LUKS şifreleme yöntemi, en azından şifreleme işlemini gerçekleştirme biçiminde potansiyel olarak güvenli değildir. Algoritmaların güvenli olduğu şüphesinden faydalanalım ve bunları denetlenmiş olan algoritma koduyla karşılaştırabiliriz. Bunu bir kenara koymak, bir kullanıcı olarak, verilerinizi şifreleyen bir anahtar oluşturmanıza izin verilmemektedir. Bu birine söylemek gibi, hey, banka hesabınızı şifreleyen bir şifre oluşturacağım, siz değil. Ancak, şifremi şifreleyen bir şifre oluşturmanıza izin vermek için çok iyi olacağım. Gördüğüm gibi LUKS ile güvenlik zayıflığı var.
LUKS, bir Ana Anahtar veya birleşik Anahtar dedikleri şeyi kullanır. Bu anahtar, Linux sistemine yüklenen 'rasgele' ve 'urandom' programları kullanılarak üretilir. Bu programlar bir şekilde tehlikeye girerse, Ana Anahtarınız zayıflar. Parolanız ne kadar güçlü olursa olsun, Ana Anahtar oluşturma yöntemi bir güvenlik açığı oluşturur.
Bunu ABD casusluğuna karşı en büyük sızıntı sırasında gizlice kapanan TrueCrypt ile karşılaştırın. TrueCrypts belgelerine göre doğru bir şekilde şifrelenmiş TrueCrypt birimleri, içine girilmedi. Hükümet tüm vergi mükelleflerine parayı TrueCrypt hacimlerinde attı ve kıramadı. Bu yasal bir kayıttır. https://en.wikipedia.org/wiki/TrueCrypt#Legal_cases (TrueCrypt 4. Değişiklik Onaylandı)
TrueCrypt, kullanıcının Ana Anahtar oluşturmasını sağlar. Birim oluşturma sırasında TrueCrypt, kullanıcının fareyi TrueCrypt arabiriminde, oluşturuldukları Ana Anahtarın değerini rasgele değiştirdiği sürece hareket ettirmesini sağlar. Bu, kaosun gücünü, ait oldukları kullanıcının elinde tutar. LUKS bu kolay program özelliğine izin vermez.