Ua hoʻopuka ʻo Kudelski Security ʻoihana hoʻoponopono palekana iā Shufflecake, kahi mea hana e hiki ai iā ʻoe ke hana i nā ʻōnaehana faila huna i hoʻolaha ʻia ma luna o ka wahi manuahi i loaʻa ma nā ʻāpana i loaʻa a ʻaʻole hiki ke ʻike ʻia mai nā ʻikepili koena. Hana ʻia nā ʻāpana ma ke ʻano me ka ʻike ʻole i ke kī komo, pilikia ka hōʻoia ʻana i ko lākou ola ʻana ʻoiai ke hana nei i kahi loiloi forensic. Ua kākau ʻia ke code no nā mea pono (shufflecake-userland) a me ka module kernel Linux (dm-sflc) ma C a māhele ʻia ma lalo o ka laikini GPLv3, kahi i hiki ʻole ai ke hoʻokomo i ka module kernel i paʻi ʻia i ka kernel Linux nui ma muli o ke kūpono ʻole me. ka laikini GPLv2 kahi i hoʻouna ʻia ai ka kernel.
Hoʻonohonoho ʻia ka papahana ma ke ʻano he hopena ʻoi aku ka holomua ma mua o Truecrypt a me Veracrypt no ka hūnā ʻana i ka ʻikepili koʻikoʻi, nona ke kākoʻo maoli no ka Linux platform a hiki iā ʻoe ke kau i nā ʻāpana huna 15 ma ka hāmeʻa, i hoʻopaʻa ʻia i loko o kēlā me kēia e hoʻokaʻawale i ko lākou ola. Inā ʻaʻole he mea huna ka hoʻohana ʻana iā Shufflecake ponoʻī, hiki ke hoʻokolokolo ʻia, no ka laʻana, ma ke alo o nā pono kūpono i ka ʻōnaehana, a laila ʻaʻole hiki ke hoʻoholo ʻia ka nui o nā ʻāpana huna i hana ʻia. ʻO nā ʻāpana huna i hana ʻia, ma ka manaʻo o ka mea hoʻohana, hiki ke hoʻohālikelike ʻia e hoʻokipa i nā ʻōnaehana faila, no ka laʻana, ext4, xfs a i ʻole btrfs. Hoʻohana ʻia kēlā me kēia ʻāpana e like me kahi mea poloka virtual kaʻawale me kāna kī wehe.
No ka hoʻokaʻawale ʻana i nā meheu, ua manaʻo ʻia e hoʻohana i ke ʻano hoʻohālike "plausible deniability", ʻo ke ʻano o ka ʻikepili o ka waiwai i hūnā ʻia e like me nā papa hou i nā ʻāpana i hoʻopili ʻia me ka ʻikepili liʻiliʻi, e hana ana i kahi ʻano hierarchy huna o nā ʻāpana. I ka hihia o ke kaomi, hiki i ka mea nona ka hāmeʻa ke hōʻike i ke kī o ka pā i hoʻopili ʻia, akā hiki ke hūnā ʻia nā ʻāpana ʻē aʻe (a hiki i ka 15 nested pae) ma kēia pā, a he pilikia ke hoʻoholo i ko lākou hele ʻana a hōʻoia i ko lākou ola.
Loaʻa ka hūnā ma ka hoʻokumu ʻana i kēlā me kēia ʻāpana ma ke ʻano he pūʻulu o nā ʻāpana i hoʻopili ʻia i hoʻonoho ʻia ma nā kūlana maʻamau ma ka mea mālama. Hoʻokumu ikaika ʻia kēlā me kēia ʻāpana i ka wā e pono ai ka ʻāpana i kahi wahi e mālama ai. No ka paʻakikī i ka nānā ʻana, ua hoʻopili ʻia nā ʻāpana o nā ʻāpana like ʻole; ʻAʻole pili ʻia nā ʻāpana Shufflecake i nā ʻāpana pili, a hui pū ʻia nā ʻāpana mai nā ʻāpana āpau. Mālama ʻia ka ʻike e pili ana i nā ʻāpana i hoʻohana ʻia a manuahi ma ka palapala ʻāina i hoʻopili ʻia i kēlā me kēia ʻāpana, i kuhikuhi ʻia e ke poʻo i hoʻopili ʻia. Hoʻopili ʻia nā kāleka a me ke poʻo a, me ka ʻike ʻole i ke kī komo, ʻaʻole hiki ke hoʻokaʻawale ʻia mai ka ʻikepili random.
Hoʻokaʻawale ʻia ke poʻo i nā ʻāpana, e wehewehe kēlā me kēia i kāna ʻāpana ponoʻī a me kāna mau ʻāpana pili. Hoʻopili ʻia nā ʻāpana o ke poʻomanaʻo a hoʻopili hou ʻia - aia ka slot o kēia manawa i ke kī e hoʻokaʻawale i nā hoʻonohonoho o ka ʻāpana mua i ka hierarchy (emi huna ʻia), e ʻae ana i hoʻokahi ʻōlelo huna e hoʻohana i ka wehe ʻana i nā ʻāpana huna huna a pau e pili ana i ka mea i koho ʻia. pauku. Mālama kēlā me kēia ʻāpana huna huna i nā ʻāpana o nā ʻāpana pūnana me he manuahi.
