谁能指出此设置中的任何弱点，如果您这样做了，如何确保它的安全？

存在无需登录即可获取系统内存的硬件解决方案。这几乎是弱点 - 如果有人可以访问您系统的内存，那么这些密码（或者，最坏的情况是以前由这些密码解锁并仍在使用的密钥）可以被您的对手捕获，然后他们将使用它们来随意访问您的（可能是镜像的）磁盘。

因此，这是您的风险状况以及您的偏执程度的问题。如果你正在运行丝绸之路，那么你永远不应该离开正在运行的笔记本电脑（坦率地说，在你关闭它之后，你应该摇晃它并让它冷却几个小时，然后再离开它.) 如果您在 Shower Widgets International 工作，您可能不必担心太多。如果您是研究生……那么您需要再次担心。

您提到您正在运行 Ubuntu。我不知道它是哪个版本，但 Ubuntu 14.04 LTS 中存在一个漏洞，攻击者甚至不需要暴力破解您的密码，只需按住 Enter 键约 30 秒即可绕过锁定屏幕（Ubuntu修复了 14.04 LTS 锁屏中的安全漏洞），并且有其他答案中提到的绕过锁屏的解决方案。

没有我的登录密码，他无法控制我的计算机，任何尝试关闭它并直接查看硬盘驱动器都会让他在没有我的磁盘加密密码的情况下无法访问加密驱动器。

不，如果攻击者熟练且装备精良，您就不安全：您可能会阅读有关冷启动攻击的信息。

除了已经提到的冷启动攻击之外，硬件或初始启动加载程序总是有可能被篡改，从而记录您的磁盘加密密码。你需要保护两者。

当您离开时，您的笔记本电脑可能会被关闭和篡改，当您回来时，您会有点疑惑，但只需正常启动即可。下一次，笔记本电脑被盗，或者存储的或以其他方式传输的密码刚刚用于加密存储的数据。

如果您没有保护 BIOS / 引导顺序，那么引导替代系统并修改通常未加密或以其他方式受完整性保护的引导加载程序并不是那么复杂。使用外部引导加载程序或 TPM 可以降低这种风险。

有关一些想法，另请参阅笔记本电脑篡改和引导加载程序。