D'fhoilsigh an chuideachta iniúchta slándála Kudelski Security uirlis ar a dtugtar Shufflecake a ligeann duit córais comhaid fholaithe a chruthú scaipthe thar spás saor in aisce atá ar fáil ar landairí atá ann cheana féin agus nach féidir a aithint ó shonraí randamacha iarmharacha. Cruthaítear landairí sa chaoi is go mbíonn sé deacair a chruthú i ngan fhios don eochair rochtana fiú agus anailís fhóiréinseach á déanamh. Tá cód na bhfóntas (shufflecake-userland) agus an modúl eithne Linux (dm-sflc) scríofa i C agus a dháileadh faoin gceadúnas GPLv3, rud a fhágann go bhfuil sé dodhéanta an modúl eithne foilsithe a áireamh sa phríomh-eithne Linux mar gheall ar neamh-chomhoiriúnacht le an ceadúnas GPLv2 faoina soláthraítear an eithne .
Tá an tionscadal suite mar réiteach níos forbartha ná Truecrypt agus Veracrypt chun sonraí a cheilt a éilíonn cosaint, a bhfuil tacaíocht dhúchasach aige don ardán Linux agus a ligeann duit suas le 15 deighiltí i bhfolach a chur ar an bhfeiste, neadaithe taobh istigh dá chéile chun mearbhall a dhéanamh ar an bparsáil. dá bhfuil ann. Mura bhfuil úsáid Shufflecake féin ina rún, mar is féidir a mheas, mar shampla, trí na fóntais comhfhreagracha a bheith sa chóras, ansin ní féidir líon iomlán na ndeighiltí ceilte a cruthaíodh a chinneadh. Is féidir na landairí folaithe cruthaithe a fhormáidiú de rogha an úsáideora chun freastal ar aon chóras comhaid, mar shampla, ext4, xfs nó btrfs. Déileáiltear le gach deighilt mar ghléas bloc fíorúil ar leith lena eochair dhíghlasáil féin.
Chun na rianta a chur amú, tá sé beartaithe an tsamhail iompraíochta “diúltachta sochreidte” a úsáid, arb é an croílár atá aige ná go bhfuil sonraí luachmhara i bhfolach mar shraitheanna breise i gcodanna criptithe le sonraí nach bhfuil chomh luachmhar, rud a fhoirmíonn ordlathas folaithe de na hailt. I gcás brú, is féidir le húinéir an fheiste eochair na críochdheighilte criptithe a nochtadh, ach d'fhéadfadh deighiltí eile (suas le 15 leibhéal neadaithe) a bheith i bhfolach sa chríochdheighilt seo, agus tá fadhb ann a láithreacht a chinneadh agus a chruthú go bhfuil siad ann.
Baintear an folach amach trí gach deighilt a thógáil mar thacar de slisní criptithe a chuirtear ag suíomhanna randamacha ar an bhfeiste stórála. Cruthaítear gach slice go dinimiciúil nuair a bhíonn gá le spás stórála breise sa dheighilt. Chun anailís a dhéanamh níos deacra, déantar slisní de ranna éagsúla a mhalartú, i.e. Níl na hailt shufflecake nasctha le réigiúin tadhlacha agus déantar slisní ó gach cuid a mheascadh. Stóráiltear faisnéis maidir le slisní úsáidte agus saor in aisce i léarscáil suímh a bhaineann le gach críochdheighilt, a ndéantar tagairt dó le ceanntásc criptithe. Tá na cártaí agus an ceanntásc criptithe agus, i ngan fhios don eochair rochtana, ní féidir iad a aithint ó shonraí randamacha.
Tá an ceanntásc roinnte ina shliotáin, agus sainmhíníonn gach ceann acu a chuid féin agus na slisní gaolmhara. Tá na sliotáin sa cheanntásc cruachta agus nasctha go hathchúrsach - tá an eochair sa sliotán reatha chun paraiméadair na rannóige roimhe seo den ordlathas a dhíchriptiú (an ceann is lú folaithe), rud a ligeann do phasfhocal amháin a úsáid chun na hailt ar fad nach bhfuil chomh ceilte a dhíchriptiú. an rannán roghnaithe. Déileálann gach críochdheighilt nach bhfuil chomh ceilte leis na slisní de landairí neadaithe saor in aisce.
