画面がロックされているときの完全なディスク暗号化によるノートブックのセキュリティ違反

ポータブルコンピューター（Ubuntuを実行）で完全なディスク暗号化を使用しています。セットアップでは、完全に暗号化されたハードドライブにアクセスするために、起動シーケンス中にパスワードを入力する必要があります。私のホームディレクトリをさらに暗号化したり、Xセッションのログインを要求したりする必要はありません（私が唯一のユーザーです）。

コンピュータを持って移動する場合、通常は完全にオフにするのではなく、一時停止するだけです。この操作は、PCがサスペンドされる前に、Xセッションの画面ロックを開始します。ユーザー名とパスワードでログインする必要がある（しかしSSHサーバーはない）他のテキストコンソールが利用可能です。

画面がロックされているときにディスクの暗号化キーをメモリから消去する人々（通常はホームディレクトリのみを暗号化する設定）を見てきました。ディスクまたはホームディレクトリにアクセスする必要があるプログラムをバックグラウンドで実行したままにする場合があるので、この解決策は非常に抜本的です。たとえば、昼食に行って画面をロックしている間、ブラウザでファイルをダウンロードします）。

私のPCが盗まれる場合、攻撃者が私のパスワードなしで自分のコンピューター上のファイルにアクセスする方法はありますか？一般的に、画面ロックは「単なる画面ロック」であるため、弱いセキュリティ対策として不快感を抱いていますが、潜在的な泥棒が私のデータを盗むと、どのようにしてデータにアクセスできるのか、合理的なシナリオを思い付くことができませんでした。ロックされた画面でコンピュータを一時停止しました。彼は私のログインパスワードなしでコンピューターを制御する方法がありません。コンピューターの電源をオフにしてハードドライブを直接見ようとすると、ディスク暗号化パスワードがないと暗号化ドライブにアクセスできなくなります。

誰かがこの設定の弱点を指摘できますか？そして、もしそうなら、それを安全にする方法は？