Ширкати аудити амниятӣ Kudelski Security асбоберо бо номи Shufflecake нашр кард, ки ба шумо имкон медиҳад системаҳои файлии пинҳониро, ки дар фазои озоди мавҷуда дар қисматҳои мавҷуда пароканда ва аз маълумоти боқимондаи тасодуфӣ фарқ кардан мумкин нест, эҷод кунед. Қисмҳо тавре сохта шудаанд, ки бидуни донистани калиди дастрасӣ, ҳатто ҳангоми гузаронидани таҳлили криминалистӣ мавҷудияти онҳоро исбот кардан душвор аст. Рамзи утилитаҳо (shufflecake-userland) ва модули ядрои Linux (dm-sflc) дар C навишта шудааст ва таҳти литсензияи GPLv3 паҳн карда мешавад, ки аз сабаби номувофиқатӣ ба ядрои асосии Linux дохил кардани модули ядрои нашршуда имконнопазир аст. литсензияи GPLv2, ки зери он ядро таъмин карда мешавад.
Лоиҳа ҳамчун ҳалли пешрафта нисбат ба Truecrypt ва Veracrypt барои пинҳон кардани маълумоте ҷойгир шудааст, ки муҳофизатро талаб мекунад, ки барои платформаи Linux дастгирии маҳаллӣ дорад ва ба шумо имкон медиҳад, ки то 15 қисмҳои пинҳониро дар дастгоҳ ҷойгир кунед, то дар дохили ҳамдигар лона ҷойгир карда шаванд. аз мавҷудияти онҳо. Агар худи истифодаи Shufflecake махфӣ набошад, чунон ки метавон гуфт, масалан, аз рӯи мавҷудияти утилитаҳои мувофиқ дар система, он гоҳ шумораи умумии қисмҳои пинҳонии эҷодшударо муайян кардан мумкин нест. Қисмҳои пинҳонии сохташуда метавонанд бо ихтиёри корбар формат карда шаванд, то ҳама гуна системаи файлиро ҷойгир кунанд, масалан, ext4, xfs ё btrfs. Ҳар як қисм ҳамчун як дастгоҳи блоки виртуалии алоҳида бо калиди кушодани худ баррасӣ карда мешавад.
Барои иштибоҳ андохтани пайҳо, истифода бурдани модели рафтори "инкорпазирии қобили эътимод" пешниҳод карда мешавад, ки моҳияти он дар он аст, ки маълумоти арзишманд ҳамчун қабатҳои иловагӣ дар қисматҳои рамзгузоришуда бо маълумоти камтар арзишманд пинҳон карда мешаванд, ки як навъ иерархияи пинҳонии бахшҳоро ташкил медиҳанд. Дар ҳолати фишор соҳиби дастгоҳ метавонад калиди қисмати рамзшударо ошкор кунад, аммо қисмҳои дигар (то 15 сатҳҳои лона) дар ин бахш пинҳон шуда метавонанд ва муайян кардани мавҷудияти онҳо ва исботи мавҷудияти онҳо мушкил аст.
Пинҳонкунӣ тавассути сохтани ҳар як қисм ҳамчун маҷмӯи буридаҳои рамзгузоришуда, ки дар ҷойҳои тасодуфӣ дар дастгоҳи нигоҳдорӣ ҷойгир шудаанд, ба даст оварда мешавад. Ҳар як бурида ба таври динамикӣ сохта мешавад, вақте ки дар қисмат фазои нигоҳдории иловагӣ лозим аст. Барои душвортар кардани таҳлил, пораҳои қисмҳои гуногун иваз карда мешаванд, яъне. Қисмҳои Shufflecake ба минтақаҳои ҳамсоя алоқаманд нестанд ва буридаҳои ҳама бахшҳо омехта шудаанд. Маълумот дар бораи буридаҳои истифодашуда ва ройгон дар харитаи ҷойгиршавӣ бо ҳар як қисм, ки бо сарлавҳаи рамзгузоришуда истинод карда мешавад, нигоҳ дошта мешавад. Кортҳо ва сарлавҳа рамзгузорӣ шудаанд ва бидуни донистани калиди дастрасӣ аз маълумоти тасодуфӣ фарқ намекунанд.
