Apakah ada kerentanan yang diketahui untuk fitur enkripsi disk lengkap Ubuntu?
Saya memiliki beberapa perangkat penyimpanan (thumbdrive dan beberapa hard drive eksternal yang digunakan untuk cadangan) yang saya gunakan dengan enkripsi disk penuh, sehingga jika hilang atau dicuri, data saya tidak dapat diambil. Apakah ini rasa aman yang salah?
Jika seseorang mendapatkan drive yang dienkripsi, apakah mungkin bagi mereka untuk memecahkan enkripsi, dan jika demikian, berapa lama?
EDIT: Untuk memperjelas, saya hanya bertanya tentang drive yang tidak bisa di-boot. Saya mengetahui kerentanan terhadap drive terenkripsi yang masih digunakan untuk mem-boot OS.
encryption
luks
Cerin
sumber
sumber
Jawaban:
Tidak ada kerentanan yang dikenal saat ini dalam enkripsi di Ubuntu 11.10. Sudah ada beberapa. Secara umum kerentanan ecryptfs melibatkan penyerang yang sudah masuk ke sistem Anda yang dapat menyebabkan penolakan layanan. Ada masalah LUKS di mana pengguna terkejut bahwa opsi konfigurasi sederhana di alat partisi dapat sepenuhnya dan permanen menghancurkan partisi.
Dalam sekitar 5 * 10 ^ 9 tahun, kami berharap planet ini akan ditelan oleh Matahari yang berkembang. Enkripsi AES-256 sangat mungkin menahan serangan selama itu. Namun, karena Anda tampaknya sadar, ada banyak kelemahan potensial lainnya dan mereka harus diulang.
Apakah Anda tahu bahwa Anda mengenkripsi disk secara efektif? Ini rumit. Orang-orang yang bijaksana tidak setuju tentang opsi instalasi mana yang cukup efektif. Tahukah Anda bahwa Anda seharusnya menginstal enkripsi disk penuh dari CD instalasi alternatif Ubuntu menggunakan LUKS, bukan ecryptfs? Tahukah Anda bahwa LUKS telah menyimpan frasa sandi dalam RAM dalam teks biasa, atau bahwa begitu file dibuka oleh pengguna mana pun melalui ecryptfs, maka ecryptfs tidak melindunginya dari pengguna lain? Apakah disk Anda pernah terhubung ke sistem yang diizinkan melampirkan penyimpanan tidak terenkripsi, daripada menetapkan kebijakan SELinux eksplisit untuk melarang itu? Di mana Anda menyimpan cadangan disk terenkripsi Anda? Anda membuat cadangan karena Anda tahu bahwa disk terenkripsi jauh lebih sensitif terhadap kesalahan normal, bukan?
Apakah Anda yakin frasa sandi Anda tidak termasuk dalam miliaran teratas (lebih seperti triliunan, atau apa pun itu sekarang) dari kemungkinan yang dapat ditebak? Apakah orang yang mencoba mendekripsi disk Anda benar-benar orang asing yang tidak termotivasi dan didanai secara tidak masuk akal? Apakah Anda yakin frasa sandi Anda tidak mungkin diperoleh dengan merusak perangkat lunak (serangan "pelayan jahat"), mengamati sistem yang sedang berjalan ("selancar bahu", "tas hitam" atau serangan "boot dingin"), dll.? Seberapa baik Anda menghindari serangan yang didapat semua orang: email dan unduh virus, JavaScript jahat, phishing?
Seberapa dalam Anda berkomitmen untuk menjaga rahasia frasa sandi Anda? Di yurisdiksi apa Anda akan berada? Apakah Anda akan puas masuk penjara? Apakah ada orang lain yang mengetahui rahasia yang dilindungi oleh enkripsi disk Anda? Apakah Anda ingin membayar harga untuk rahasia Anda, bahkan jika orang-orang itu mengungkapkannya?
sumber