Apakah ada kerentanan yang diketahui untuk fitur enkripsi disk lengkap Ubuntu?

9

Apakah ada kerentanan yang diketahui untuk fitur enkripsi disk lengkap Ubuntu?

Saya memiliki beberapa perangkat penyimpanan (thumbdrive dan beberapa hard drive eksternal yang digunakan untuk cadangan) yang saya gunakan dengan enkripsi disk penuh, sehingga jika hilang atau dicuri, data saya tidak dapat diambil. Apakah ini rasa aman yang salah?

Jika seseorang mendapatkan drive yang dienkripsi, apakah mungkin bagi mereka untuk memecahkan enkripsi, dan jika demikian, berapa lama?

EDIT: Untuk memperjelas, saya hanya bertanya tentang drive yang tidak bisa di-boot. Saya mengetahui kerentanan terhadap drive terenkripsi yang masih digunakan untuk mem-boot OS.

Cerin
sumber
1
Algoritma / program apa yang Anda gunakan untuk mengenkripsi disk? Seberapa amankah kata sandi Anda?
BrownE
@ Brown, saya telah menggunakan "Disk Utility" GUI Ubuntu serta "cryptsetup" dari baris perintah. Kata sandi saya sekitar dua lusin karakter, jadi cukup aman.
Cerin

Jawaban:

10

Tidak ada kerentanan yang dikenal saat ini dalam enkripsi di Ubuntu 11.10. Sudah ada beberapa. Secara umum kerentanan ecryptfs melibatkan penyerang yang sudah masuk ke sistem Anda yang dapat menyebabkan penolakan layanan. Ada masalah LUKS di mana pengguna terkejut bahwa opsi konfigurasi sederhana di alat partisi dapat sepenuhnya dan permanen menghancurkan partisi.

Dalam sekitar 5 * 10 ^ 9 tahun, kami berharap planet ini akan ditelan oleh Matahari yang berkembang. Enkripsi AES-256 sangat mungkin menahan serangan selama itu. Namun, karena Anda tampaknya sadar, ada banyak kelemahan potensial lainnya dan mereka harus diulang.

Apakah Anda tahu bahwa Anda mengenkripsi disk secara efektif? Ini rumit. Orang-orang yang bijaksana tidak setuju tentang opsi instalasi mana yang cukup efektif. Tahukah Anda bahwa Anda seharusnya menginstal enkripsi disk penuh dari CD instalasi alternatif Ubuntu menggunakan LUKS, bukan ecryptfs? Tahukah Anda bahwa LUKS telah menyimpan frasa sandi dalam RAM dalam teks biasa, atau bahwa begitu file dibuka oleh pengguna mana pun melalui ecryptfs, maka ecryptfs tidak melindunginya dari pengguna lain? Apakah disk Anda pernah terhubung ke sistem yang diizinkan melampirkan penyimpanan tidak terenkripsi, daripada menetapkan kebijakan SELinux eksplisit untuk melarang itu? Di mana Anda menyimpan cadangan disk terenkripsi Anda? Anda membuat cadangan karena Anda tahu bahwa disk terenkripsi jauh lebih sensitif terhadap kesalahan normal, bukan?

Apakah Anda yakin frasa sandi Anda tidak termasuk dalam miliaran teratas (lebih seperti triliunan, atau apa pun itu sekarang) dari kemungkinan yang dapat ditebak? Apakah orang yang mencoba mendekripsi disk Anda benar-benar orang asing yang tidak termotivasi dan didanai secara tidak masuk akal? Apakah Anda yakin frasa sandi Anda tidak mungkin diperoleh dengan merusak perangkat lunak (serangan "pelayan jahat"), mengamati sistem yang sedang berjalan ("selancar bahu", "tas hitam" atau serangan "boot dingin"), dll.? Seberapa baik Anda menghindari serangan yang didapat semua orang: email dan unduh virus, JavaScript jahat, phishing?

Seberapa dalam Anda berkomitmen untuk menjaga rahasia frasa sandi Anda? Di yurisdiksi apa Anda akan berada? Apakah Anda akan puas masuk penjara? Apakah ada orang lain yang mengetahui rahasia yang dilindungi oleh enkripsi disk Anda? Apakah Anda ingin membayar harga untuk rahasia Anda, bahkan jika orang-orang itu mengungkapkannya?

minopret
sumber
Menarik. Saya harus mencatat bahwa saya hanya mengenkripsi disk yang digunakan untuk cadangan. Bukan disk bootable utama yang digunakan di mesin saya.
Cerin
Adakah bukti bahwa matahari akan mengembang untuk menelan Bumi dalam 5 miliar tahun? Juga, bukankah hard disk Anda berada di planet yang lebih sehat saat itu?
nanofarad
1
Meskipun ada beberapa bukti nasib Matahari pada akhirnya dari diagram Hertzsprung-Russell (yang bisa Anda lihat), Anda telah mendeteksi dengan benar bahwa saya menyebutkannya hanya untuk bersenang-senang. Intinya adalah bahwa teknik enkripsi standar mungkin adalah kelemahan Anda yang paling kecil. Jika Anda serius tentang kerahasiaan, Anda harus mempertimbangkan apa yang Anda lindungi (model ancaman Anda) dan menimbang langkah-langkah penanggulangan Anda.
minopret