Tha a’ chompanaidh sgrùdaidh tèarainteachd Kudelski Security air Shufflecake fhoillseachadh, inneal a leigeas leat siostaman faidhle falaichte a chruthachadh a tha sgapte thairis air an àite an-asgaidh a tha ri fhaighinn air na pàirtean a th’ ann mar-thà agus nach gabh aithneachadh bho dhàta fuigheall air thuaiream. Tha earrannan air an cruthachadh ann an dòigh gus am bi e duilich, gun fhios a bhith agad air an iuchair ruigsinneachd, gu bheil iad ann eadhon nuair a thathar a’ dèanamh mion-sgrùdadh forensic. Tha an còd airson na goireasan (shufflecake-userland) agus am modal kernel Linux (dm-sflc) sgrìobhte ann an C agus air a chuairteachadh fo chead GPLv3, a tha ga dhèanamh do-dhèanta am modal kernel foillsichte a thoirt a-steach don phrìomh kernel Linux air sgàth neo-fhreagarrachd le an cead GPLv2 fon tèid an kernel a chuir air falbh.
Tha am pròiseact air a shuidheachadh mar fhuasgladh nas adhartaiche na Truecrypt agus Veracrypt airson a bhith a’ falach dàta mothachail, aig a bheil taic dhùthchasach don àrd-ùrlar Linux agus a leigeas leat suas ri 15 pìosan falaichte a chuir air an inneal, air an neadachadh am broinn a chèile gus am bi iad ann. Mura h-eil cleachdadh Shufflecake fhèin na dhìomhaireachd, a dh’ fhaodar a bhreithneachadh, mar eisimpleir, le làthaireachd ghoireasan iomchaidh san t-siostam, chan urrainnear an àireamh iomlan de sgaraidhean falaichte a chaidh a chruthachadh a dhearbhadh. Faodar na pàirtean falaichte cruthaichte, a rèir toil an neach-cleachdaidh, a chuir ann an cruth gus gabhail ri siostam faidhle sam bith, mar eisimpleir, ext4, xfs no btrfs. Thathas a’ làimhseachadh gach sgaradh mar inneal bloca brìgheil air leth leis an iuchair fhuasgladh aige fhèin.
Gus na lorgan a chuir am falach, thathas a’ moladh am modal giùlain “diùltadh so-chreidsinneach” a chleachdadh, agus is e an rud as cudromaiche gu bheil dàta luach falaichte mar shreathan a bharrachd ann an earrannan crioptaichte le dàta nach eil cho luachmhor, a’ cruthachadh seòrsa de rangachd falaichte de earrannan. Ma tha cuideam ann, faodaidh sealbhadair an inneil an iuchair don roinn chrioptaichte fhoillseachadh, ach faodaidh earrannan eile (suas ri 15 ìrean neadachaidh) a bhith falaichte san roinn seo, agus tha e duilich an làthaireachd a dhearbhadh agus dearbhadh gu bheil iad ann.
Tha falach air a choileanadh le bhith a’ cruthachadh gach sgaradh mar sheata de sliseagan crioptaichte air an cur ann an suidheachadh air thuaiream air an inneal stòraidh. Tha gach sliseag air a chruthachadh gu dinamach nuair a dh’ fheumas an sgaradh àite stòraidh a bharrachd. Gus an anailis a dhèanamh iom-fhillte, tha na sliseagan de dhiofar earrannan eadar-fhighte; Chan eil earrannan shufflecake ceangailte ri roinnean faisg air làimh, agus tha sliseagan bho gach roinn air an measgachadh. Tha fiosrachadh mu sliseagan cleachdte agus an-asgaidh air a stòradh anns a’ mhapa suidheachaidh a tha ceangailte ri gach roinn, air a bheil an ceann crioptaichte a’ toirt iomradh. Tha na cairtean agus an ceann-cinn air an crioptachadh agus, gun fhios a bhith agad air an iuchair ruigsinneachd, chan eil iad eadar-dhealaichte bho dhàta air thuaiream.
