የደህንነት ኦዲት ኩባንያ Kudelski ሴኪዩሪቲ Shufflecake የተባለ መሳሪያ አሳትሟል ይህም በነባር ክፍፍሎች ላይ ተበታትነው የሚገኙ የተደበቁ የፋይል ስርዓቶችን ለመፍጠር የሚያስችል እና ከዘፈቀደ ቀሪ ውሂብ የማይለይ ነው። ክፍልፋዮች የሚፈጠሩት የመዳረሻ ቁልፉን ሳያውቁ የፎረንሲክ ትንተና በሚያደርጉበት ጊዜም መኖራቸውን ለማረጋገጥ አስቸጋሪ ነው። የመገልገያዎቹ ኮድ (shufflecake-userland) እና የሊኑክስ ከርነል ሞጁል (ዲኤም-ኤስኤፍኤልሲ) በ C የተፃፈ እና በ GPLv3 ፍቃድ ስር ተሰራጭቷል ፣ ይህም የታተመውን የከርነል ሞጁል ከዋናው የሊኑክስ ከርነል ጋር አለመጣጣም ምክንያት ለማካተት የማይቻል ያደርገዋል ። ከርነል የቀረበበት የ GPLv2 ፍቃድ .
ፕሮጀክቱ ከትሩክሪፕት እና ቬራክሪፕት የበለጠ የላቀ መፍትሄ ሆኖ የተቀመጠ ሲሆን ይህም ጥበቃን የሚጠይቅ መረጃን ለመደበቅ ሲሆን ይህም ለሊኑክስ መድረክ ቤተኛ ድጋፍ ያለው እና በመሳሪያው ላይ እስከ 15 የተደበቁ ክፍሎችን በመሳሪያው ላይ እንዲያስቀምጡ ያስችልዎታል, እርስ በእርሳቸው ውስጥ ተዘርግተው መተንተን ግራ እንዲጋቡ ያስችልዎታል. ስለ ሕልውናቸው. የ Shufflecake አጠቃቀሙ ራሱ ሚስጥር ካልሆነ, ሊፈረድበት ይችላል, ለምሳሌ, በሲስተሙ ውስጥ ተጓዳኝ መገልገያዎች በመኖራቸው, የተፈጠሩት የተደበቁ ክፍልፋዮች ጠቅላላ ቁጥር ሊታወቅ አይችልም. የተፈጠሩት የተደበቁ ክፍልፋዮች ማንኛውንም የፋይል ስርዓት ለማስተናገድ በተጠቃሚው ውሳኔ ሊቀረጹ ይችላሉ፣ ለምሳሌ ext4፣ xfs ወይም btrfs። እያንዳንዱ ክፍልፋይ የራሱ የመክፈቻ ቁልፍ ያለው እንደ የተለየ ምናባዊ የማገጃ መሳሪያ ነው የሚወሰደው።
ዱካውን ለማደናቀፍ “አሳማኝ ክህደት” የባህሪ ሞዴልን ለመጠቀም ሀሳብ ቀርቧል ፣ ዋናው ነገር ጠቃሚ መረጃ በተመሰጠረ ክፍሎች ውስጥ እንደ ተጨማሪ ንብርብሮች ተደብቆ ብዙ ዋጋ ያለው መረጃ ያለው ፣ አንድ ዓይነት የተደበቀ የክፍሎች ተዋረድ ይፈጥራል። ግፊት በሚፈጠርበት ጊዜ የመሳሪያው ባለቤት ለተመሳጠረው ክፍል ቁልፉን ሊገልጽ ይችላል, ነገር ግን ሌሎች ክፍልፋዮች (እስከ 15 የጎጆ ደረጃዎች) በዚህ ክፍል ውስጥ ሊደበቁ ይችላሉ, እና መኖራቸውን መወሰን እና መኖራቸውን ማረጋገጥ ችግር አለበት.
መደበቅ የሚከናወነው እያንዳንዱን ክፍል በማከማቻ መሳሪያው ላይ በዘፈቀደ ቦታዎች ላይ የተቀመጡ የተመሰጠሩ ቁርጥራጮች ስብስብ ሆኖ በመገንባት ነው። በክፋዩ ውስጥ ተጨማሪ የማከማቻ ቦታ በሚያስፈልግበት ጊዜ እያንዳንዱ ቁራጭ በተለዋዋጭ ሁኔታ ይፈጠራል. ትንታኔን የበለጠ አስቸጋሪ ለማድረግ, የተለያዩ ክፍሎች ቁርጥራጮች ይለዋወጣሉ, ማለትም. የሹፍል ኬክ ክፍሎች ከተከታታይ ክልሎች ጋር የተገናኙ አይደሉም እና ከሁሉም ክፍሎች የተቆራረጡ ቁርጥራጮች ይደባለቃሉ። ስለ ጥቅም ላይ የዋሉ እና ነጻ ቁርጥራጭ መረጃ ከእያንዳንዱ ክፍልፍል ጋር በተዛመደ የአካባቢ ካርታ ውስጥ ተከማችቷል፣ እሱም በተመሰጠረ ራስጌ ተጠቅሷል። ካርዶቹ እና ራስጌው የተመሰጠሩ ናቸው እና የመዳረሻ ቁልፉን ሳያውቁ ከዘፈቀደ ውሂብ ሊለዩ አይችሉም።
ራስጌው ወደ ክፍተቶች የተከፋፈለ ነው, እያንዳንዱም የራሱን ክፍል እና ተያያዥ ቁርጥራጭን ይገልጻል. በርዕሱ ውስጥ ያሉት ክፍተቶች የተደራረቡ እና በተደጋጋሚ የተገናኙ ናቸው - የአሁኑ ማስገቢያ በተዋረድ ውስጥ የቀደመውን ክፍል መለኪያዎች (ትንሽ የተደበቀውን) ዲክሪፕት ለማድረግ የሚያስችል ቁልፍ ይዟል ፣ ይህም ከ ጋር የተያያዙ ሁሉንም የተደበቁ ክፍሎችን ለመፍታት አንድ የይለፍ ቃል ለመጠቀም ያስችላል። የተመረጠው ክፍል. እያንዳንዱ ያነሰ የተደበቀ ክፍልፋይ የጎጆውን ክፍልፋዮች እንደ ነፃ አድርጎ ይይዛቸዋል።
በነባሪ፣ ሁሉም የሹፍል ኬክ ንዑስ ክፍሎች ከከፍተኛው ደረጃ ክፍል ጋር ተመሳሳይ የሚታይ መጠን አላቸው። ለምሳሌ ፣ በ 1 ጂቢ መሳሪያ ላይ ሶስት ክፍሎች ካሉ ፣ እያንዳንዳቸው እንደ 1 ጂቢ ክፍልፋይ ለስርዓቱ ይታያሉ እና አጠቃላይ የሚገኘው የዲስክ ቦታ በሁሉም ክፍልፋዮች መካከል ይካፈላል - የተከማቸ መረጃ አጠቃላይ መጠን ካለፈ። የመሳሪያው ትክክለኛ መጠን, የ I / O ስህተት መጣል ይጀምራል.
