Shufflecake, bir depolama aygıtında birden çok gizli birimin oluşturulmasına izin veren ve bu tür birimlerin varlığını kanıtlamak için adli inceleme altında bile çok zor olan Linux için bir araçtır.
güvenlik denetim şirketi Kudelski Security Shufflecake Araç Setini Açıkladı, mevcut bölümlerde bulunan boş alan üzerine dağıtılan ve rastgele artık verilerden ayırt edilemeyen gizli dosya sistemleri oluşturmanıza olanak tanır. Bölümler, erişim anahtarı bilinmeden, adli tıp yapılırken bile varlığını kanıtlamak sorunlu olacak şekilde oluşturulmuştur.
proje kendisini Truecrypt ve Veracrypt'ten daha gelişmiş bir çözüm olarak konumlandırıyor Linux platformu için yerel desteğe sahip olan ve cihaza, varlıklarının analizini gizlemek için iç içe yerleştirilmiş 15'e kadar gizli bölüm yerleştirmenize izin veren hassas verileri gizlemek için.
Oluşturulan gizli bölümler, kullanıcının takdirine bağlı olarak, herhangi bir dosya sistemine uyacak şekilde biçimlendirilebilir, örneğin, ext4, xfs veya btrfs. Her bölüm, kendi kilit açma anahtarına sahip ayrı bir sanal blok aygıtı olarak değerlendirilir.
İzleri karartmak için, "makul inkar edilebilirlik" davranış modeli önerilmiştir, özü, değerli verilerin daha az değerli verilerle şifrelenmiş bölümlerde ek katmanlar olarak gizlenmesi ve bir tür gizli bölüm hiyerarşisi oluşturmasıdır. Baskı durumunda, cihaz sahibi şifreli bölümün anahtarını ortaya çıkarabilir, ancak diğer bölümler (iç içe 15 seviyeye kadar) bu bölümde gizlenebilir ve varlıklarını belirlemek ve varlıklarını kanıtlamak sorunludur.
Shufflecake ve çekirdek modülü yalnızca Debian ve Ubuntu'da test edilmiştir 5.13 ve 5.15 çekirdekleri ile (Ubuntu 22.04 desteklenir). bu not alınmalı proje hala çalışan bir prototip olarak kabul edilmelidir, önemli verileri depolamak için kullanılmamalıdır.
Gelecekte performans, güvenilirlik ve güvenlik için ek optimizasyonlar yapmayı ve ayrıca Shufflecake bölümlerinden önyükleme yeteneği sağlamayı planlıyoruz.
Karışık Kek Hakkında
gizleme her bölümü bir dizi şifreli bölüm olarak oluşturarak elde edilir. depolama aygıtında rastgele konumlara yerleştirilir. Her dilim, bölüm ek depolama alanına ihtiyaç duyduğunda dinamik olarak oluşturulur. Analizi karmaşık hale getirmek için farklı bölümlerden kesitler serpiştirilmiştir.
Shufflecake bölümleri bitişik bölgelere bağlı değildir ve tüm bölümlerden alınan kısımlar birbirine karıştırılır. Kullanılmış ve boş kısımlar hakkındaki bilgiler, her bir kısma iliştirilmiş ve şifrelenmiş başlık tarafından başvurulan konum haritasında saklanır. Kartlar ve başlık şifrelidir ve geçiş anahtarı bilinmeden rastgele verilerden ayırt edilemez.
Başlık boşluklara bölünmüştür, bunlardan her biri kendi bölümünü ve ilişkili sektörleri tanımlar. Başlıktaki yuvalar yığılır ve özyinelemeli olarak bağlanır: mevcut yuva, hiyerarşideki önceki (daha az gizli) bölümün parametrelerinin şifresini çözmek için anahtarı içerir ve başlıkla ilişkili tüm daha az gizli bölümlerin şifresini çözmek için tek bir parolanın kullanılmasına izin verir. .seçildi. Daha az gizli olan her bölüm, iç içe geçmiş bölümlerin bölümlerini serbest olarak ele alır.
Varsayılan olarak, Shufflecake'in tüm iç içe bölümleri aynı görünür boyuta sahiptir üst düzey bölümden daha. Örneğin, 1 GB'lik bir cihazda üç bölüm kullanılıyorsa, her bölüm sistem tarafından 1 GB'lik bir bölüm olarak görünür olacak ve toplamda kaydedilen veri miktarı aşağıdakileri aşıyorsa, kullanılabilir toplam disk alanı tüm bölümler arasında paylaşılacaktır. cihazın gerçek boyutu, bir G/Ç hatası oluşturmaya başlayacaktır.
Açılmayan iç içe bölümler yer tahsisine katılmaz, yani, üst düzey bir bölümü doldurmaya çalışmak, iç içe bölümlerdeki verilerin üzerine yazacaktır, ancak veri boyutu analizi yoluyla varlığını ortaya çıkarmayacak bir hata üretilmeden önce bölüme yerleştirilebilen (daha yüksek bölümlerin değişmez veriler içermesi beklenir) veriler dikkati dağıtarak ve asla ayrı kullanılmaz ve düzenli çalışma her zaman iç içe bölümle daha yakın zamanda yapılır, şemanın kendisi şunu ima eder: asıl mesele, veri kaybı pahasına bile, verilerin varlığının gizliliğini korumaktır).
Uygulanması Shufflecake oldukça yüksek bir verime sahiptir, ancak genel giderlerin varlığı nedeniyle, LUKS alt sistemine dayalı disk şifrelemeye kıyasla iki kat daha düşük performansa sahiptir. Shufflecake'i kullanmak ayrıca, hizmet verilerini diskte depolamak için RAM ve alan için ek maliyetler doğurur. Bellek maliyetlerinin bölüm başına 60 MB olduğu tahmin edilmektedir. ve disk alanı toplam boyutun %1'i olarak tahmin edilmektedir. Karşılaştırma için, benzer amaçlı WORAM tekniği, %5 kullanılabilir disk alanı kaybıyla 200 ila 75 kat yavaşlamaya yol açar.
Yardımcı programlar (shufflecake-userland) ve Linux çekirdek modülü (dm-sflc) için kod C dilinde yazılmıştır ve GPLv3 lisansı altında yayınlanmıştır, bu da uyumsuzluk nedeniyle yayınlanan çekirdek modülünün ana Linux çekirdeğine dahil edilmesini imkansız hale getirir. çekirdeğin gönderildiği GPLv2 lisansı altında.
Bu konuda daha fazla bilgi edinmekle ilgileniyorsanız, ayrıntılara danışabilirsiniz. Aşağıdaki bağlantıda.