Sempre achei que a criptografia de disco completo em um sistema operacional Linux, como o Ubuntu, era considerada incontestável, mesmo com as ferramentas tecnológicas mais avançadas usadas pelas agências de inteligência dos EUA. Mas acabei de descobrir que há um produto de software que facilmente quebra a criptografia de disco cheio do LUKS. Não vou mencionar o nome do software no momento, porque não quero que apareça que estou promovendo. Seu software aparentemente está amplamente disponível desde o final de 2014.
Estou muito surpreso ao descobrir que o FDE é completamente vulnerável a qualquer pessoa com este software. Eu estou querendo saber porque eu nunca vi qualquer menção sobre isso em todas as informações do Linux que eu li na web desde 2014 sobre privacidade e criptografia? Também se perguntando se importa o que você tem Ubuntu distro (como é FDE mais difícil de quebrar em 16 vs 14)?
Comentários são bem-vindos de qualquer pessoa com conhecimento sobre essa aparente vulnerabilidade total da criptografia de disco completo do LUKS.
Do seu comentário sobre a resposta de Lew, presumo que você esteja se referindo a este PDF .
% bl0ck_qu0te%Isso não é uma façanha, mas sim o CUDA acelerou a força bruta. 300 / seg é ridiculamente lento. Você precisa ter um par de milhões / seg para quebrar a senha durante sua vida: D
Se você está falando sobre este assunto:
Eu diria, sim, isso é de conhecimento comum. Eu não o segui de perto, porque há claramente melhores soluções DE QUALQUER MANEIRA - no entanto, dado há quanto tempo esse cara publicou uma solução bastante simples, eu ficaria surpreso se a maioria das distro ainda não o tivesse incorporado. Não surpreso, os homo-saps fazem as coisas mais atrevidas, mas eu ficaria surpreso. A maioria dos buracos de segurança é corrigida pouco depois de se tornarem de conhecimento público, se não antes. Este é principalmente notável porque cai no "Oh shinola, não parecemos estúpidos?" categoria. Mas isso também significa que foi provavelmente, eu insisto PROVAVELMENTE, consertado quase instantaneamente.
Se você não está falando sobre isso e quer ser tímido e misterioso, a questão não é respondível. Como alguém pode dizer como é um conhecimento não especificado comum?
Se você precisar de dados seguros, use o Veracrypt. Se você precisar de metadados seguros gerados pelo sistema, use um disco ativo e troque para uma cripta de veracriptografia ou não. Isso não é uma solução total, mas muito boa.
ADENDO À LUZ DO COMENTÁRIO: OK, você falsificou meu if, agora para a parte "else" da minha resposta. Sua pergunta pressupõe a verdade das afirmações implícitas de um produto comercial. Reivindicações que são feitas apenas por pessoas que vendem. Isso é muito menos preocupante do que o assunto a que me vinculei. Quebra de senha de força bruta. Okay, certo. Então, o elif é: Não, isso não é de conhecimento comum porque provavelmente não é verdade. Eu posso ser comum, mas não sou ingênuo.