Ile-iṣẹ iṣayẹwo aabo Kudelski Aabo ti ṣe atẹjade ohun elo kan ti a pe ni Shufflecake ti o fun ọ laaye lati ṣẹda awọn ọna ṣiṣe faili ti o farapamọ ti o tuka kaakiri aaye ọfẹ ti o wa lori awọn ipin ti o wa tẹlẹ ati aibikita lati data aloku laileto. Awọn ipin ti ṣẹda ni ọna ti laisi mimọ bọtini iwọle, o nira lati jẹrisi aye wọn paapaa nigba ṣiṣe itupalẹ oniwadi. Awọn koodu ti awọn ohun elo (shufflecake-userland) ati module ekuro Linux (dm-sflc) ni a kọ sinu C ati pinpin labẹ iwe-aṣẹ GPLv3, eyiti o jẹ ki ko ṣee ṣe lati ṣafikun module ekuro ti a tẹjade ni ekuro Linux akọkọ nitori aiṣedeede pẹlu iwe-aṣẹ GPLv2 labẹ eyiti o ti pese ekuro.
Ise agbese na wa ni ipo bi ojutu ilọsiwaju diẹ sii ju Truecrypt ati Veracrypt fun fifipamọ data ti o nilo aabo, eyiti o ni atilẹyin abinibi fun pẹpẹ Linux ati pe o fun ọ laaye lati gbe awọn ipin 15 ti o farapamọ sori ẹrọ naa, itẹ-ẹiyẹ inu ara wọn lati dapo atunto. ti won aye. Ti lilo Shufflecake funrararẹ kii ṣe aṣiri, bi a ṣe le ṣe idajọ, fun apẹẹrẹ, nipasẹ wiwa awọn ohun elo ti o baamu ninu eto, lẹhinna nọmba lapapọ ti awọn ipin ti o farapamọ ti a ṣẹda ko le pinnu. Awọn ipin ti o farapamọ ti a ṣẹda le jẹ kika ni lakaye olumulo lati gba eyikeyi eto faili, fun apẹẹrẹ, ext4, xfs tabi btrfs. A ṣe itọju ipin kọọkan bi ẹrọ ilọkuro foju lọtọ pẹlu bọtini ṣiṣi tirẹ.
Lati ṣe idamu awọn itọpa naa, o dabaa lati lo awoṣe ihuwasi “deniability ti o ṣeeṣe”, pataki ti eyiti o jẹ pe data ti o niyelori ti wa ni pamọ bi awọn ipele afikun ni awọn apakan ti paroko pẹlu data ti o kere ju ti o niyelori, ti o ṣe iru awọn ipo-ipamọ ti awọn apakan. Ni ọran ti titẹ, oniwun ẹrọ naa le ṣafihan bọtini si ipin ti paroko, ṣugbọn awọn ipin miiran (to awọn ipele itẹ-ẹiyẹ 15) le farapamọ ni ipin yii, ati ṣiṣe ipinnu wiwa wọn ati idaniloju aye wọn jẹ iṣoro.
Ifarapamọ jẹ aṣeyọri nipasẹ kikọ ipin kọọkan gẹgẹbi ṣeto ti awọn ege fifi ẹnọ kọ nkan ti a gbe si awọn ipo laileto lori ẹrọ ipamọ. Bibẹ pẹlẹbẹ kọọkan ni a ṣẹda ni agbara nigbati aaye ibi-itọju afikun nilo ni ipin. Lati ṣe itupalẹ diẹ sii nira, awọn ege ti awọn apakan oriṣiriṣi ti wa ni aropo, i.e. Awọn apakan Shufflecake ko ni asopọ si awọn agbegbe ti o ni ibatan ati awọn ege lati gbogbo awọn apakan ti dapọ. Alaye nipa lilo ati awọn ege ọfẹ ti wa ni ipamọ sinu maapu ipo ti o ni nkan ṣe pẹlu ipin kọọkan, eyiti o jẹ itọkasi nipasẹ akọsori ti paroko. Awọn kaadi ati akọsori jẹ fifipamọ ati, laisi mimọ bọtini iwọle, ko ṣe iyatọ si data laileto.
