Öryggisendurskoðunarfyrirtækið Kudelski Security hefur gefið út tól sem heitir Shufflecake sem gerir þér kleift að búa til falin skráarkerfi sem eru dreifð um tiltækt laust pláss á núverandi skiptingum og óaðgreinanlegt frá tilviljunarkenndum leifum. Skilrúm eru búnar til á þann hátt að án þess að þekkja aðgangslykilinn er erfitt að sanna tilvist þeirra jafnvel þegar réttarrannsóknir eru framkvæmdar. Kóði tólanna (shufflecake-userland) og Linux kjarnaeiningarinnar (dm-sflc) er skrifaður í C og dreift undir GPLv3 leyfinu, sem gerir það ómögulegt að hafa útgefna kjarnaeiningu í aðal Linux kjarnanum vegna ósamrýmanleika við GPLv2 leyfið sem kjarninn er afhentur undir.
Verkefnið er staðsett sem fullkomnari lausn en Truecrypt og Veracrypt til að fela gögn sem krefjast verndar, sem hefur innbyggðan stuðning fyrir Linux pallinn og gerir þér kleift að setja allt að 15 falinn skipting á tækinu, hreiður inn í hvort annað til að rugla þáttunina af tilvist þeirra. Ef notkun Shufflecake sjálfrar er ekki leyndarmál, eins og hægt er að dæma, til dæmis af tilvist samsvarandi tóla í kerfinu, þá er ekki hægt að ákvarða heildarfjölda falinna skiptinga sem búið er til. Hægt er að forsníða földu skiptinguna sem búið er til að eigin vali til að koma til móts við hvaða skráarkerfi sem er, til dæmis ext4, xfs eða btrfs. Hver skipting er meðhöndluð sem sérstakt sýndarblokkartæki með eigin opnunarlykli.
Til að rugla ummerkin er lagt til að nota hegðunarlíkanið „líkanlegur afneitun“, en kjarninn í því er að verðmæt gögn eru falin sem viðbótarlög í dulkóðuðum hlutum með minna verðmætum gögnum og mynda eins konar falið stigveldi hluta. Ef um þrýsting er að ræða getur eigandi tækisins afhjúpað lykilinn að dulkóðuðu skiptingunni, en önnur skipting (allt að 15 hreiður stig) geta verið falin í þessari skipting og það er erfitt að ákvarða tilvist þeirra og sanna tilvist þeirra.
Felur er náð með því að smíða hverja skiptingu sem sett af dulkóðuðum sneiðum sem eru settar á handahófskenndar stöðum á geymslutækinu. Hver sneið er búin til á kraftmikinn hátt þegar þörf er á viðbótargeymsluplássi í skiptingunni. Til að gera greiningu erfiðari er skipt um sneiðar af mismunandi köflum, þ.e. Shufflecake hlutar eru ekki tengdir samliggjandi svæðum og sneiðum úr öllum hlutum er blandað saman. Upplýsingar um notaðar og ókeypis sneiðar eru geymdar á staðsetningarkorti sem tengist hverri skiptingu, sem vísað er til með dulkóðuðum haus. Kortin og hausinn eru dulkóðuð og, án þess að þekkja aðgangslykilinn, er ekki hægt að greina frá handahófi gögnum.
Hausnum er skipt í raufar sem hver um sig skilgreinir sinn hluta og tilheyrandi sneiðar. Raufunum í hausnum er staflað og endurkvæmt tengdur - núverandi rauf inniheldur lykilinn til að afkóða færibreytur fyrri hluta stigveldisins (það sem er minna falið), sem gerir kleift að nota eitt lykilorð til að afkóða alla minna falda hluta sem tengjast valinn hluta. Hver minna falin skipting meðhöndlar sneiðar af hreiðri skiptingum sem ókeypis.
Sjálfgefið er að allir Shufflecake undirkaflar hafa sömu sýnilegu stærð og efsta stigi. Til dæmis, ef það eru þrjú skipting á 1 GB tæki, mun hvert þeirra vera sýnilegt kerfinu sem 1 GB skipting og heildar tiltækt diskpláss verður deilt milli allra skiptinga - ef heildarstærð geymdra gagna fer yfir raunverulegri stærð tækisins, mun það hefja I/O villa er kastað.
Hreiður hlutar sem ekki eru opnir taka ekki þátt í rýmisúthlutun, þ.e. tilraun til að fylla út efri stigi skipting mun leiða til þess að gögn eru tætt í hreiður skipting, en mun ekki gera það mögulegt að sýna tilvist þeirra með greiningu á stærð gagna sem hægt er að setja í skiptinguna áður en villa byrjar (það er gert ráð fyrir að efri skiptingin innihaldi óbreytanleg gögn til að afvegaleiða athygli og séu aldrei sérstaklega notuð, og regluleg vinna er alltaf unnin með nýjasta hreiðra hlutann, kerfið sjálft gefur til kynna að það sé mikilvægara að viðhalda leyndarmálinu um tilvist gögn en að tapa þessum gögnum).
Reyndar eru alltaf búnar til 15 Shufflecake skipting - notandalykilorðið er tengt við notuð skiptingin og ónotuðu skiptingarnar eru með lykilorð sem er búið til af handahófi (ómögulegt er að skilja hversu mörg skipting eru í raun notuð). Þegar Shufflecake skipting er frumstillt er diskurinn, skiptingin eða sýndarblokkartækið sem úthlutað er fyrir staðsetningu þeirra fyllt af handahófi gögnum, sem gerir það ómögulegt að bera kennsl á Shufflecake lýsigögn og gögn gegn almennum bakgrunni.
Shufflecake útfærslan hefur nokkuð mikla afköst, en vegna tilvistar kostnaðar er hún um það bil tvöfalt hægari í afköstum samanborið við dulkóðun diska sem byggir á LUKS undirkerfinu. Notkun Shufflecake hefur einnig í för með sér aukakostnað fyrir vinnsluminni og diskpláss til að geyma þjónustugögn. Minnisnotkun er áætluð 60 MB á hverja skiptingu og diskpláss 1% af heildarstærð. Til samanburðar leiðir WORAM tæknin, svipað í tilgangi, til hægfara 5 til 200 sinnum með 75% tapi á nothæfu plássi.
Verkfærakistan og kjarnaeiningin hafa aðeins verið prófuð á Debian og Ubuntu með kjarna 5.13 og 5.15 (studd á Ubuntu 22.04). Tekið er fram að enn ætti að líta á verkefnið sem virka frumgerð sem ætti ekki að nota til að geyma mikilvæg gögn. Í framtíðinni ætlum við að gera frekari hagræðingu fyrir frammistöðu, áreiðanleika og öryggi, auk þess að bjóða upp á möguleika á að ræsa frá Shufflecake skiptingum.
Heimild: opennet.ru