ಷಫಲ್‌ಕೇಕ್, ಗುಪ್ತ ಸಂಪುಟಗಳನ್ನು ರಚಿಸುವ ಸಾಧನ

ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನಾ ಕಂಪನಿ ಕುಡೆಲ್ಸ್ಕಿ ಸೆಕ್ಯುರಿಟಿ ಷಫಲ್‌ಕೇಕ್ ಟೂಲ್‌ಸೆಟ್ ಅನ್ನು ಅನಾವರಣಗೊಳಿಸಿದೆ, ಇದು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ವಿಭಾಗಗಳಲ್ಲಿ ಲಭ್ಯವಿರುವ ಮುಕ್ತ ಜಾಗದಲ್ಲಿ ವಿತರಿಸಲಾದ ಮತ್ತು ಯಾದೃಚ್ಛಿಕ ಉಳಿದಿರುವ ಡೇಟಾದಿಂದ ಪ್ರತ್ಯೇಕಿಸಲಾಗದ ಗುಪ್ತ ಫೈಲ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರವೇಶ ಕೀಯನ್ನು ತಿಳಿಯದೆ, ವಿಧಿವಿಜ್ಞಾನವನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಸಹ ಅದರ ಅಸ್ತಿತ್ವವನ್ನು ಸಾಬೀತುಪಡಿಸಲು ಸಮಸ್ಯಾತ್ಮಕವಾಗಿರುವ ರೀತಿಯಲ್ಲಿ ವಿಭಾಗಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ.

ಯೋಜನೆಯು Truecrypt ಮತ್ತು Veracrypt ಗಿಂತ ಹೆಚ್ಚು ಸುಧಾರಿತ ಪರಿಹಾರವಾಗಿ ಇರಿಸಲಾಗಿದೆ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಮರೆಮಾಡಲು, ಇದು Linux ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗೆ ಸ್ಥಳೀಯ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಸಾಧನದಲ್ಲಿ 15 ಗುಪ್ತ ವಿಭಾಗಗಳನ್ನು ಇರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಅವುಗಳ ಅಸ್ತಿತ್ವದ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಅಸ್ಪಷ್ಟಗೊಳಿಸಲು ಪರಸ್ಪರ ಗೂಡುಕಟ್ಟಲಾಗಿದೆ.

ಗುಪ್ತ ವಿಭಾಗಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ, ಬಳಕೆದಾರರ ವಿವೇಚನೆಯಿಂದ, ಯಾವುದೇ ಫೈಲ್ ಸಿಸ್ಟಮ್ಗೆ ಸರಿಹೊಂದುವಂತೆ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಬಹುದು, ಉದಾಹರಣೆಗೆ, ext4, xfs, ಅಥವಾ btrfs. ಪ್ರತಿಯೊಂದು ವಿಭಾಗವನ್ನು ತನ್ನದೇ ಆದ ಅನ್‌ಲಾಕ್ ಕೀಲಿಯೊಂದಿಗೆ ಪ್ರತ್ಯೇಕ ವರ್ಚುವಲ್ ಲಾಕ್ ಸಾಧನವಾಗಿ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.

ಕುರುಹುಗಳನ್ನು ಅಸ್ಪಷ್ಟಗೊಳಿಸಲು, "ಕಾಣಬಹುದಾದ ನಿರಾಕರಣೆ" ಯ ನಡವಳಿಕೆಯ ಮಾದರಿಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಮೌಲ್ಯಯುತವಾದ ಡೇಟಾವನ್ನು ಕಡಿಮೆ ಮೌಲ್ಯಯುತವಾದ ಡೇಟಾದೊಂದಿಗೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ವಿಭಾಗಗಳಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಲೇಯರ್‌ಗಳಾಗಿ ಮರೆಮಾಡಲಾಗಿದೆ, ಇದು ಒಂದು ರೀತಿಯ ವಿಭಾಗಗಳ ಗುಪ್ತ ಕ್ರಮಾನುಗತವನ್ನು ರೂಪಿಸುತ್ತದೆ ಎಂಬುದು ಇದರ ಸಾರ. ಒತ್ತಡದ ಸಂದರ್ಭದಲ್ಲಿ, ಸಾಧನದ ಮಾಲೀಕರು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ವಿಭಾಗಕ್ಕೆ ಕೀಲಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು, ಆದರೆ ಇತರ ವಿಭಾಗಗಳನ್ನು (15 ನೆಸ್ಟೆಡ್ ಹಂತಗಳವರೆಗೆ) ಈ ವಿಭಾಗದಲ್ಲಿ ಮರೆಮಾಡಬಹುದು, ಮತ್ತು ಅವರ ಉಪಸ್ಥಿತಿಯನ್ನು ನಿರ್ಧರಿಸಲು ಮತ್ತು ಅವುಗಳ ಅಸ್ತಿತ್ವವನ್ನು ಸಾಬೀತುಪಡಿಸಲು ಇದು ಸಮಸ್ಯಾತ್ಮಕವಾಗಿದೆ.

