Kamfanin binciken tsaro Kudelski Security ya buga wani kayan aiki da ake kira Shufflecake wanda ke ba ku damar ƙirƙirar tsarin fayilolin ɓoyayyi waɗanda ke warwatse a sararin sarari kyauta akan ɓangarorin da ke akwai kuma waɗanda ba a iya bambanta su da sauran bayanan bazuwar. An ƙirƙiri ɓangarori ta hanyar da ba tare da sanin maɓallin shiga ba, yana da wahala a tabbatar da wanzuwar su ko da lokacin gudanar da bincike. Lambar kayan aiki (shufflecake-userland) da Linux kernel module (dm-sflc) an rubuta su a cikin C kuma an rarraba su a ƙarƙashin lasisin GPLv3, wanda ya sa ba zai yiwu a haɗa da kernel ɗin da aka buga a cikin babban kwaya na Linux ba saboda rashin dacewa da shi. lasisin GPLv2 wanda aka ba da kernel a ƙarƙashinsa.
An sanya aikin a matsayin mafita mafi ci gaba fiye da Truecrypt da Veracrypt don ɓoye bayanan da ke buƙatar kariya, wanda ke da goyon baya na asali don dandamali na Linux kuma yana ba ku damar sanya har zuwa ɓoyayyun ɓoyayyun 15 akan na'urar, an rataye a cikin juna don rikitar da fassarar. na kasancewarsu. Idan yin amfani da Shufflecake kanta ba asiri ba ne, kamar yadda za'a iya yin hukunci, alal misali, ta hanyar kasancewar abubuwan da suka dace a cikin tsarin, to, ba za a iya ƙayyade adadin ɓoyayyun ɓoyayyun ɓoyayyen da aka halitta ba. Ana iya tsara ɓoyayyun ɓoyayyun ɓoyayyun ɓoyayyun ɓangarorin da masu amfani suka zaɓa don ɗaukar kowane tsarin fayil, misali, ext4, xfs ko btrfs. Ana kula da kowane bangare azaman keɓantaccen na'urar toshewa tare da maɓallin buɗewa nata.
Don rikitar da burbushi, an ba da shawarar yin amfani da ƙirar halayen “lalacewar ƙaryatawa”, ainihin abin da ke tattare da shi shine cewa an ɓoye mahimman bayanai azaman ƙarin yadudduka a cikin ɓoyayyun ɓoyayyun bayanan da ba su da ƙima, suna samar da nau'ikan ɓoyayyun matsayi na sassan. Idan akwai matsin lamba, mai na'urar na iya bayyana maɓalli ga ɓoyayyen ɓoyayyen ɓoyayyiyar, amma sauran ɓangarori (har zuwa matakan gida 15) na iya ɓoye a cikin wannan ɓangaren, kuma tantance kasancewarsu da tabbatar da wanzuwar su yana da matsala.
Ana samun ɓoyewa ta hanyar gina kowane bangare azaman saitin rufaffiyar yanka da aka sanya a wurare bazuwar akan na'urar ajiya. Kowane yanki ana ƙirƙira shi da ƙarfi lokacin da ake buƙatar ƙarin sararin ajiya a cikin ɓangaren. Don yin bincike ya fi wahala, ana canza sassan sassa daban-daban, watau. Ba a haɗa sassan Shufflecake zuwa yankuna masu jujjuyawa ba kuma an gauraye yanki daga duk sassan. Ana adana bayanai game da yankan da aka yi amfani da su da kyauta a cikin taswirar wurin da ke da alaƙa da kowane bangare, wanda ke da rufaffen kai. Katunan da taken suna rufaffen rufaffiyar kuma, ba tare da sanin maɓallin shiga ba, ba za a iya bambanta su da bayanan bazuwar ba.
An raba taken zuwa ramummuka, kowannensu yana bayyana sashinsa da yanki mai alaƙa. Ramin da ke cikin taken an tattara su kuma ana haɗa su akai-akai - Ramin na yanzu yana ƙunshe da maɓalli don ɓata sigogin sashin da ya gabata a cikin matsayi (mafi ƙarancin ɓoye), yana ba da damar amfani da kalmar sirri guda ɗaya don warware duk ɓoyayyun ɓoyayyun sassan da ke da alaƙa da su. sashen da aka zaɓa. Kowane ɓangaren ɓoyayyiyar ƙasa yana ɗaukar yankan sassan gida a matsayin kyauta.
Ta hanyar tsoho, duk sassan Shufflecake suna da girman bayyane iri ɗaya kamar sashin matakin sama. Misali, idan akwai bangare uku akan na'urar 1 GB, kowannen su zai kasance a bayyane ga tsarin a matsayin bangare 1 GB kuma za a raba jimillar sararin faifai a tsakanin dukkan bangarorin - idan jimillar bayanan da aka adana ya wuce. ainihin girman na'urar, zai fara kuskuren I/O da aka jefa.
Sassan da ba a buɗe ba ba sa shiga cikin rabon sarari, watau. yunƙurin cika babban matakin zai haifar da ɓarna bayanai a cikin ɓangarori na gida, amma ba zai yiwu a bayyana kasancewarsu ba ta hanyar nazarin girman bayanan da za a iya sanyawa a cikin ɓangaren kafin kuskuren ya fara (shi). ana ɗauka cewa sassan sama sun ƙunshi bayanan da ba za a iya canzawa ba don karkatar da hankali kuma ba a taɓa yin amfani da su daban ba, kuma ana yin aikin yau da kullun tare da sashin gida na baya-bayan nan, makircin kansa yana nuna cewa yana da mahimmanci don kiyaye sirrin wanzuwar. data fiye da rasa wannan bayanan).
A zahiri, ana ƙirƙira ɓangarorin Shufflecake 15 koyaushe - kalmar sirrin mai amfani tana haɗe zuwa ɓangarorin da aka yi amfani da su, kuma ana ba da ɓangarorin da ba a yi amfani da su ba tare da kalmar sirri da aka ƙirƙira (ba shi yiwuwa a fahimci adadin ɓangaren da ake amfani da shi a zahiri). Lokacin da aka fara ɓangarorin Shufflecake, faifai, ɓangaren, ko na'urar toshewar da aka ware don sanya su suna cike da bayanan bazuwar, wanda ke sa ba zai yiwu a gano metadata na Shufflecake da bayanai gabaɗaya ba.
Aiwatar da Shufflecake yana da babban aiki sosai, amma saboda kasancewar sama da ƙasa, yana da kusan sau biyu a jinkirin kayan aiki idan aka kwatanta da ɓoyayyen faifai dangane da tsarin LUKS. Amfani da Shufflecake kuma yana haifar da ƙarin farashi don RAM da sarari diski don adana bayanan sabis. An kiyasta amfani da ƙwaƙwalwar ajiya a 60 MB a kowane bangare, kuma sarari diski a 1% na jimlar girman. Don kwatanta, dabarar WORAM, mai kama da manufa, tana haifar da raguwar sau 5 zuwa 200 tare da asarar 75% na sararin diski mai amfani.
An gwada kayan aikin kayan aiki da tsarin kwaya akan Debian da Ubuntu tare da kernels 5.13 da 5.15 (an goyan baya akan Ubuntu 22.04). An lura cewa aikin ya kamata a yi la'akari da shi a matsayin samfurin aiki, wanda bai kamata a yi amfani da shi ba don adana mahimman bayanai. A nan gaba, muna shirin yin ƙarin haɓakawa don aiki, amintacce da tsaro, da kuma samar da ikon yin taya daga sassan Shufflecake.
source: budenet.ru