Sécherheetsauditfirma Kudelski Security huet e Tool mam Numm Shufflecake publizéiert, deen Iech erlaabt verstoppte Dateiesystemer ze kreéieren, déi iwwer de verfügbare fräie Raum op existente Partitionen verspreet sinn an net z'ënnerscheeden vun zoufälleg Reschtdaten. Partitionen ginn esou erstallt datt ouni den Zougangsschlëssel ze kennen, et schwéier ass hir Existenz ze beweisen och wann Dir forensesch Analyse mécht. De Code vun den Utilities (Shufflecake-Userland) an dem Linux Kernel Modul (dm-sflc) ass an C geschriwwen an ënner der GPLv3 Lizenz verdeelt, wat et onméiglech mécht de publizéierten Kernel Modul am Haapt Linux Kernel opzebauen wéinst Inkompatibilitéit mat d'GPLv2 Lizenz ënner där de Kernel geliwwert gëtt.
De Projet ass als eng méi fortgeschratt Léisung positionéiert wéi Truecrypt a Veracrypt fir Daten ze verstoppen déi Schutz erfuerderen, déi natiirlech Ënnerstëtzung fir d'Linux Plattform huet an et erlaabt Iech bis zu 15 verstoppte Partitionen um Apparat ze placéieren, anenee nestéiert fir de Parsing ze verwiesselen. vun hirer Existenz. Wann d'Benotzung vu Shufflecake selwer net e Geheimnis ass, wéi et zum Beispill beurteelt ka ginn duerch d'Präsenz vun de entspriechende Utilities am System, da kann d'total Zuel vu verstoppte Partitionen erstallt ginn net festgeluecht ginn. Déi erstallt verstoppte Partitionen kënnen op der Diskretioun vum Benotzer formatéiert ginn fir all Dateiesystem z'empfänken, zum Beispill ext4, xfs oder btrfs. All Partition gëtt als separat virtuell Blockapparat mat engem eegene Spärschlëssel behandelt.
Fir d'Spure duercherneen ze bréngen, gëtt proposéiert de Verhalensmodell "plausibel Verweigerung" ze benotzen, d'Essenz vun deem ass datt wäertvoll Donnéeën als zousätzlech Schichten an verschlësselte Sektioune mat manner wäertvollen Donnéeën verstoppt sinn, déi eng Aart vu verstoppte Hierarchie vu Sektiounen bilden. Am Fall vun Drock kann de Besëtzer vum Apparat de Schlëssel fir d'verschlësselte Partition opzeweisen, awer aner Partitionen (bis zu 15 nested Niveauen) kënnen an dëser Partition verstoppt sinn, an hir Präsenz ze bestëmmen an hir Existenz ze beweisen ass problematesch.
Verstoppen gëtt erreecht andeems Dir all Partition als Set vu verschlësselte Scheiwen op zoufälleg Positiounen um Späicherapparat konstruéiert. All Slice gëtt dynamesch erstallt wann zousätzlech Späicherplatz an der Partition gebraucht gëtt. Fir d'Analyse méi schwéier ze maachen, ginn Scheiwen vu verschiddene Sektiounen ofwiesselnd, d.h. Shufflecake Sektiounen sinn net verbonne mat kontinuéierleche Regiounen a Scheiwen aus all Sektioune ginn gemëscht. Informatioun iwwer benotzt a gratis Scheiwen gëtt an enger Plazkaart gespäichert, déi mat all Partition assoziéiert ass, déi vun engem verschlësselte Header referenzéiert gëtt. D'Kaarte an den Header sinn verschlësselt an, ouni den Zougangsschlëssel ze kennen, sinn net z'ënnerscheeden vun zoufälleg Daten.
