Shufflecake, nástroj na vytváranie skrytých zväzkov

shufflecake

Shufflecake je nástroj pre Linux, ktorý umožňuje vytváranie viacerých skrytých zväzkov na úložnom zariadení takým spôsobom, že je veľmi ťažké, dokonca aj pri forenznej kontrole, dokázať existenciu takýchto zväzkov.

Spoločnosť bezpečnostného auditu Kudelski Security predstavila súpravu nástrojov Shufflecake Tools, ktorý vám umožňuje vytvárať skryté súborové systémy, ktoré sú distribuované vo voľnom priestore na existujúcich oddieloch a sú na nerozoznanie od náhodných zvyškových údajov. Sekcie sú vytvorené tak, že bez znalosti prístupového kľúča je problematické preukázať jeho existenciu aj pri vykonávaní kriminalistiky.

Projekt je umiestnený ako pokročilejšie riešenie ako Truecrypt a Veracrypt na skrytie citlivých údajov, ktorý má natívnu podporu pre platformu Linux a umožňuje umiestniť na zariadenie až 15 skrytých partícií, ktoré sú vnorené do seba, aby sa zahmlievala analýza ich existencie.

Vytvorené skryté oddielypodľa uváženia používateľa, možno naformátovať tak, aby vyhovovali akémukoľvek súborovému systému, napríklad ext4, xfs alebo btrfs. Každý oddiel sa považuje za samostatné virtuálne uzamykacie zariadenie s vlastným odomykacím kľúčom.

Na zahmlievanie stôp sa navrhuje model správania „pravdepodobnej popierateľnosti“, ktorého podstatou je, že cenné dáta sú skryté ako ďalšie vrstvy v zašifrovaných sekciách s menej hodnotnými údajmi, tvoriacimi akúsi skrytú hierarchiu sekcií. V prípade nátlaku môže majiteľ zariadenia odhaliť kľúč k zašifrovanej sekcii, no v tejto sekcii môžu byť skryté ďalšie sekcie (až 15 vnorených úrovní), ktorých prítomnosť a preukázanie existencie je problematické určiť.

Shufflecake a modul jadra boli testované iba na Debiane a Ubuntu s jadrami 5.13 a 5.15 (podporuje sa Ubuntu 22.04). Treba poznamenať, že projekt by sa mal stále považovať za funkčný prototyp, ktorý by sa nemal používať na ukladanie dôležitých údajov.

V budúcnosti plánujeme vykonať ďalšie optimalizácie výkonu, spoľahlivosti a bezpečnosti, ako aj poskytnúť možnosť zavádzania z oddielov Shufflecake.

O Shufflecake

utajovanie sa dosiahne vytvorením každého oddielu ako súboru zašifrovaných segmentov umiestnené na náhodných pozíciách na úložnom zariadení. Každý segment sa dynamicky vytvorí, keď oddiel potrebuje ďalší úložný priestor. Aby sa analýza skomplikovala, strihy z rôznych sekcií sa prelínajú.

Miešané časti nie sú spojené so susednými oblasťami a časti zo všetkých častí sú zmiešané. Informácie o použitých a voľných častiach sú uložené v mape polohy pripojenej ku každej sekcii, na ktorú odkazuje zašifrovaná hlavička. Karty a hlavička sú zašifrované a bez znalosti prístupového kľúča sú na nerozoznanie od náhodných údajov.

Hlavička je rozdelená na medzery, každý z nich definuje vlastnú sekciu a jej pridružené sektory. Sloty v hlavičke sú naskladané a prepojené rekurzívne: aktuálny slot obsahuje kľúč na dešifrovanie parametrov predchádzajúcej (najmenej skrytej) sekcie v hierarchii, čo umožňuje použitie jediného hesla na dešifrovanie všetkých menej skrytých častí spojených s hlavičkou . Každá menej skrytá sekcia považuje časti vnorených sekcií za voľné.

Predvolene, všetky vnorené časti Shufflecake majú rovnakú viditeľnú veľkosť než sekcia najvyššej úrovne. Ak sa napríklad na zariadení s veľkosťou 1 GB použijú tri oddiely, každý oddiel bude pre systém viditeľný ako oddiel s veľkosťou 1 GB a celkový dostupný priestor na disku sa bude zdieľať medzi všetkými oddielmi, ak celkové množstvo uložených údajov presiahne skutočnú veľkosť zariadenia, začne generovať I/O chybu.

Neotvorené vnorené sekcie sa nezúčastňujú na prideľovaní priestoru, t.j. pokus o vyplnenie sekcie najvyššej úrovne prepíše údaje vo vnorených sekciách, ale neodhalí svoju prítomnosť analýzou veľkosti údajov ktoré možno umiestniť do sekcie pred vyvolaním chyby (predpokladá sa, že vyššie sekcie obsahujú nemenné údaje) údaje sa nepoužívajú rozptýlením a nikdy sa nepoužívajú oddelene a pravidelná práca sa vždy vykonáva s vnorenou sekciou novšou, zo samotnej schémy vyplýva, že hlavná vec je zachovať tajomstvo o existencii údajov aj za cenu straty údajov).

Vykonávanie Shufflecake má pomerne vysoký výkon, ale kvôli prítomnosti režijných nákladov má dvakrát nižší výkon v porovnaní so šifrovaním diskov založeným na subsystéme LUKS. Používanie Shufflecake tiež spôsobuje dodatočné náklady na RAM a priestor na ukladanie servisných dát na disk. Náklady na pamäť sa odhadujú na 60 MB na oddiel a miesto na disku sa odhaduje na 1 % celkovej veľkosti. Pre porovnanie, podobná technika WORAM vedie k 5-200-násobnému spomaleniu so 75% stratou využiteľného miesta na disku.

Kód pre nástroje (shufflecake-userland) a modul linuxového jadra (dm-sflc) je napísaný v jazyku C a uvoľnený pod licenciou GPLv3, čo znemožňuje zahrnúť publikovaný modul jadra do hlavného linuxového jadra z dôvodu nekompatibility. pod licenciou GPLv2, pod ktorou sa jadro dodáva.

Ak máte záujem dozvedieť sa o ňom viac, môžete si prekonzultovať podrobnosti Na nasledujúcom odkaze.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.