A Shufflecake egy olyan Linux-eszköz, amely lehetővé teszi több rejtett kötet létrehozását egy tárolóeszközön oly módon, hogy még törvényszéki vizsgálat mellett is nagyon nehéz bizonyítani az ilyen kötetek létezését.
A biztonsági audit cég A Kudelski Security bemutatta a Shufflecake eszközkészletet, amely lehetővé teszi rejtett fájlrendszerek létrehozását, amelyek a meglévő partíciókon rendelkezésre álló szabad területen vannak elosztva, és nem különböztethetők meg a véletlenszerű maradék adatoktól. A szekciók úgy vannak kialakítva, hogy a hozzáférési kulcs ismerete nélkül a kriminalisztika elvégzése során is problémás annak bizonyítása.
A projekt fejlettebb megoldásként van pozicionálva, mint a Truecrypt és a Veracrypt Az érzékeny adatok elrejtésére, amely natív támogatással rendelkezik a Linux platformhoz, és lehetővé teszi akár 15 rejtett partíció elhelyezését az eszközön, egymásba ágyazva, hogy elhomályosítsa létezésük elemzését.
A létrehozott rejtett partíciók, a felhasználó belátása szerint, bármilyen fájlrendszerhez formázható, például ext4, xfs vagy btrfs. Minden partíciót külön virtuális záreszközként kezelnek, saját feloldókulccsal.
A nyomok elhomályosítására a „valószínű tagadhatóság” viselkedési modelljét javasolják, melynek lényege, hogy az értékes adatok további rétegként rejtőznek a kevésbé értékes adatokat tartalmazó titkosított szakaszokban, egyfajta rejtett szakaszhierarchiát képezve. Nyomás esetén a készülék tulajdonosa felfedheti a titkosított rész kulcsát, de más szekciók (legfeljebb 15 egymásba ágyazott szint) elrejthetők ebben a részben, és problémás ezek meglétének megállapítása, létezésük bizonyítása.
Shufflecake és a kernel modul csak Debian és Ubuntu alatt tesztelték 5.13 és 5.15 kernelekkel (az Ubuntu 22.04 támogatott). Megjegyzendő a projektet továbbra is működő prototípusnak kell tekinteni, amelyet nem szabad fontos adatok tárolására használni.
A jövőben további optimalizálásokat tervezünk a teljesítmény, a megbízhatóság és a biztonság érdekében, valamint lehetőséget biztosítunk a Shufflecake partíciókról történő rendszerindításra.
A Shufflecake-ről
az elrejtés Az egyes partíciók titkosított szegmensek halmazaként való kialakításával érhető el véletlenszerűen elhelyezve a tárolóeszközön. Minden szelet dinamikusan jön létre, amikor a partíciónak további tárterületre van szüksége. Az elemzés bonyolítása érdekében a különböző szakaszokból származó kivágások egymásba kerülnek.
A Shufflecake szakaszok nincsenek összefüggő régiókhoz kapcsolva, és az összes szakaszból származó részek össze vannak keverve. A felhasznált és ingyenes részekkel kapcsolatos információkat az egyes szakaszokhoz csatolt helytérkép tárolja, amelyre a titkosított fejléc hivatkozik. A kártyák és a fejléc titkosított, és a jelszó ismerete nélkül megkülönböztethetetlen a véletlenszerű adatoktól.
A fejléc szóközökre van osztva, ezek mindegyike meghatározza a saját szakaszát és a hozzá tartozó szektorokat. A fejlécben lévő helyek egymásra vannak rakva és rekurzívan kapcsolódnak egymáshoz: az aktuális hely tartalmazza a kulcsot a hierarchia előző (legkevésbé rejtett) szakaszának paramétereinek visszafejtéséhez, lehetővé téve egyetlen jelszó használatával a fejléchez kapcsolódó összes kevésbé rejtett szakasz visszafejtését. kiválasztva. Minden kevésbé rejtett szakasz a beágyazott szakaszok egyes részeit szabadként kezeli.
Alapértelmezés szerint, a Shufflecake összes beágyazott szakaszának látható mérete megegyezik mint a legfelső szintű szekció. Például, ha három partíciót használnak egy 1 GB-os eszközön, minden partíció 1 GB-os partícióként lesz látható a rendszer számára, és a teljes rendelkezésre álló lemezterület megoszlik az összes partíció között, ha a mentett adatok mennyisége meghaladja az eszköz tényleges mérete, akkor I/O hibát kezd generálni.
A meg nem nyitott beágyazott szakaszok nem vesznek részt a helykiosztásban, azaz egy legfelső szintű szakasz kitöltésének kísérlete felülírja a beágyazott szakaszok adatait, de nem fedi fel jelenlétét az adatméret elemzésével amelyek elhelyezhetők a szakaszban, mielőtt hiba jelentkezne (feltehetően a magasabb szakaszok megváltoztathatatlan adatokat tartalmaznak) az adatok eltereléssel és soha külön nem kerülnek felhasználásra, és a rendszeres munka mindig az újabb beágyazott szekcióval történik, maga a séma azt jelenti, hogy a lényeg az adatok létezésének titkának megőrzése, akár az adatok elvesztése árán is).
A A Shufflecake meglehetősen nagy teljesítményű, de a rezsiköltségek jelenléte miatt kétszer alacsonyabb teljesítményt nyújt a LUKS alrendszeren alapuló lemeztitkosításhoz képest. A Shufflecake használata további költségekkel jár a RAM és a szolgáltatási adatok lemezen tárolásához szükséges hely tekintetében. A memóriaköltség becslések szerint partíciónként 60 MB a lemezterület pedig a teljes méret 1%-ára becsülhető. Összehasonlításképpen, a hasonló célú WORAM technika 5-200-szoros lassuláshoz vezet, 75%-os használható lemezterület-veszteséggel.
A segédprogramok (shufflecake-userland) és a Linux kernelmodul (dm-sflc) kódja C nyelven íródott, és a GPLv3 licenc alatt került kiadásra, ami lehetetlenné teszi a közzétett kernelmodul beépítését a fő Linux kernelbe. a GPLv2 licenc alatt, amely alatt a kernelt szállítják.
Ha többet szeretne megtudni róla, tájékozódhat a részletekről A következő linken.