શફલકેક એ Linux માટેનું એક સાધન છે જે સ્ટોરેજ ઉપકરણ પર બહુવિધ છુપાયેલા વોલ્યુમોને એવી રીતે બનાવવાની મંજૂરી આપે છે કે ફોરેન્સિક નિરીક્ષણ હેઠળ પણ, આવા વોલ્યુમના અસ્તિત્વને સાબિત કરવું ખૂબ મુશ્કેલ છે.
સુરક્ષા ઓડિટ કંપની કુડેલસ્કી સિક્યુરિટીએ શફલકેક ટૂલસેટનું અનાવરણ કર્યું, જે તમને છુપાયેલી ફાઇલ સિસ્ટમો બનાવવા માટે પરવાનગી આપે છે કે જે હાલના પાર્ટીશનો પર ઉપલબ્ધ ખાલી જગ્યા પર વિતરિત કરવામાં આવે છે અને રેન્ડમ શેષ ડેટાથી અસ્પષ્ટ છે. વિભાગો એવી રીતે બનાવવામાં આવ્યા છે કે એક્સેસ કીને જાણ્યા વિના, ફોરેન્સિક કરતી વખતે પણ તેનું અસ્તિત્વ સાબિત કરવું સમસ્યારૂપ છે.
આ પ્રોજેક્ટ Truecrypt અને Veracrypt કરતાં વધુ અદ્યતન ઉકેલ તરીકે સ્થિત છે સંવેદનશીલ ડેટાને છુપાવવા માટે, જે લિનક્સ પ્લેટફોર્મ માટે મૂળ આધાર ધરાવે છે અને તમને ઉપકરણ પર 15 જેટલા છુપાયેલા પાર્ટીશનો મૂકવાની મંજૂરી આપે છે, તેમના અસ્તિત્વના વિશ્લેષણને અસ્પષ્ટ કરવા માટે એકબીજાની અંદર નેસ્ટેડ છે.
છુપાયેલા પાર્ટીશનો બનાવ્યા, વપરાશકર્તાના વિવેકબુદ્ધિ પર, કોઈપણ ફાઇલ સિસ્ટમને ફિટ કરવા માટે ફોર્મેટ કરી શકાય છે, ઉદાહરણ તરીકે, ext4, xfs, અથવા btrfs. દરેક પાર્ટીશનને તેની પોતાની અનલોક કી સાથે અલગ વર્ચ્યુઅલ લોક ઉપકરણ તરીકે ગણવામાં આવે છે.
નિશાનોને અસ્પષ્ટ કરવા માટે, "બુદ્ધિગમ્ય અસ્વીકાર્યતા" નું વર્તન મોડેલ પ્રસ્તાવિત છે, જેનો સાર એ છે કે મૂલ્યવાન ડેટા ઓછા મૂલ્યવાન ડેટા સાથે એન્ક્રિપ્ટેડ વિભાગોમાં વધારાના સ્તરો તરીકે છુપાયેલ છે, જે વિભાગોની એક પ્રકારની છુપાયેલ વંશવેલો બનાવે છે. દબાણના કિસ્સામાં, ઉપકરણનો માલિક એન્ક્રિપ્ટેડ વિભાગની ચાવી જાહેર કરી શકે છે, પરંતુ અન્ય વિભાગો (15 નેસ્ટેડ સ્તરો સુધી) આ વિભાગમાં છુપાવી શકાય છે, અને તેમની હાજરી નક્કી કરવા અને તેમના અસ્તિત્વને સાબિત કરવું સમસ્યારૂપ છે.
શફલકેક અને કર્નલ મોડ્યુલ માત્ર ડેબિયન અને ઉબુન્ટુ પર જ પરીક્ષણ કરવામાં આવ્યું છે કર્નલ 5.13 અને 5.15 સાથે (ઉબુન્ટુ 22.04 સપોર્ટેડ છે). તે નોંધવું જોઈએ કે પ્રોજેક્ટને હજુ પણ કાર્યકારી પ્રોટોટાઇપ તરીકે ગણવામાં આવવો જોઈએ, જેનો ઉપયોગ મહત્વપૂર્ણ ડેટા સ્ટોર કરવા માટે થવો જોઈએ નહીં.
ભવિષ્યમાં, અમે કામગીરી, વિશ્વસનીયતા અને સુરક્ષા માટે વધારાના ઑપ્ટિમાઇઝેશન કરવાની યોજના બનાવીએ છીએ, તેમજ શફલકેક પાર્ટીશનોમાંથી બૂટ કરવાની ક્ષમતા પ્રદાન કરીએ છીએ.
શફલકેક વિશે
છુપાવવું દરેક પાર્ટીશનને એનક્રિપ્ટેડ સેગમેન્ટ્સના સમૂહ તરીકે બનાવીને પ્રાપ્ત થાય છે સંગ્રહ ઉપકરણ પર રેન્ડમ સ્થાનો પર મૂકવામાં આવે છે. દરેક સ્લાઇસ ગતિશીલ રીતે બનાવવામાં આવે છે જ્યારે પાર્ટીશનને વધારાની સંગ્રહ જગ્યાની જરૂર હોય. પૃથ્થકરણને જટિલ બનાવવા માટે, વિવિધ વિભાગોના કટ એકબીજા સાથે જોડાયેલા છે.
