Ubuntu的全盘加密function是否存在任何已知漏洞？

目前Ubuntu 11.10中没有加密漏洞。 有一些。 通常，ecryptfs漏洞涉及已登录到您的系统的攻击者可能导致拒绝服务。 有一个LUKS问题，用户对分区工具中的简单配置选项可以完全永久地销毁分区感到惊讶。

在大约5 * 10 ^ 9年，我们预计这颗行星将被不断扩大的太阳吞没。 AES-256加密很可能能够抵御长时间的攻击。 然而，正如您似乎意识到的那样，还有许多其他潜在的弱点，并且它们会重复。

你知道你有效地加密了磁盘吗？ 情况很复杂。 有思想的人不同意哪些安装选项足够有效。 您是否知道您应该使用LUKS从Ubuntu的备用安装CD安装全盘加密，而不是ecryptfs？ 您是否知道LUKS已将密码以明文forms存储在RAM中，或者一旦任何用户通过ecryptfs解锁文件，那么ecryptfs不会保护它免受任何其他用户的攻击？ 您的磁盘是否曾连接到允许附加未加密存储的系统，而不是设置明确的SELinux策略来禁止它？ 你在哪里备份加密磁盘？ 您进行备份是因为您知道加密磁盘对正常错误更敏感，对吧？

你确定你的密码不是可能被猜到的最可能的数十亿（更像是数万亿，或现在的任何东西）吗？ 那个试图解密你的磁盘的人真的是一个随机的，动力不足，资金充足，没有资源的陌生人吗？ 你确定你的密码不能通过软件篡改（“邪恶的女仆”攻击）获得，观察正在运行的系统（“肩膀冲浪”，“黑袋”或“冷启动”攻击）等等吗？ 你是如何避免每个人都得到的攻击：电子邮件和下载病毒，恶意JavaScript，网络钓鱼？

您对保密密码的承诺有多深？ 你会在哪些司法管辖区？ 你会满足于去监狱吗？ 是否有其他人知道受磁盘加密保护的机密？ 你想为你的秘密付出代价，即使那些人透露了它们吗？