د امنیت پلټنې شرکت کوډیلسکي امنیت د شفلیکیک په نوم یوه وسیله خپره کړې چې تاسو ته اجازه درکوي پټ فایل سیسټمونه رامینځته کړئ چې په موجوده برخو کې موجود خالي ځای کې ویشل شوي او د تصادفي پاتې ډیټا څخه د توپیر وړ ندي. پارټیشنونه په داسې ډول رامینځته شوي چې پرته له دې چې د لاسرسي کیلي پوه شي ، حتی د عدلي تحلیل ترسره کولو پرمهال د دوی شتون ثابتول ګران دي. د اسانتیاوو کوډ (shufflecake-userland) او د لینکس کرنل انډول (dm-sflc) په C کې لیکل شوی او د GPLv3 جواز لاندې ویشل شوی، کوم چې د خپریدو د کرنل انډول په اصلي لینکس کرنل کې شاملول ناممکن کوي. د GPLv2 لایسنس چې لاندې یې کرنل چمتو کیږي.
پروژه د ډیټا پټولو لپاره د Truecrypt او Veracrypt په پرتله د خورا پرمختللي حل په توګه موقعیت لري چې محافظت ته اړتیا لري ، کوم چې د لینکس پلیټ فارم لپاره اصلي ملاتړ لري او تاسو ته اجازه درکوي په وسیله کې تر 15 پورې پټې برخې ځای په ځای کړئ ، د پارس کولو ګډوډولو لپاره یو بل دننه ځړول شوي. د دوی د وجود. که چیرې د شفلیکیک کارول پخپله پټ نه وي، لکه څنګه چې قضاوت کیدی شي، د بیلګې په توګه، په سیسټم کې د اړونده اسانتیاو شتون، نو د پټو ویشونو ټولټال شمیره نشي ټاکل کیدی. جوړ شوي پټې برخې د کارونکي په اختیار کې فارمیټ کیدی شي ترڅو د هر فایل سیسټم ځای په ځای کړي، د بیلګې په توګه، ext4، xfs یا btrfs. هره برخه د جلا مجازی بلاک وسیلې په توګه د خپل انلاک کیلي سره چلند کیږي.
د نښو د ګډوډولو لپاره، دا وړاندیز شوی چې د "د منلو وړ انکار" چلند ماډل وکاروئ، د هغې جوهر دا دی چې ارزښتناک معلومات د کوډ شوي برخو کې د اضافي پرتونو په توګه پټ شوي د لږ ارزښت لرونکي ډیټا سره، د برخو یو ډول پټ درجه بندي جوړوي. د فشار په صورت کې، د وسیلې مالک کولی شي د کوډ شوي برخې کلیدي ښکاره کړي، مګر نورې برخې (تر 15 نیست شوي کچې پورې) کیدای شي پدې برخه کې پټ وي، او د دوی شتون معلومول او د دوی شتون ثابتول ستونزمن کار دی.
پټول د ذخیره کولو وسیلې کې په تصادفي موقعیتونو کې د کوډ شوي سلائسونو سیټ په توګه د هرې برخې په جوړولو سره ترلاسه کیږي. هره ټوټه په متحرک ډول رامینځته کیږي کله چې په تقسیم کې اضافي ذخیره کولو ځای ته اړتیا وي. د دې لپاره چې تحلیل ډیر ستونزمن کړي، د بیلابیلو برخو ټوټې بدل شوي، د بیلګې په توګه. د شفل کیک برخې د نږدې سیمو سره تړاو نلري او د ټولو برخو ټوټې مخلوط شوي. د استعمال شوي او وړیا سلائسونو په اړه معلومات د هرې برخې سره تړلي موقعیت نقشه کې زیرمه شوي، کوم چې د کوډ شوي سرلیک لخوا حواله کیږي. کارتونه او سرلیک کوډ شوي دي او پرته لدې چې د لاسرسي کیلي پوه شي ، د تصادفي معلوماتو څخه د توپیر وړ ندي.