ಷಫಲ್ಕೇಕ್ ಮತ್ತು ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಡೆಬಿಯನ್ ಮತ್ತು ಉಬುಂಟುನಲ್ಲಿ ಮಾತ್ರ ಪರೀಕ್ಷಿಸಲಾಗಿದೆ 5.13 ಮತ್ತು 5.15 ಕರ್ನಲ್‌ಗಳೊಂದಿಗೆ (ಉಬುಂಟು 22.04 ಬೆಂಬಲಿತವಾಗಿದೆ). ಎಂಬುದನ್ನು ಗಮನಿಸಬೇಕು ಯೋಜನೆಯನ್ನು ಇನ್ನೂ ಕೆಲಸ ಮಾಡುವ ಮೂಲಮಾದರಿ ಎಂದು ಪರಿಗಣಿಸಬೇಕು, ಪ್ರಮುಖ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಬಳಸಬಾರದು.

ಭವಿಷ್ಯದಲ್ಲಿ, ಕಾರ್ಯಕ್ಷಮತೆ, ವಿಶ್ವಾಸಾರ್ಹತೆ ಮತ್ತು ಭದ್ರತೆಗಾಗಿ ಹೆಚ್ಚುವರಿ ಆಪ್ಟಿಮೈಸೇಶನ್‌ಗಳನ್ನು ಮಾಡಲು ನಾವು ಯೋಜಿಸುತ್ತೇವೆ, ಹಾಗೆಯೇ ಷಫಲ್‌ಕೇಕ್ ವಿಭಾಗಗಳಿಂದ ಬೂಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತೇವೆ.

ಷಫಲ್ಕೇಕ್ ಬಗ್ಗೆ

ಮರೆಮಾಚುವಿಕೆ ಪ್ರತಿ ವಿಭಾಗವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ವಿಭಾಗಗಳ ಗುಂಪಾಗಿ ರಚಿಸುವ ಮೂಲಕ ಸಾಧಿಸಲಾಗುತ್ತದೆ ಶೇಖರಣಾ ಸಾಧನದಲ್ಲಿ ಯಾದೃಚ್ಛಿಕ ಸ್ಥಾನಗಳಲ್ಲಿ ಇರಿಸಲಾಗಿದೆ. ವಿಭಾಗಕ್ಕೆ ಹೆಚ್ಚುವರಿ ಶೇಖರಣಾ ಸ್ಥಳದ ಅಗತ್ಯವಿರುವಾಗ ಪ್ರತಿಯೊಂದು ಸ್ಲೈಸ್ ಅನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ರಚಿಸಲಾಗುತ್ತದೆ. ವಿಶ್ಲೇಷಣೆಯನ್ನು ಸಂಕೀರ್ಣಗೊಳಿಸಲು, ವಿವಿಧ ವಿಭಾಗಗಳಿಂದ ಕಡಿತವನ್ನು ಮಧ್ಯಂತರ ಮಾಡಲಾಗುತ್ತದೆ.

