Bem, resposta curta: essa resposta de 2011 ainda é válida agora e provavelmente continuará assim por um tempo.
Resposta mais longa (de acordo com os seus marcadores):
- Se você optar por criptografar o novo sistema via LUKS, todo o sistema será criptografado. Isso inclui seus arquivos de sistema, pasta base (e, portanto, seus dados), bem como a partição de troca. Isso significa que você pode usar o comando suspender para o disco (também conhecido como hibernar) e ainda ter todos os benefícios da criptografia completa do disco. Como apontado nos comentários, o Ubuntu usa suspensão-para-RAM por padrão. Para o Ubuntu usar suspender para o disco, você deve seguir as instruções em help.ubuntu. com que aparentemente só funciona para um número limitado de máquinas.
- A criptografia AES de 256 bits é provavelmente strong o suficiente para o futuro previsível. Como foi discutido aqui no Cryptography Stack Exchange , o forçamento brutal do AES-256 custaria cerca de 100 trilhões de vezes o PIB mundial - a coisa mais próxima do impossível que você pode imaginar. Mesmo a força bruta forçando a criptografia AES de 128 bits leva cerca de mil vezes o PIB mundial.
- A chave LUKS não está bloqueada por nada além do cabeçalho LUKS (que é um dos HDD / SSD) e da sua frase secreta (que está na sua cabeça). Isso permite que você (a) o use em qualquer outra máquina, desde que isso também seja possível com um disco do sistema não criptografado, ou seja, para sistemas comuns que funcionem perfeitamente. Quanto a (b), sim, você pode fazer backups completos de disco com
dd
, mas esteja ciente de que essas imagens não serão compactadas em quantidade significativa. Isso se deve à natureza dos dados criptografados serem indistinguíveis dos dados aleatórios sem a frase secreta. - Há apenas benefícios acadêmicos para isso, ou seja, depois de consumir o primeiro trilhão de PIBs mundiais para quebrar a criptografia total de disco, um atacante precisaria de outros trilhões de PIBs mundiais para entrar em sua pasta pessoal criptografada (assumindo diferentes passphrases / chaves). Então, isso realmente fortalece sua criptografia de 256 bits para 257 bits. Em uma nota pessoal, eu até uso o login automático em máquinas de criptografia de disco completo, pois considero a criptografia de disco segura o suficiente para não exigir que a senha seja inserida novamente após a inicialização.