سرلیک په سلاټونو ویشل شوی، چې هر یو یې خپله برخه او اړونده ټوټې ټاکي. په سرلیک کې سلاټونه سټیک شوي او په تکراري ډول سره تړل شوي - اوسنی سلاټ په درجه بندي کې د مخکینۍ برخې پیرامیټرو د کوډ کولو لپاره کلیدي لري (لږ پټ شوی) ، یو پټنوم ته اجازه ورکوي چې ټولې لږ پټې برخې د کوډ کولو لپاره وکارول شي. ټاکل شوې برخه. هر لږ پټ تقسیم د نیست شوي ویشونو سلائسونه وړیا درملنه کوي.
د ډیفالټ په واسطه، د شفلیکیک ټولې برخې د لوړې کچې برخې په څیر ورته لیدل شوي اندازه لري. د مثال په توګه، که چیرې په 1 GB وسیله کې درې برخې شتون ولري، هر یو به سیسټم ته د 1 GB برخې په توګه ښکاره شي او د ډیسک ټول موجود ځای به د ټولو برخو ترمنځ شریک شي - که چیرې د ذخیره شوي ډیټا ټوله اندازه زیاته وي. د آلې اصلي اندازه، دا به د I/O تېروتنه پیل کړي.
ځړول شوي برخې چې خلاصې ندي د ځای په تخصیص کې برخه نه اخلي، د بیلګې په توګه. د لوړې کچې برخې ډکولو هڅه به د دې لامل شي چې ډاټا په نیست شوي برخو کې ټوټه شي ، مګر دا به دا امکان ونلري چې د ډیټا اندازې تحلیل له لارې د دوی شتون څرګند کړي چې د خطا پیل کیدو دمخه په تقسیم کې ځای په ځای کیدی شي (دا داسې انګیرل کیږي چې پورتنۍ برخې د پام اړولو لپاره غیر بدلیدونکي ډیټا لري او هیڅکله په جلا توګه نه کارول کیږي ، او منظم کار تل د وروستي ځړول شوي برخې سره ترسره کیږي ، سکیم پخپله پدې معنی لري چې د شتون راز ساتل خورا مهم دي. د دې ډاټا له لاسه ورکولو په پرتله ډاټا).
په حقیقت کې ، د شفلیکیک 15 برخې تل رامینځته کیږي - د کارونکي پاسورډ کارول شوي پارټیشنونو سره وصل دی ، او نه کارول شوي برخې په تصادفي ډول رامینځته شوي پاسورډ سره چمتو کیږي (دا ناشونې ده چې پوه شئ چې واقعیا څومره برخې کارول کیږي). کله چې د شفلیکیک برخې پیل شي، د دوی د ځای پرځای کولو لپاره تخصیص شوي ډیسک، ویش، یا مجازی بلاک وسیله د تصادفي معلوماتو سره ډک شوي، کوم چې د عمومي شالید په وړاندې د شفلیکیک میټاډاټا او ډیټا پیژندل ناممکن کوي.
د شفلیکیک پلي کول خورا لوړ فعالیت لري ، مګر د سر د شتون له امله ، دا د LUKS سب سیسټم پراساس د ډیسک کوډ کولو په پرتله په throughput کې نږدې دوه ځله ورو دی. د شفلیکیک کارول د خدماتو ډیټا ذخیره کولو لپاره د رام او ډیسک ځای لپاره اضافي لګښتونه هم پایله کوي. د حافظې مصرف په هر پارشن کې 60 MB اټکل شوی، او د ډیسک ځای د ټول اندازې 1٪ کې. د پرتله کولو لپاره، د WORAM تخنیک، د هدف سره ورته دی، د 5 څخه تر 200 ځله ورو ورو د 75٪ د کار وړ ډیسک ځای له لاسه ورکولو سره.
د تولک کټ او کرنل ماډل یوازې په ډیبیان او اوبنټو کې د کرنل 5.13 او 5.15 سره ازمول شوي (په اوبنټو 22.04 کې ملاتړ شوی). د یادونې وړ ده چې پروژه باید لاهم د کاري پروټوټایپ په توګه وګڼل شي، کوم چې باید د مهمو معلوماتو ذخیره کولو لپاره ونه کارول شي. په راتلونکي کې ، موږ پلان لرو چې د فعالیت ، اعتبار او امنیت لپاره اضافي اصلاحونه وکړو ، او همدارنګه د شفلیکیک برخې څخه د بوټ کولو وړتیا چمتو کړو.
سرچینه: opennet.ru