ಷಫಲ್‌ಕೇಕ್ ವಿಭಾಗಗಳನ್ನು ಪಕ್ಕದ ಪ್ರದೇಶಗಳಿಗೆ ಲಿಂಕ್ ಮಾಡಲಾಗಿಲ್ಲ ಮತ್ತು ಎಲ್ಲಾ ವಿಭಾಗಗಳ ಭಾಗಗಳನ್ನು ಒಟ್ಟಿಗೆ ಬೆರೆಸಲಾಗುತ್ತದೆ. ಬಳಸಿದ ಮತ್ತು ಉಚಿತ ಭಾಗಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪ್ರತಿ ವಿಭಾಗಕ್ಕೆ ಲಗತ್ತಿಸಲಾದ ಸ್ಥಳ ನಕ್ಷೆಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಹೆಡರ್‌ನಿಂದ ಉಲ್ಲೇಖಿಸಲಾಗುತ್ತದೆ. ಕಾರ್ಡ್‌ಗಳು ಮತ್ತು ಹೆಡರ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಪಾಸ್‌ಕೀ ತಿಳಿಯದೆ, ಯಾದೃಚ್ಛಿಕ ಡೇಟಾದಿಂದ ಪ್ರತ್ಯೇಕಿಸಲಾಗುವುದಿಲ್ಲ.

ಹೆಡರ್ ಅನ್ನು ಜಾಗಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ, ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದೂ ತನ್ನದೇ ಆದ ವಿಭಾಗ ಮತ್ತು ಅದರ ಸಂಬಂಧಿತ ವಲಯಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ. ಹೆಡರ್‌ನಲ್ಲಿನ ಸ್ಲಾಟ್‌ಗಳನ್ನು ಜೋಡಿಸಲಾಗಿದೆ ಮತ್ತು ಪುನರಾವರ್ತಿತವಾಗಿ ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ: ಕ್ರಮಾನುಗತದಲ್ಲಿ ಹಿಂದಿನ (ಕನಿಷ್ಠ ಮರೆಮಾಡಲಾಗಿದೆ) ವಿಭಾಗದ ನಿಯತಾಂಕಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಪ್ರಸ್ತುತ ಸ್ಲಾಟ್ ಕೀಲಿಯನ್ನು ಹೊಂದಿರುತ್ತದೆ, ಇದು ಹೆಡರ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಕಡಿಮೆ ಗುಪ್ತ ವಿಭಾಗಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಒಂದೇ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಆಯ್ಕೆ ಮಾಡಲಾಗಿದೆ. ಪ್ರತಿ ಕಡಿಮೆ ಗುಪ್ತ ವಿಭಾಗವು ನೆಸ್ಟೆಡ್ ವಿಭಾಗಗಳ ಭಾಗಗಳನ್ನು ಉಚಿತವಾಗಿ ಪರಿಗಣಿಸುತ್ತದೆ.

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಷಫಲ್‌ಕೇಕ್‌ನ ಎಲ್ಲಾ ನೆಸ್ಟೆಡ್ ವಿಭಾಗಗಳು ಒಂದೇ ಗೋಚರ ಗಾತ್ರವನ್ನು ಹೊಂದಿವೆ ಉನ್ನತ ಮಟ್ಟದ ವಿಭಾಗಕ್ಕಿಂತ. ಉದಾಹರಣೆಗೆ, 1 GB ಸಾಧನದಲ್ಲಿ ಮೂರು ವಿಭಾಗಗಳನ್ನು ಬಳಸಿದರೆ, ಪ್ರತಿ ವಿಭಾಗವು 1 GB ವಿಭಾಗವಾಗಿ ಸಿಸ್ಟಮ್‌ಗೆ ಗೋಚರಿಸುತ್ತದೆ ಮತ್ತು ಒಟ್ಟು ಉಳಿಸಿದ ಡೇಟಾದ ಪ್ರಮಾಣವು ಮೀರಿದರೆ ಲಭ್ಯವಿರುವ ಒಟ್ಟು ಡಿಸ್ಕ್ ಜಾಗವನ್ನು ಎಲ್ಲಾ ವಿಭಾಗಗಳಲ್ಲಿ ಹಂಚಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಸಾಧನದ ನಿಜವಾದ ಗಾತ್ರ, ಇದು I/O ದೋಷವನ್ನು ಉತ್ಪಾದಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.