ያልተከፈቱ የጎጆ ክፍሎች በቦታ ምደባ ላይ አይሳተፉም ፣ ማለትም የከፍተኛ ደረጃ ክፋይን ለመሙላት የሚደረግ ሙከራ መረጃ በጎጆ ክፍልፋዮች ውስጥ እንዲቆራረጥ ያደርጋል፣ ነገር ግን ስህተቱ ከመጀመሩ በፊት በክፋዩ ውስጥ ሊቀመጥ የሚችለውን የውሂብ መጠን በመተንተን መኖራቸውን ለማሳየት አይቻልም (ይህ የላይኛው ክፍልፋዮች ትኩረትን ለመከፋፈል የማይለዋወጥ መረጃዎችን እንደያዙ ይታሰባል እና በጭራሽ ጥቅም ላይ አይውሉም ፣ እና መደበኛ ስራ ሁል ጊዜ በቅርብ ጊዜ ከተሸፈነው ክፍል ጋር ይከናወናል ፣ መርሃግብሩ ራሱ የህልውናውን ምስጢር መጠበቅ የበለጠ አስፈላጊ መሆኑን ያሳያል ። ይህን ውሂብ ከማጣት ይልቅ ውሂብ).
በእውነቱ ፣ 15 የ Shufflecake ክፍልፋዮች ሁል ጊዜ ይፈጠራሉ - የተጠቃሚው ይለፍ ቃል ከተጠቀሙት ክፍልፋዮች ጋር ተያይዟል ፣ እና ጥቅም ላይ ያልዋሉት ክፍልፋዮች በዘፈቀደ የተፈጠረ የይለፍ ቃል (ምን ያህል ክፍልፋዮች በትክክል ጥቅም ላይ እንደሚውሉ ለመረዳት የማይቻል ነው)። የሹፍል ኬክ ክፋዮች ሲጀምሩ ለምደባ የተመደበው ዲስክ፣ ክፋይ ወይም ቨርቹዋል ማገጃ መሳሪያ በዘፈቀደ ውሂብ የተሞላ ነው፣ ይህም የ Shufflecake ሜታዳታ እና ዳታ ከአጠቃላይ ዳራ ለመለየት የማይቻል ያደርገዋል።
የ Shufflecake አተገባበር በጣም ከፍተኛ አፈጻጸም አለው፣ ነገር ግን ከአናት በላይ በመኖሩ፣ በ LUKS ንዑስ ስርዓት ላይ ከተመሠረተው የዲስክ ምስጠራ ጋር ሲወዳደር በግምት በእጥፍ ቀርፋፋ ነው። Shufflecakeን መጠቀም ለ RAM እና የአገልግሎት መረጃን ለማከማቸት የዲስክ ቦታ ተጨማሪ ወጪዎችን ያስከትላል። የማህደረ ትውስታ ፍጆታ በአንድ ክፍል 60 ሜባ, እና የዲስክ ቦታ ከጠቅላላው መጠን 1% ይገመታል. ለማነፃፀር የWORAM ቴክኒክ ከዓላማው ጋር ተመሳሳይ የሆነ ከ 5 እስከ 200 ጊዜ ፍጥነት መቀነስን እና ጥቅም ላይ የሚውል የዲስክ ቦታን 75% መጥፋት ያስከትላል።
የመሳሪያ ኪት እና የከርነል ሞጁል በዴቢያን እና በኡቡንቱ በከርነሎች 5.13 እና 5.15 (በኡቡንቱ 22.04 የተደገፈ) ብቻ ተፈትኗል። አስፈላጊ መረጃዎችን ለማከማቸት ጥቅም ላይ መዋል የማይገባው ፕሮጀክቱ አሁንም እንደ አንድ የስራ ምሳሌ ሊወሰድ እንደሚገባ ተጠቁሟል። ለወደፊቱ, ለአፈፃፀም, አስተማማኝነት እና ደህንነት ተጨማሪ ማሻሻያዎችን ለማድረግ እና እንዲሁም ከ Shufflecake ክፍልፋዮች የመነሳት ችሎታን ለማቅረብ አቅደናል.
ምንጭ: opennet.ru