क्या उबंटू की फुल डिस्क एन्क्रिप्शन सुविधा के लिए कोई ज्ञात जोखिम हैं?

क्या उबंटू की फुल डिस्क एन्क्रिप्शन सुविधा के लिए कोई ज्ञात जोखिम हैं?

मेरे पास कुछ स्टोरेज डिवाइस (थंबड्राइव और बैकअप के लिए उपयोग की जाने वाली कुछ बाहरी हार्ड ड्राइव) हैं, जिनका उपयोग मैं फुल डिस्क एन्क्रिप्शन के साथ करता हूं, ताकि यदि वे खो जाएं या चोरी हो जाएं, तो मेरा डेटा पुनर्प्राप्त नहीं किया जा सकेगा। क्या यह सुरक्षा की झूठी भावना है?

यदि कोई व्यक्ति एन्क्रिप्टेड ड्राइव प्राप्त करना चाहता था, तो क्या उनके लिए एन्क्रिप्शन को तोड़ना संभव होगा, और यदि ऐसा है, तो कितना समय लगेगा?

संपादित करें: स्पष्ट करने के लिए, मैं केवल गैर-बूट करने योग्य ड्राइव के बारे में पूछ रहा हूं। मुझे एन्क्रिप्टेड ड्राइव की कमजोरियों के बारे में पता है जो अभी भी ओएस बूट करने के लिए उपयोग किए जाते हैं।

Ubuntu 11.10 में एन्क्रिप्शन में वर्तमान में कोई ज्ञात भेद्यता नहीं है। कुछ रहे हैं। आम तौर पर एक सर्वर में शामिल सभी घुसपैठियों की कमजोरियां पहले से ही आपके सिस्टम में प्रवेश करती हैं जो सेवा से वंचित कर सकती हैं। एलयूकेएस समस्या थी जिसमें उपयोगकर्ता आश्चर्यचकित थे कि विभाजन उपकरण में एक सरल कॉन्फ़िगरेशन विकल्प पूरी तरह से और स्थायी रूप से एक विभाजन को नष्ट कर सकता है।

लगभग 5 * 10 ^ 9 साल में, हम उम्मीद करते हैं कि इस ग्रह का विस्तार सूर्य द्वारा किया जाएगा। AES-256 एन्क्रिप्शन संभवतः उस लंबे समय के लिए हमले का विरोध कर सकता है। हालांकि, जैसा कि आप जानते हैं, कई अन्य संभावित कमजोरियां हैं और वे दोहराते हैं।

क्या आप जानते हैं कि आपने डिस्क को प्रभावी ढंग से एन्क्रिप्ट किया है? यह जटिल है। विचारशील लोग असहमत हैं कि कौन से स्थापना विकल्प पर्याप्त रूप से प्रभावी हैं। क्या आप जानते हैं कि आप Ubuntu के वैकल्पिक इंस्टॉल सीडी से LUKS का उपयोग कर फुल-डिस्क एन्क्रिप्शन स्थापित करने वाले हैं, न कि ecryptfs? क्या आप जानते हैं कि LUKS ने सादे पाठ में RAM में पासफ़्रेज़ संग्रहीत किया है, या कि एक बार किसी भी उपयोगकर्ता द्वारा किसी फ़ाइल को ecryptfs के माध्यम से अनलॉक कर दिया जाता है, फिर ecryptfs किसी अन्य उपयोगकर्ता से इसकी सुरक्षा नहीं करता है? क्या आपकी डिस्क कभी एक ऐसी प्रणाली से जुड़ी थी, जिसे प्रतिबंधित करने के लिए एक स्पष्ट SELinux नीति स्थापित करने के बजाय, अनएन्क्रिप्टेड स्टोरेज को संलग्न करने की अनुमति थी? आपने अपनी एन्क्रिप्टेड डिस्क का बैकअप कहां रखा है? आपने बैकअप बनाया क्योंकि आप जानते थे कि एन्क्रिप्टेड डिस्क सामान्य त्रुटियों के लिए बहुत अधिक संवेदनशील हैं, है ना?

क्या आप सुनिश्चित हैं कि आपका पासफ़्रेज़ शीर्ष बिलियन (अधिक ट्रिलियन, या जो कुछ भी अब है) संभावनाओं के बीच नहीं है जिसका अनुमान लगाया जा सकता है? क्या आपकी डिस्क को डिक्रिप्ट करने का प्रयास करने वाला व्यक्ति वास्तव में एक यादृच्छिक, खराब रूप से प्रेरित और वित्त पोषित, अनारक्षित अजनबी है? क्या आप सुनिश्चित हैं कि आपके पासफ़्रेज़ को सॉफ़्टवेयर में छेड़छाड़ ("दुष्ट नौकरानी" हमला) प्राप्त नहीं हो सकता था, जो चल रहे सिस्टम ("शोल्डर सर्फिंग", "ब्लैक बैग" या "कोल्ड बूट" हमलों) का निरीक्षण कर रहा था, आदि? आपने कितने हमलों से बचा है जो सभी को मिलता है: ईमेल और वायरस डाउनलोड करें, दुर्भावनापूर्ण जावास्क्रिप्ट, फ़िशिंग?

अपने पासफ़्रेज़ को गुप्त रखने के लिए आप कितनी गहराई से प्रतिबद्ध हैं? आप किस क्षेत्राधिकार में होंगे? क्या आप जेल जाने के लिए संतुष्ट होंगे? क्या ऐसे अन्य लोग हैं जो उन रहस्यों को जानते हैं जो आपके डिस्क एन्क्रिप्शन द्वारा संरक्षित हैं? क्या आप अपने रहस्यों की कीमत चुकाना चाहते हैं, भले ही वे लोग उन्हें प्रकट करें?