एलयूकेएस एन्क्रिप्शन विधि संभावित रूप से असुरक्षित है, कम से कम जिस तरह से यह एन्क्रिप्शन प्रक्रिया को संभालता है। आइए इसे संदेह का लाभ दें कि एल्गोरिदम सुरक्षित हैं और हम उनकी तुलना उस एल्गोरिथ्म कोड से कर सकते हैं जिसका ऑडिट किया गया है। एक तरफ, एक उपयोगकर्ता के रूप में, आपको एक कुंजी बनाने की अनुमति नहीं है जो आपके डेटा को एन्क्रिप्ट करती है। यह किसी को बताने की तरह है, हे, मैं एक पासवर्ड बनाऊंगा जो आपके बैंक खाते को एन्क्रिप्ट करता है, न कि आपको। लेकिन, मैं आपको एक पासवर्ड बनाने के लिए बहुत अच्छा महसूस करूंगा जो मेरे पासवर्ड को एन्क्रिप्ट करता है। एलयूकेएस के साथ सुरक्षा कमजोरी है जैसा कि मैं इसे देखता हूं।
LUKS एक मास्टर कुंजी या जिसे वे एकीकृत कुंजी कहते हैं, का उपयोग करता है। यह कुंजी लिनक्स सिस्टम पर स्थापित 'रैंडम' और 'यूरेनियम' कार्यक्रमों का उपयोग करके बनाई गई है। यदि इन कार्यक्रमों में किसी तरह से समझौता किया जाता है, तो आपकी मास्टर कुंजी कमजोर हो जाती है। कोई फर्क नहीं पड़ता कि आपका पासवर्ड कितना मजबूत है, मास्टर कुंजी निर्माण विधि एक भेद्यता बनाता है।
इसकी तुलना ट्रिक क्रिप्ट से करें, जो अमेरिकी जासूसी के खिलाफ सबसे बड़ी लीक के दौरान रहस्यमय तरीके से बंद हो गया। ट्रू-क्रिप्ट डॉक्यूमेंट्स के अनुसार सही तरीके से एन्क्रिप्ट किए गए ट्रू-क्रिप्ट वॉल्यूम को तोड़ा नहीं गया है। सरकार ने सभी करदाताओं के पैसे ट्रू-क्रिप्टो संस्करणों में फेंक दिए और उन्हें तोड़ नहीं पाई। यह कानूनी रिकॉर्ड है। https://en.wikipedia.org/wiki/TrueCrypt#Legal_cases (TrueCrypt 4 वाँ संशोधन स्वीकृत है)
TrueCrypt उपयोगकर्ता को मास्टर कुंजी बनाने की अनुमति देता है। वॉल्यूम क्रिएशन के दौरान ट्रू क्रिप्ट्रिप्ट यूजर को ट्रू-क्रिप्ट इंटरफेस में माउस को इधर-उधर ले जाने की अनुमति देता है, जब तक कि वह पसंद नहीं करता है, जिससे मास्टर कुंजी के मूल्य में बेतरतीब ढंग से हेरफेर होता है। यह उपयोगकर्ताओं के हाथ में अराजकता की शक्ति डालता है जहां यह है। LUKS इस आसान प्रोग्रामेटिक सुविधा की अनुमति नहीं देता है।