A cumpagnia di auditu di sicurezza Kudelski Security hà publicatu un strumentu chjamatu Shufflecake chì permette di creà sistemi di fugliali nascosti spargugliati in u spaziu liberu dispunibule nantu à partizioni esistenti è indistinguibile da dati residuali aleatorii. I partizioni sò creati in tale manera chì, senza sapè a chjave d'accessu, hè difficiule di pruvucà a so esistenza ancu quandu anu realizatu l'analisi forensica. U codice di l'utilità (shufflecake-userland) è u modulu di kernel Linux (dm-sflc) hè scrittu in C è distribuitu sottu a licenza GPLv3, chì rende impussibile di include u modulu di kernel publicatu in u kernel Linux principale per incompatibilità cù a licenza GPLv2 sottu a quale u kernel hè furnitu.
U prugettu hè posizionatu cum'è una soluzione più avanzata di Truecrypt è Veracrypt per ammuccià e dati chì necessitanu prutezzione, chì hà supportu nativu per a piattaforma Linux è permette di mette à 15 partizioni nascosti in u dispusitivu, nidificate l'una in l'altru per cunfundà l'analisi. di a so esistenza. Se l'usu di Shufflecake stessu ùn hè micca un sicretu, cum'è pò esse ghjudicatu, per esempiu, da a prisenza di l'utilità currispundenti in u sistema, allura u numeru tutale di partizioni nascosti creati ùn pò esse determinatu. I partizioni nascosti creati ponu esse furmatu à a discrezione di l'utilizatori per allughjà qualsiasi sistema di fugliale, per esempiu, ext4, xfs o btrfs. Ogni partizione hè trattata cum'è un dispositivu di bloccu virtuale separatu cù a so propria chjave di sbloccare.
Per cunfundà e tracce, hè prupostu d'utilizà u mudellu di cumportamentu "deniability plausible", l'essenza di quale hè chì e dati preziosi sò oculati cum'è strati supplementari in sezzioni criptate cù dati menu preziosi, chì formanu un tipu di gerarchia oculta di sezzioni. In casu di pressione, u pruprietariu di u dispusitivu pò revelà a chjave per a particione criptata, ma altri partizioni (finu à 15 livelli nidificati) ponu esse ammucciati in questa partizione, è determinà a so presenza è dimustrà a so esistenza hè problematicu.
L'ocultamentu hè ottenutu custruendu ogni partizione cum'è un inseme di fette criptate piazzate in pusizioni aleatorii nantu à u dispositivu di almacenamento. Ogni fetta hè creata dinamicamente quandu u spaziu di almacenamiento supplementu hè necessariu in a partizione. Per fà l'analisi più difficiuli, si alternanu fette di diverse sezioni, i.e. E rùbbriche di Shufflecake ùn sò micca ligati à e regioni contigue è e fette di tutte e sezioni sò mischiate. L'infurmazione nantu à e fette usate è libere hè guardata in una mappa di locu assuciata à ogni partizione, chì hè riferita da un capu criptatu. I carte è l'intestazione sò criptati è, senza sapè a chjave d'accessu, ùn sò micca distinguibili da e dati aleatorii.
L'intestazione hè divisa in slots, ognuna di quali definisce a so propria sezione è fette associate. I slots in l'intestazione sò impilati è ricursivamente ligati - u slot attuale cuntene a chjave per decifrare i paràmetri di a sezione precedente in a ghjerarchia (u menu oculatu), chì permettenu una password per esse usata per decifrare tutte e sezioni menu oculate assuciate cù a sezione scelta. Ogni partizione menu oculta tratta e fette di partizioni nidificate cum'è libere.
Per automaticamente, tutte e sottosezioni Shufflecake anu a listessa dimensione visibile cum'è a sezione di primu livellu. Per esempiu, s'ellu ci sò trè partizioni in un dispositivu 1 GB, ognuna di elle serà visibile à u sistema cum'è una partizione 1 GB è u spaziu tutale di u discu dispunibule serà spartutu trà tutte e partizioni - se a dimensione tutale di i dati almacenati supera. a dimensione attuale di u dispusitivu, hà da principià un errore I / O hè ghjittatu.
Sezzioni nidificate chì ùn sò micca aperti ùn participanu micca à l'assignazione di u spaziu, i.e. un tentativu di riempie una partizione di u livellu più altu hà da risultatu in i dati chì sò triturati in partizioni nidificate, ma ùn permetterà micca di revelà a so presenza attraversu l'analisi di a dimensione di e dati chì ponu esse posti in a partizione prima chì l'errore cumencia (hè Si assume chì i partizioni superiori cuntenenu dati immutabili per distractà l'attenzione è ùn sò mai separati ùn sò micca usati, è u travagliu regulare hè sempre realizatu cù a sezione nidificata più recente, u schema stessu implica chì hè più impurtante di mantene u sicretu di l'esistenza di dati chè à perde questi dati).
In fattu, 15 partizioni Shufflecake sò sempre creati - a password di l'utilizatore hè attaccata à e partizioni usate, è e partizioni inutilizate sò furnite cù una password generata aleatoriamente (hè impussibile di capisce quante partizioni sò veramente aduprate). Quandu i partizioni Shufflecake sò inizializzati, u discu, a partizione o u dispositivu di bloccu virtuale attribuitu per u so piazzamentu hè pienu di dati aleatorii, chì facenu impussibile di identificà i metadati è e dati di Shufflecake in u fondu generale.
L'implementazione di Shufflecake hà un rendimentu abbastanza altu, ma per via di a presenza di overhead, hè apprussimatamente duie volte più lento in u throughput paragunatu à a criptografia di discu basatu nantu à u sottosistema LUKS. L'usu di Shufflecake hè ancu risultatu in costi supplementari per RAM è spaziu di discu per almacenà dati di serviziu. U cunsumu di memoria hè stimatu à 60 MB per partizione, è u spaziu di discu à 1% di a dimensione tutale. Per paragunà, a tecnica WORAM, simile in u scopu, porta à una rallentazione di 5 à 200 volte cù una perdita di 75% di spaziu di discu utilizable.
U toolkit è u modulu di kernel sò stati pruvati solu in Debian è Ubuntu cù kernels 5.13 è 5.15 (supportatu in Ubuntu 22.04). Hè nutatu chì u prugettu deve esse sempre cunsideratu cum'è un prototipu di travagliu, chì ùn deve esse usatu per almacenà dati impurtanti. In u futuru, pensemu di fà ottimisazioni supplementari per u rendiment, l'affidabilità è a sicurità, è ancu furnisce l'abilità di boot da partizioni Shufflecake.
Source: opennet.ru