Den Header ass a Schlitze opgedeelt, déi jidderee seng eege Sektioun an assoziéiert Scheiwen definéiert. D'Schlitze am Header sinn gestapelt a rekursiv verlinkt - den aktuelle Slot enthält de Schlëssel fir d'Parameter vun der viregter Sektioun an der Hierarchie ze entschlësselen (déi manner verstoppt), wat et erlaabt datt ee Passwuert benotzt gëtt fir all déi manner verstoppte Sektiounen ze entschlësselen der gewielter Rubrik. All manner verstoppte Partition behandelt d'Scheiwen vun nestet Partitionen als gratis.
Par défaut hunn all Shufflecake Ënnersektiounen déiselwecht sichtbar Gréisst wéi den Top-Level Sektioun. Zum Beispill, wann et dräi Partitionen op engem 1 GB-Apparat sinn, gëtt jidderee vum System als 1 GB-Partition siichtbar an den Total verfügbaren Disk Space gëtt tëscht all Partitionen gedeelt - wann d'Gesamtgréisst vun de gespäicherten Donnéeën iwwerschreift déi aktuell Gréisst vum Apparat, et wäert ufänken en I / O Feeler geheien.
Nestéiert Sektiounen déi net oppe sinn, bedeelegen net un der Plazallokatioun, d.h. e Versuch fir eng Top-Level-Partition ze fëllen wäert dozou féieren datt Daten an nestet Partitionen zerklengert ginn, awer wäert et net méiglech maachen hir Präsenz duerch Analyse vun der Gréisst vun den Donnéeën ze weisen, déi an der Partition plazéiert kënne ginn ier de Feeler ufänkt (et gëtt ugeholl datt déi iewescht Partitionen onverännerbar Donnéeën enthalen fir d'Opmierksamkeet ze distractéieren an ni getrennt net benotzt ginn, a regelméisseg Aarbecht gëtt ëmmer mat der leschter nestéierter Sektioun duerchgefouert, de Schema selwer implizéiert datt et méi wichteg ass d'Geheimnis vun der Existenz ze erhalen. Daten wéi dës Donnéeën ze verléieren).
Tatsächlech ginn ëmmer 15 Shufflecake-Partitionen erstallt - d'Benotzerpasswuert ass un déi benotzte Partitionen befestegt, an déi onbenotzt Partitionen gi mat engem zoufälleg generéierte Passwuert geliwwert (et ass onméiglech ze verstoen wéivill Partitionen tatsächlech benotzt ginn). Wann Shufflecake Partitionen initialiséiert ginn, ass d'Disk, d'Partition oder d'virtuell Block-Apparat fir hir Plazéierung zougewisen mat zoufälleg Daten gefëllt, wat et onméiglech mécht Shufflecake Metadaten an Daten géint den allgemengen Hannergrond z'identifizéieren.
D'Shufflecake Implementatioun huet zimmlech héich Leeschtung, awer wéinst der Präsenz vun Overhead ass et ongeféier duebel sou lues am Duerchgang am Verglach mat Disk Verschlësselung baséiert op dem LUKS Subsystem. D'Benotzung vun Shufflecake féiert och zu zousätzlech Käschten fir RAM an Disk Space fir d'Späichere vun Servicedaten. Gedächtnisverbrauch gëtt op 60 MB pro Partition geschat, an Disk Space op 1% vun der Gesamtgréisst. Zum Verglach féiert d'WORAM Technik, ähnlech am Zweck, zu enger Verlängerung vu 5 bis 200 Mol mat engem 75% Verloscht vun benotzbaren Disk Space.
D'Toolkit a Kernel Modul sinn nëmmen op Debian an Ubuntu getest ginn mat Kernelen 5.13 a 5.15 (ënnerstëtzt op Ubuntu 22.04). Et gëtt bemierkt datt de Projet nach ëmmer als e funktionnéierende Prototyp ugesi soll ginn, deen net sollt benotzt ginn fir wichteg Daten ze späicheren. An Zukunft plangen mir zousätzlech Optimisatiounen fir Leeschtung, Zouverlässegkeet a Sécherheet ze maachen, souwéi d'Fäegkeet ze bidden aus Shufflecake Partitionen ze booten.
Source: opennet.ru