Сарлавҳа ба слотҳо тақсим карда мешавад, ки ҳар яки онҳо қисмати худ ва буридаҳои алоқамандро муайян мекунанд. Слотҳо дар сарлавҳа ҷамъ шудаанд ва ба таври рекурсивӣ пайваст мешаванд - ковокии ҷорӣ дорои калиди рамзкушоӣ кардани параметрҳои бахши қаблӣ дар иерархия (камтар пинҳоншуда), имкон медиҳад, ки як парол барои рамзкушоӣ кардани ҳамаи қисмҳои камтар пинҳоншудаи алоқаманд истифода шавад. бахши интихобшуда. Ҳар як қисмати камтар пинҳоншуда ба қисмҳои қисмҳои лона гузошташуда ҳамчун ройгон муносибат мекунад.
Бо нобаёнӣ, ҳама зерфаслҳои Shufflecake ҳамон андозаи намоёни қисмати сатҳи боло доранд. Масалан, агар дар дастгоҳи 1 ГБ се қисм мавҷуд бошад, ҳар кадоми онҳо дар система ҳамчун қисмати 1 ГБ намоён хоҳанд шуд ва фазои умумии диски дастрас дар байни ҳамаи қисмҳо тақсим карда мешавад - агар андозаи умумии маълумоти захирашуда аз андозаи умумии маълумот зиёд бошад. андозаи воқеии дастгоҳ, он оғоз хоҳад кард хато I / O партофта мешавад.
Қисмҳои лонае, ки кушода нестанд, дар тақсимоти фазо иштирок намекунанд, яъне. кӯшиши пур кардани қисмати сатҳи боло боиси пора шудани маълумот дар қисмҳои лона мегардад, аммо имкон намедиҳад, ки мавҷудияти онҳо тавассути таҳлили андозаи маълумоте, ки пеш аз оғози хатогӣ дар қисм ҷойгир карда мешаванд, ошкор карда шаванд (он Гумон меравад, ки қисмҳои болоӣ дорои маълумоти тағирнопазир барои парешон кардани диққат ва ҳеҷ гоҳ алоҳида истифода намешаванд ва кори мунтазам ҳамеша бо қисмати охирини лона гузаронида мешавад, худи схема маънои онро дорад, ки нигоҳ доштани сирри мавҷудияти маълумот нисбат ба гум кардани ин маълумот).
Дар асл, 15 қисмҳои Shufflecake ҳамеша эҷод карда мешаванд - пароли корбар ба қисмҳои истифодашуда замима карда мешавад ва қисмҳои истифоданашуда бо пароли ба таври тасодуфӣ тавлидшуда таъмин карда мешаванд (фаҳмидан мумкин нест, ки чӣ қадар қисмҳо воқеан истифода мешаванд). Вақте ки қисмҳои Shufflecake оғоз карда мешаванд, диск, қисм ё дастгоҳи блоки виртуалӣ, ки барои ҷойгиркунии онҳо ҷудо карда шудаанд, бо маълумоти тасодуфӣ пур карда мешавад, ки муайян кардани метамаълумотҳо ва додаҳои Shufflecake дар заминаи умумӣ ғайриимкон аст.
Татбиқи Shufflecake дорои иҷрои хеле баланд аст, аммо аз сабаби мавҷудияти хароҷот, он дар муқоиса бо рамзгузории диск дар зерсистемаи LUKS тақрибан ду маротиба сусттар аст. Истифодаи Shufflecake инчунин боиси хароҷоти иловагӣ барои RAM ва фазои диск барои нигоҳ доштани маълумоти хидматӣ мегардад. Истеъмоли хотира дар як қисм 60 МБ ва фазои диск 1% андозаи умумӣ ҳисоб карда мешавад. Барои муқоиса, техникаи WORAM, ки ҳадафаш шабеҳ аст, боиси сустшавии 5 то 200 маротиба бо 75% аз даст додани фазои истифодашавандаи диск мегардад.
Маҷмӯаи асбобҳо ва модули ядро танҳо дар Debian ва Ubuntu бо ядроҳои 5.13 ва 5.15 санҷида шудаанд (дар Ubuntu 22.04 дастгирӣ карда мешавад). Қайд карда мешавад, ки лоиҳа бояд ҳамчун прототипи корӣ баррасӣ карда шавад, ки набояд барои нигоҳ доштани маълумоти муҳим истифода шавад. Дар оянда, мо нақша дорем, ки барои кор, эътимоднокӣ ва амният оптимизатсияи иловагӣ анҷом диҳем ва инчунин қобилияти пурборро аз қисмҳои Shufflecake таъмин кунем.
Манбаъ: opennet.ru