Tha an ceann-cinn air a roinn ann an sliotan, agus tha gach fear dhiubh a 'mìneachadh a roinn fhèin agus na slisneagan co-cheangailte ris. Tha na sliotan anns a’ bhann-cinn air an càrnadh agus air an ceangal gu ath-chuairteach - tha an iuchair anns an t-slot gnàthach gus roghainnean na h-earrainn roimhe seo san rangachd a dhì-chrioptachadh (nas lugha falaichte), a’ ceadachadh aon fhacal-faire a chleachdadh gus a h-uile earrann nach eil cho falaichte co-cheangailte ris an taghadh a dhì-chrioptachadh. earrann. Bidh gach earrann nach eil cho falaichte a’ làimhseachadh sliseagan de earrannan neadachaidh mar shaor.
Gu gnàthach, tha an aon mheud faicsinneach aig a h-uile roinn shufflecake neadachaidh ris an roinn àrd-ìre. Mar eisimpleir, ma thèid trì earrannan a chleachdadh air inneal 1 GB, bidh gach fear dhiubh rim faicinn leis an t-siostam mar sgaradh 1 GB agus thèid an àite diosc iomlan a tha ri fhaighinn a roinn thairis air a h-uile sgaradh - ma tha an àireamh de dhàta a chaidh a shàbhaladh gu h-iomlan nas àirde na fìor mheud an uidheim, tòisichidh e a’ gineadh mearachd I/O.
Chan eil earrannan neadachaidh neo-fhosgailte a’ gabhail pàirt ann an riarachadh àite, i.e. ma dh’ fheuchas tu ri earrann àrd-ìre ath-sgrìobhadh dàta ann an earrannan neadachaidh, ach cha nochd e an làthaireachd tro mhion-sgrùdadh air meud an dàta a dh’ fhaodar a chuir san earrann mus tèid mearachd a chruthachadh (thathas a’ gabhail ris gu bheil na h-earrannan àrda anns na h-earrannan chan eilear a’ cleachdadh dàta neo-ghluasadach airson dragh agus gun a bhith air leth, agus bidh obair cunbhalach an-còmhnaidh air a dhèanamh leis an roinn neadachaidh as ùire, tha an sgeama fhèin a’ ciallachadh gu bheil e nas cudromaiche dìomhaireachd dàta a chumail na bhith a’ call an dàta seo).
Gu dearbh, bidh 15 earrannan Shufflecake an-còmhnaidh air an cruthachadh - tha facal-faire an neach-cleachdaidh ceangailte ris na h-earrannan a chaidh a chleachdadh, agus tha na h-earrannan nach deach a chleachdadh air an toirt seachad le facal-faire air thuaiream (chan eil e comasach tuigsinn cia mheud earrann a thathas a ’cleachdadh gu fìrinneach). Nuair a thèid sgaraidhean Shufflecake a thòiseachadh, tha an diosc, an sgaradh, no an inneal bloca brìgheil a chaidh a riarachadh airson an suidheachadh air a lìonadh le dàta air thuaiream, a tha ga dhèanamh do-dhèanta meata-dàta agus dàta Shufflecake aithneachadh an aghaidh cùl-raon coitcheann.
Tha coileanadh gu math àrd aig buileachadh Shufflecake, ach air sgàth làthaireachd chosgaisean os cionn, tha e timcheall air dà uair air dheireadh ann an toradh an taca ri crioptachadh diosc stèidhichte air fo-shiostam LUKS. Bidh cleachdadh Shufflecake cuideachd a’ leantainn gu cosgaisean a bharrachd de RAM agus àite airson dàta seirbheis a stòradh air an diosc. Thathas a’ meas gu bheil a’ chosgais cuimhne aig 60 MB gach sgaradh, agus thathas a’ meas gu bheil àite diosc aig 1% den mheud iomlan. Airson coimeas a dhèanamh, tha an dòigh WORAM, coltach ri adhbhar, a’ leantainn gu slaodachadh bho 5 gu 200 uair le call 75% de dh’ àite diosc feumail.
Cha deach an inneal agus modal kernel a dhearbhadh ach air Debian agus Ubuntu le kernels 5.13 agus 5.15 (tha Ubuntu 22.04 a’ faighinn taic). Thathas a 'toirt fa-near gum bu chòir beachdachadh air a' phròiseact fhathast mar prototype obrach, nach bu chòir a chleachdadh airson dàta cudromach a stòradh. Anns an àm ri teachd, tha sinn an dùil optimizations a bharrachd a dhèanamh airson coileanadh, earbsachd agus tèarainteachd, a bharrachd air a bhith a ’toirt seachad comas bròg bho sgaraidhean Shufflecake.
Source: fosgailtenet.ru