ತೆರೆಯದ ನೆಸ್ಟೆಡ್ ವಿಭಾಗಗಳು ಜಾಗದ ಹಂಚಿಕೆಯಲ್ಲಿ ಭಾಗವಹಿಸುವುದಿಲ್ಲ, ಅಂದರೆ ಉನ್ನತ ಮಟ್ಟದ ವಿಭಾಗವನ್ನು ತುಂಬಲು ಪ್ರಯತ್ನಿಸುವುದರಿಂದ ನೆಸ್ಟೆಡ್ ವಿಭಾಗಗಳಲ್ಲಿ ಡೇಟಾವನ್ನು ಓವರ್‌ರೈಟ್ ಮಾಡುತ್ತದೆ, ಆದರೆ ಡೇಟಾ ಗಾತ್ರ ವಿಶ್ಲೇಷಣೆಯ ಮೂಲಕ ಅದರ ಉಪಸ್ಥಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದಿಲ್ಲ ದೋಷವನ್ನು ಎಸೆಯುವ ಮೊದಲು ವಿಭಾಗದಲ್ಲಿ ಇರಿಸಬಹುದು (ಹೆಚ್ಚಿನ ವಿಭಾಗಗಳು ಬದಲಾಗದ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ) ದತ್ತಾಂಶವನ್ನು ವ್ಯಾಕುಲತೆಯಿಂದ ಮತ್ತು ಎಂದಿಗೂ ಪ್ರತ್ಯೇಕವಾಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ, ಮತ್ತು ನಿಯಮಿತ ಕೆಲಸವನ್ನು ಯಾವಾಗಲೂ ನೆಸ್ಟೆಡ್ ವಿಭಾಗದೊಂದಿಗೆ ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ, ಯೋಜನೆಯು ಸ್ವತಃ ಸೂಚಿಸುತ್ತದೆ ಡೇಟಾವನ್ನು ಕಳೆದುಕೊಳ್ಳುವ ವೆಚ್ಚದಲ್ಲಿಯೂ ಸಹ ಡೇಟಾದ ಅಸ್ತಿತ್ವದ ರಹಸ್ಯವನ್ನು ಇಟ್ಟುಕೊಳ್ಳುವುದು ಮುಖ್ಯ ವಿಷಯ).

ಅನುಷ್ಠಾನ ಷಫಲ್ಕೇಕ್ ಸಾಕಷ್ಟು ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ಓವರ್ಹೆಡ್ ವೆಚ್ಚಗಳ ಉಪಸ್ಥಿತಿಯಿಂದಾಗಿ, LUKS ಉಪವ್ಯವಸ್ಥೆಯ ಆಧಾರದ ಮೇಲೆ ಡಿಸ್ಕ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗೆ ಹೋಲಿಸಿದರೆ ಇದು ಎರಡು ಪಟ್ಟು ಕಡಿಮೆ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಹೊಂದಿದೆ. ಷಫಲ್‌ಕೇಕ್ ಅನ್ನು ಬಳಸುವುದರಿಂದ RAM ಮತ್ತು ಡಿಸ್ಕ್‌ನಲ್ಲಿ ಸೇವಾ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಸ್ಥಳಾವಕಾಶಕ್ಕಾಗಿ ಹೆಚ್ಚುವರಿ ವೆಚ್ಚಗಳು ಉಂಟಾಗುತ್ತವೆ. ಮೆಮೊರಿ ವೆಚ್ಚವನ್ನು ಪ್ರತಿ ವಿಭಾಗಕ್ಕೆ 60 MB ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ ಮತ್ತು ಡಿಸ್ಕ್ ಜಾಗವನ್ನು ಒಟ್ಟು ಗಾತ್ರದ 1% ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ. ಹೋಲಿಕೆಗಾಗಿ, ಇದೇ ಉದ್ದೇಶದ WORAM ತಂತ್ರವು 5-200x ಮಂದಗತಿಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಮತ್ತು 75% ನಷ್ಟು ಬಳಸಬಹುದಾದ ಡಿಸ್ಕ್ ಜಾಗವನ್ನು ಕಳೆದುಕೊಳ್ಳುತ್ತದೆ.

ಉಪಯುಕ್ತತೆಗಳ ಕೋಡ್ (shufflecake-userland) ಮತ್ತು Linux ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ (dm-sflc) ಅನ್ನು C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು GPLv3 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ಇದು ಅಸಾಮರಸ್ಯದ ಕಾರಣದಿಂದಾಗಿ ಮುಖ್ಯ ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿ ಪ್ರಕಟಿತ ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸೇರಿಸಲು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ. GPLv2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಕರ್ನಲ್ ಅನ್ನು ರವಾನಿಸಲಾಗುತ್ತದೆ.

ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.