В настоящее время нет известных уязвимостей в шифровании в Ubuntu 11.10. Там были некоторые. Обычно в уязвимостях ecryptfs участвует злоумышленник, уже вошедший в вашу систему, что может привести к отказу в обслуживании. Была проблема LUKS, в которой пользователи были удивлены тем, что простой параметр конфигурации в инструменте разбиения может полностью и навсегда уничтожить раздел.
Мы ожидаем, что через 5 * 10 ^ 9 лет эта планета будет охвачена расширяющимся Солнцем. Шифрование AES-256 вполне может долго противостоять атакам. Однако, как вы, кажется, знаете, есть много других потенциальных слабостей, и они должны повторяться.
Знаете ли вы, что вы эффективно зашифровали диск? Это сложно. Вдумчивые люди не согласны с тем, какие варианты установки являются достаточно эффективными. Знаете ли вы, что вы должны установить полное шифрование диска с альтернативного установочного компакт-диска Ubuntu, используя LUKS, а не ecryptfs? Знаете ли вы, что LUKS хранит парольную фразу в ОЗУ в виде простого текста или что, если файл разблокирован любым пользователем с помощью ecryptfs, то ecryptfs не защищает его от любого другого пользователя? Был ли ваш диск когда-либо подключен к системе, которая позволяла подключать незашифрованное хранилище, вместо того, чтобы устанавливать явную политику SELinux, запрещающую это? Где вы хранили свои резервные копии вашего зашифрованного диска? Вы сделали резервные копии, потому что знали, что зашифрованные диски гораздо более чувствительны к обычным ошибкам, верно?
Вы уверены, что ваша парольная фраза не входит в число первых миллиардов (больше, чем триллионы или что-то еще) возможностей, о которых можно было бы догадаться? Является ли человек, пытающийся расшифровать ваш диск, действительно случайным, плохо мотивированным и финансируемым, неискушенным незнакомцем? Вы уверены, что ваш пароль не мог быть получен путем подмены программного обеспечения (атака «злой девицы»), наблюдения за работающей системой («серфинг по плечу», «черный мешок» или «холодный старт») и т. Д.? Насколько хорошо вы избежали атак, которые получают все: электронная почта и загрузка вирусов, вредоносный JavaScript, фишинг?
Насколько глубоко вы храните секретную фразу? В каких юрисдикциях вы будете находиться? Вы были бы рады пойти в тюрьму? Есть ли другие люди, которые знают секреты, защищенные шифрованием вашего диска? Вы хотите заплатить цену за свои секреты, даже если эти люди их раскроют?