De réir réamhshocraithe, tá an méid infheicthe céanna ag gach fo-alt Shufflecake leis an gcuid barrleibhéil. Mar shampla, má tá trí dheighilt ar ghléas 1 GB, beidh gach ceann acu le feiceáil ar an gcóras mar dheighilt 1 GB agus déanfar an spás diosca iomlán atá ar fáil a roinnt i measc na ndeighiltí go léir - má sháraíonn méid iomlán na sonraí stóráilte méid iarbhír an fheiste, cuirfidh sé tús le hearráid I / O a chaitheamh.
Ní ghlacann codanna neadaithe nach bhfuil oscailte páirt i leithdháileadh spáis, i.e. mar thoradh ar iarracht críochdheighilt barrleibhéil a líonadh déanfar sonraí a stialladh i ndeighiltí neadaithe, ach ní bheidh sé indéanta a láithreacht a nochtadh trí anailís a dhéanamh ar mhéid na sonraí is féidir a chur sa dheighilt sula dtosaíonn an earráid (é Glactar leis go bhfuil sonraí do-aistrithe ar na landairí uachtaracha chun aird a tharraingt ar shiúl agus nach n-úsáidtear riamh ar leithligh, agus go ndéantar obair rialta i gcónaí leis an gcuid neadaithe is déanaí, tugann an scéim féin le tuiscint go bhfuil sé níos tábhachtaí fós an rún a bhaineann le bheith ann sonraí ná na sonraí seo a chailleadh).
Go deimhin, cruthaítear 15 Deighiltí Shufflecake i gcónaí - tá an focal faire úsáideora ceangailte leis na Deighiltí a úsáidtear, agus soláthraítear pasfhocal randamach do na landairí neamhúsáidte (ní féidir a thuiscint cé mhéad deighiltí a úsáidtear i ndáiríre). Nuair a chuirtear tús le Deighiltí Shufflecake, líontar an diosca, an deighilt, nó an gléas bloc fíorúil a leithdháiltear dá socrúchán le sonraí randamacha, rud a fhágann nach féidir meiteashonraí agus sonraí Shufflecake a aithint i gcoinne an chúlra ghinearálta.
Tá feidhmíocht sách ard ag cur i bhfeidhm Shufflecake, ach mar gheall ar láithreacht lastuas, tá sé thart ar dhá uair chomh mall sa tréchur i gcomparáid le criptiú diosca bunaithe ar fhochóras LUKS. Nuair a úsáidtear Shufflecake bíonn costais bhreise ar RAM agus ar spás diosca chun sonraí seirbhíse a stóráil. Meastar tomhaltas cuimhne ag 60 MB in aghaidh na críochdheighilte, agus spás diosca ag 1% den mhéid iomlán. Chun comparáid a dhéanamh, is é an toradh a bhíonn ar theicníc WORAM, atá cosúil lena chuspóir, ná moilliú 5 go 200 uair le caillteanas 75% de spás diosca inúsáidte.
Ní dhearnadh tástáil ar an bhfoireann uirlisí agus ar an modúl eithne ach ar Debian agus Ubuntu le kernels 5.13 agus 5.15 (le tacaíocht ar Ubuntu 22.04). Tugtar faoi deara gur cheart an tionscadal a mheas fós mar fhréamhshamhail oibre, nár cheart a úsáid chun sonraí tábhachtacha a stóráil. Sa todhchaí, tá sé beartaithe againn optimizations breise a dhéanamh maidir le feidhmíocht, iontaofacht agus slándáil, chomh maith leis an gcumas tosaithe ó landairí Shufflecake a sholáthar.
Foinse: oscailtenet.ru