શફલકેક વિભાગો સંલગ્ન પ્રદેશો સાથે જોડાયેલા નથી, અને તમામ વિભાગોના ભાગોને એકસાથે મિશ્રિત કરવામાં આવે છે. વપરાયેલ અને મફત ભાગો વિશેની માહિતી દરેક વિભાગ સાથે જોડાયેલ સ્થાન નકશામાં સંગ્રહિત છે, જે એનક્રિપ્ટેડ હેડર દ્વારા સંદર્ભિત છે. કાર્ડ્સ અને હેડર એનક્રિપ્ટેડ છે અને, પાસકીને જાણ્યા વિના, રેન્ડમ ડેટાથી અસ્પષ્ટ છે.
હેડર જગ્યાઓમાં વિભાજિત થયેલ છે, તે દરેક એક તેના પોતાના વિભાગ અને તેના સંબંધિત ક્ષેત્રોને વ્યાખ્યાયિત કરે છે. હેડરમાંના સ્લોટને સ્ટૅક કરવામાં આવે છે અને પુનરાવર્તિત રીતે લિંક કરવામાં આવે છે: વર્તમાન સ્લોટમાં પદાનુક્રમમાં અગાઉના (ઓછામાં ઓછા છુપાયેલા) વિભાગના પરિમાણોને ડિક્રિપ્ટ કરવાની કી હોય છે, જે હેડર સાથે સંકળાયેલા તમામ ઓછા છુપાયેલા વિભાગોને ડિક્રિપ્ટ કરવા માટે એક પાસવર્ડનો ઉપયોગ કરવાની મંજૂરી આપે છે. પસંદ કરેલ. દરેક ઓછા છુપાયેલા વિભાગ નેસ્ટેડ વિભાગોના ભાગોને મફત માને છે.
મૂળભૂત રીતે, શફલકેકના તમામ નેસ્ટેડ વિભાગો સમાન દૃશ્યમાન કદ ધરાવે છે ટોચના સ્તરના વિભાગ કરતાં. ઉદાહરણ તરીકે, જો 1 GB ઉપકરણ પર ત્રણ પાર્ટીશનો વપરાતા હોય, તો દરેક પાર્ટીશન સિસ્ટમને 1 GB પાર્ટીશન તરીકે દેખાશે, અને કુલ ઉપલબ્ધ ડિસ્ક જગ્યા બધા પાર્ટીશનો વચ્ચે વહેંચવામાં આવશે, જો કુલ સંગ્રહિત ડેટાની માત્રા વધી જાય. ઉપકરણનું વાસ્તવિક કદ, તે I/O ભૂલ પેદા કરવાનું શરૂ કરશે.
ન ખોલેલા નેસ્ટેડ વિભાગો જગ્યા ફાળવણીમાં ભાગ લેતા નથી, એટલે કે ટોચના સ્તરના વિભાગને ભરવાનો પ્રયાસ નેસ્ટેડ વિભાગોમાંના ડેટાને ઓવરરાઈટ કરશે, પરંતુ ડેટા કદ વિશ્લેષણ દ્વારા તેની હાજરી જાહેર કરશે નહીં જે ભૂલ ફેંકવામાં આવે તે પહેલા વિભાગમાં મૂકી શકાય છે (ઉચ્ચ વિભાગોમાં અપરિવર્તનક્ષમ ડેટા હોવાનું માનવામાં આવે છે) વિક્ષેપ દ્વારા ડેટા અને ક્યારેય અલગથી ઉપયોગમાં લેવાતો નથી, અને નિયમિત કાર્ય હંમેશા નેસ્ટેડ વિભાગ સાથે વધુ તાજેતરના ભાગ સાથે કરવામાં આવે છે, યોજના પોતે સૂચવે છે કે મુખ્ય વસ્તુ એ છે કે ડેટાના અસ્તિત્વનું રહસ્ય રાખવું, ડેટા ગુમાવવાની કિંમતે પણ).
ના અમલીકરણ શફલકેક એકદમ ઉચ્ચ પ્રદર્શન ધરાવે છે, પરંતુ ઓવરહેડ ખર્ચની હાજરીને કારણે, તે LUKS સબસિસ્ટમ પર આધારિત ડિસ્ક એન્ક્રિપ્શનની સરખામણીમાં બે ગણું ઓછું પ્રદર્શન ધરાવે છે. શફલકેકનો ઉપયોગ કરવાથી RAM અને ડિસ્ક પર સર્વિસ ડેટા સ્ટોર કરવા માટે જગ્યા માટે વધારાનો ખર્ચ પણ થાય છે. પાર્ટીશન દીઠ મેમરી ખર્ચ 60 MB અંદાજવામાં આવે છે અને ડિસ્ક જગ્યા કુલ કદના 1% હોવાનો અંદાજ છે. સરખામણી માટે, સમાન હેતુવાળી WORAM ટેકનિક 5-200x મંદી તરફ દોરી જાય છે અને 75% ઉપયોગ કરી શકાય તેવી ડિસ્ક જગ્યા ગુમાવે છે.
ઉપયોગિતાઓ (શફલકેક-યુઝરલેન્ડ) અને લિનક્સ કર્નલ મોડ્યુલ (dm-sflc) માટેનો કોડ C માં લખાયેલ છે અને GPLv3 લાયસન્સ હેઠળ બહાર પાડવામાં આવે છે, જે પ્રકાશિત કર્નલ મોડ્યુલને મુખ્ય Linux કર્નલમાં સામેલ કરવાનું અશક્ય બનાવે છે. અસંગતતાને કારણે GPLv2 લાયસન્સ હેઠળ કે જેના હેઠળ કર્નલ મોકલવામાં આવે છે.
જો તમને તેના વિશે વધુ જાણવામાં રસ હોય, તો તમે વિગતોનો સંપર્ક કરી શકો છો નીચેની કડીમાં