Ma ka paʻamau, ua like ka nui o nā ʻāpana Shufflecake i hoʻopaʻa ʻia me ka ʻāpana kiʻekiʻe. No ka laʻana, inā hoʻohana ʻia nā ʻāpana ʻekolu ma kahi hāmeʻa 1 GB, e ʻike ʻia kēlā me kēia o lākou i ka ʻōnaehana ma ke ʻano he 1 GB ʻāpana a e kaʻana like ka nui o ka wahi disk i loaʻa ma nā ʻāpana āpau - inā ʻoi aku ka nui o ka ʻikepili i mālama ʻia i ka huina. ʻO ka nui maoli o ka hāmeʻa, e hoʻomaka ia e hana i kahi hewa I/O.
ʻAʻole komo nā ʻāpana pūnana wehe ʻole i ka hoʻokaʻawale ʻana i kahi ākea, ʻo ia hoʻi. ʻO ka hoʻāʻo ʻana e hoʻopiha i kahi ʻāpana kiʻekiʻe e kākau i ka ʻikepili i nā ʻāpana pūnana, akā ʻaʻole ia e hōʻike i ko lākou hele ʻana ma o ka nānā ʻana i ka nui o ka ʻikepili i hiki ke waiho ʻia ma ka ʻāpana ma mua o ka hoʻomaka ʻana o ka hewa (ua manaʻo ʻia aia nā ʻāpana o luna i ka hiki ʻole ke hoʻololi. ʻAʻole i hoʻohana ʻia ka ʻikepili no ka hoʻowalewale a ʻaʻole hoʻokaʻawale ʻia, a ke hana mau ʻia ka hana maʻamau me ka ʻāpana nested hou loa, ʻo ke kumumanaʻo ponoʻī e ʻoi aku ka nui o ka mālama ʻana i ka mea huna o ke ola ʻana o ka ʻikepili ma mua o ka nalowale ʻana o kēia ʻikepili).
ʻO kaʻoiaʻiʻo, ua hana mau ʻia nā ʻāpana Shufflecake 15 - ua nakinaki ʻia ka ʻōlelo huna a ka mea hoʻohana i nā ʻāpana i hoʻohana ʻia, a ua hoʻolako ʻia nā ʻāpana i hoʻohana ʻole ʻia me kahi ʻōlelo huna i hana ʻia (ʻaʻole hiki ke hoʻomaopopo i ka nui o nā ʻāpana i hoʻohana maoli ʻia). Ke hoʻomaka ʻia nā ʻāpana ʻo Shufflecake, ua hoʻopiha ʻia ka disk, partition, a i ʻole nā polokalamu poloka virtual i hoʻokaʻawale ʻia no ko lākou hoʻokomo ʻana i ka ʻikepili i hiki ʻole ke ʻike i ka metadata a me ka ʻikepili a Shufflecake e pili ana i ke ʻano maʻamau.
He hana kiʻekiʻe loa ka hoʻokō ʻana i ka Shufflecake, akā ma muli o ka loaʻa ʻana o nā kumukūʻai overhead, ʻelua mau manawa ma hope o ka throughput i hoʻohālikelike ʻia i ka hoʻopili disk e pili ana i ka subsystem LUKS. Ke alakaʻi nei ka hoʻohana ʻana iā Shufflecake i nā kumukūʻai hou o ka RAM a me ka wahi no ka mālama ʻana i ka ʻikepili lawelawe ma ka disk. Kuhi ʻia ke kumukūʻai hoʻomanaʻo ma 60 MB no kēlā me kēia ʻāpana, a ua manaʻo ʻia ka wahi disk ma 1% o ka nui o ka nui. No ka hoʻohālikelike ʻana, ʻo ka ʻenehana WORAM, e like me ke kumu, alakaʻi i kahi lohi mai ka 5 a hiki i ka 200 mau manawa me ka 75% nalowale o ka wahi disk pono.
Ua hoʻāʻo wale ʻia ka hāmeʻa a me ka module kernel ma Debian a me Ubuntu me nā kernels 5.13 a me 5.15 (kākoʻo ʻia ʻo Ubuntu 22.04). Hoʻomaopopo ʻia e noʻonoʻo ʻia ka papahana ma ke ʻano he prototype hana, ʻaʻole pono e hoʻohana ʻia e mālama i nā ʻikepili koʻikoʻi. I ka wā e hiki mai ana, hoʻolālā mākou e hana i nā optimizations hou no ka hana, hilinaʻi a me ka palekana, a me ka hāʻawi ʻana i ka hiki ke hoʻopaʻa mai nā ʻāpana Shufflecake.
Source: opennet.ru