรียกว่า Unified Key คีย์นี้สร้างขึ้นโดยใช้โปรแกรม 'สุ่ม' และ 'urandom' ที่ติดตั้งบนระบบ Linux หากโปรแกรมเหล่านี้ถูกบุกรุกในบางวิธีคีย์หลักของคุณจะอ่อนแอ ไม่ว่ารหัสผ่านของคุณจะแข็งแกร่งเพียงใดวิธีการสร้างคีย์หลักจะสร้างช่องโหว่
เปรียบเทียบสิ่งนี้กับ TrueCrypt ที่ปิดตัวลงอย่างลึกลับในระหว่างการรั่วไหลครั้งใหญ่ที่สุดเมื่อเทียบกับการสอดแนมของสหรัฐอเมริกา ปริมาณ TrueCrypt ที่ได้รับการเข้ารหัสอย่างถูกต้องตามเอกสาร TrueCrypts ไม่ได้ถูกแบ่งออก รัฐบาลโยนเงินภาษีผู้ชำระเงินทั้งหมดที่ปริมาณ TrueCrypt และไม่สามารถทำลายพวกเขา นี่คือบันทึกทางกฎหมาย https://en.wikipedia.org/wiki/TrueCrypt#Legal_cases (TrueCrypt ได้รับการอนุมัติการแก้ไขครั้งที่ 4)
TrueCrypt อนุญาตให้ผู้ใช้สร้างมาสเตอร์คีย์ ในระหว่างการสร้างโวลุ่ม TrueCrypt อนุญาตให้ผู้ใช้เลื่อนเมาส์ไปรอบ ๆ ในอินเทอร์เฟซ TrueCrypt ตราบเท่าที่พวกเขาต้องการที่จะจัดการค่าของคีย์หลักที่สร้างขึ้นแบบสุ่ม นั่นทำให้พลังแห่งความโกลาหลอยู่ในมือของผู้ใช้ LUKS ไม่อนุญาตคุณสมบัติการเขียนโปรแกรมแบบง่ายนี้