Shufflecake adalah alat untuk Linux yang memungkinkan pembuatan beberapa volume tersembunyi pada perangkat penyimpanan sedemikian rupa sehingga sangat sulit, bahkan di bawah pemeriksaan forensik, untuk membuktikan keberadaan volume tersebut.
Perusahaan audit keamanan Kudelski Security Meluncurkan Shufflecake Toolset, yang memungkinkan Anda membuat sistem file tersembunyi yang didistribusikan melalui ruang kosong yang tersedia di partisi yang ada dan tidak dapat dibedakan dari data sisa acak. Bagian dibuat sedemikian rupa sehingga tanpa mengetahui kunci akses, sulit untuk membuktikan keberadaannya bahkan saat melakukan forensik.
Proyek diposisikan sebagai solusi yang lebih maju daripada Truecrypt dan Veracrypt untuk menyembunyikan data sensitif, yang memiliki dukungan asli untuk platform Linux dan memungkinkan Anda menempatkan hingga 15 partisi tersembunyi pada perangkat, bersarang satu sama lain untuk mengaburkan analisis keberadaannya.
Partisi tersembunyi dibuat, atas kebijaksanaan pengguna, dapat diformat agar sesuai dengan sistem file apa pun, misalnya, ext4, xfs, atau btrfs. Setiap partisi diperlakukan sebagai perangkat kunci virtual terpisah dengan kunci buka kuncinya sendiri.
Untuk mengaburkan jejak, model perilaku «penyangkalan yang masuk akal» diusulkan, intinya adalah bahwa data berharga disembunyikan sebagai lapisan tambahan di bagian terenkripsi dengan data yang kurang berharga, membentuk semacam hierarki bagian yang tersembunyi. Jika terjadi tekanan, pemilik perangkat dapat mengungkapkan kunci ke bagian terenkripsi, tetapi bagian lain (hingga 15 level bersarang) dapat disembunyikan di bagian ini, dan sulit untuk menentukan keberadaannya dan membuktikan keberadaannya.
Shufflecake dan modul kernel hanya diuji pada Debian dan Ubuntu dengan kernel 5.13 dan 5.15 (Ubuntu 22.04 didukung). Perlu dicatat bahwa proyek harus tetap dianggap sebagai prototipe yang berfungsi, yang tidak boleh digunakan untuk menyimpan data penting.
Di masa mendatang, kami berencana melakukan pengoptimalan tambahan untuk kinerja, keandalan, dan keamanan, serta menyediakan kemampuan untuk melakukan booting dari partisi Shufflecake.
Tentang Kue Shuffle
penyembunyian dicapai dengan membentuk setiap partisi sebagai satu set segmen terenkripsi ditempatkan pada posisi acak pada perangkat penyimpanan. Setiap irisan dibuat secara dinamis saat partisi membutuhkan ruang penyimpanan tambahan. Untuk memperumit analisis, potongan dari bagian yang berbeda diselingi.
Bagian Shufflecake tidak ditautkan ke daerah yang berdekatan, dan bagian dari semua bagian dicampur menjadi satu. Informasi tentang bagian yang digunakan dan yang gratis disimpan di peta lokasi yang dilampirkan pada setiap bagian, yang direferensikan oleh header terenkripsi. Kartu dan tajuk dienkripsi dan, tanpa mengetahui kunci sandinya, tidak dapat dibedakan dari data acak.
Header dibagi menjadi spasi, masing-masing mendefinisikan bagiannya sendiri dan sektor terkait. Slot di header ditumpuk dan ditautkan secara rekursif: slot saat ini berisi kunci untuk mendekripsi parameter bagian sebelumnya (paling tidak tersembunyi) dalam hierarki, memungkinkan satu kata sandi digunakan untuk mendekripsi semua bagian yang kurang tersembunyi yang terkait dengan header .dipilih. Setiap bagian yang kurang tersembunyi memperlakukan bagian dari bagian bersarang sebagai gratis.
Secara default, semua bagian Shufflecake bersarang memiliki ukuran yang terlihat sama daripada bagian tingkat atas. Misalnya, jika tiga partisi digunakan pada perangkat 1 GB, setiap partisi akan terlihat oleh sistem sebagai partisi 1 GB, dan total ruang disk yang tersedia akan dibagi di antara semua partisi, jika jumlah total data yang disimpan melebihi ukuran sebenarnya dari perangkat, itu akan mulai menghasilkan kesalahan I/O.
Bagian bersarang yang belum dibuka tidak berpartisipasi dalam alokasi ruang, yaitu mencoba mengisi bagian tingkat atas akan menimpa data di bagian bersarang, tetapi tidak akan mengungkapkan keberadaannya melalui analisis ukuran data yang dapat ditempatkan di bagian sebelum kesalahan dilemparkan (bagian yang lebih tinggi diasumsikan berisi data yang tidak dapat diubah) data dengan gangguan dan tidak pernah secara terpisah tidak digunakan, dan pekerjaan rutin selalu dilakukan dengan bagian bersarang yang lebih baru, skema itu sendiri menyiratkan bahwa yang utama adalah menjaga kerahasiaan keberadaan data, bahkan dengan biaya kehilangan data).
Penerapan Shufflecake memiliki performa yang cukup tinggi, tetapi karena adanya biaya overhead, kinerjanya dua kali lebih rendah dibandingkan dengan enkripsi disk berdasarkan subsistem LUKS. Menggunakan Shufflecake juga menimbulkan biaya tambahan untuk RAM dan ruang untuk menyimpan data layanan pada disk. Biaya memori diperkirakan 60 MB per partisi dan ruang disk diperkirakan sebesar 1% dari total ukuran. Sebagai perbandingan, teknik WORAM dengan tujuan yang sama menyebabkan pelambatan 5-200x dengan hilangnya 75% ruang disk yang dapat digunakan.
Kode untuk utilitas (shufflecake-userland) dan modul kernel Linux (dm-sflc) ditulis dalam C dan dirilis di bawah lisensi GPLv3, yang membuatnya tidak mungkin untuk menyertakan modul kernel yang dipublikasikan di kernel Linux utama. di bawah lisensi GPLv2 di mana kernel dikirim.
Jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat berkonsultasi dengan detailnya Di tautan berikut.