Akọsori ti pin si awọn iho, ọkọọkan eyiti o ṣalaye apakan tirẹ ati awọn ege to somọ. Awọn iho ti o wa ninu akọsori ti wa ni akopọ ati ti sopọ ni igbagbogbo - iho lọwọlọwọ ni bọtini lati kọ awọn paramita ti apakan ti tẹlẹ ninu ipo-iṣe (eyiti o kere si), gbigba ọrọ igbaniwọle kan lati lo lati kọ gbogbo awọn apakan ti o farapamọ ti o kere si ni nkan ṣe pẹlu apakan ti o yan. Ipin kọọkan ti o farapamọ ti o kere si ṣe itọju awọn ege ti awọn ipin itẹle bi ọfẹ.
Nipa aiyipada, gbogbo awọn apakan Shufflecake ni iwọn ti o han kanna gẹgẹbi apakan ipele-oke. Fun apẹẹrẹ, ti awọn ipin mẹta ba wa lori ẹrọ 1 GB, ọkọọkan wọn yoo han si eto naa bi ipin 1 GB ati lapapọ aaye disk ti o wa yoo pin laarin gbogbo awọn ipin - ti iwọn apapọ data ti o fipamọ ba kọja awọn gangan iwọn ti awọn ẹrọ, o yoo bẹrẹ ohun I / O aṣiṣe ti wa ni da.
Awọn apakan itẹle ti ko ṣii ko kopa ninu ipin aaye, i.e. igbiyanju lati kun ipin ipele oke kan yoo mu ki data ti wa ni shredded ni awọn ipin itẹ-ẹiyẹ, ṣugbọn kii yoo jẹ ki o ṣee ṣe lati ṣafihan wiwa wọn nipasẹ itupalẹ iwọn data ti o le gbe sinu ipin ṣaaju aṣiṣe naa bẹrẹ (o A ro pe awọn ipin oke ni data ti ko yipada lati yago fun akiyesi ati pe ko lo lọtọ rara, ati pe a ṣe iṣẹ deede nigbagbogbo pẹlu apakan itẹ-ẹiyẹ to ṣẹṣẹ julọ, ero funrararẹ tumọ si pe o ṣe pataki diẹ sii lati ṣetọju aṣiri ti aye. data ju lati padanu data yii).
Ni otitọ, awọn ipin Shufflecake 15 nigbagbogbo ni a ṣẹda - ọrọ igbaniwọle olumulo ti so mọ awọn ipin ti a lo, ati pe awọn ipin ti a ko lo ni a pese pẹlu ọrọ igbaniwọle ti ipilẹṣẹ laileto (ko ṣee ṣe lati loye iye awọn ipin ti a lo gangan). Nigbati awọn ipin Shufflecake ti wa ni ipilẹṣẹ, disiki naa, ipin, tabi ẹrọ idiwọ foju ti a pin fun ibi-ipamọ wọn kun fun data laileto, eyiti o jẹ ki ko ṣee ṣe lati ṣe idanimọ metadata Shufflecake ati data lodi si ipilẹ gbogbogbo.
Imuse Shufflecake ni iṣẹ ṣiṣe ti o ga julọ, ṣugbọn nitori wiwa ti oke, o fẹrẹẹẹmeji bi o lọra ni iṣelọpọ akawe si fifi ẹnọ kọ nkan disiki ti o da lori eto abẹlẹ LUKS. Lilo Shufflecake tun ṣe abajade ni awọn idiyele afikun fun Ramu ati aaye disk fun titoju data iṣẹ. Lilo iranti jẹ ifoju ni 60 MB fun ipin, ati aaye disk ni 1% ti iwọn lapapọ. Fun lafiwe, ilana WORAM, iru ni idi, yori si idinku ti 5 si awọn akoko 200 pẹlu pipadanu 75% ti aaye disk lilo.
Ohun elo irinṣẹ ati module ekuro ti ni idanwo nikan lori Debian ati Ubuntu pẹlu awọn kernels 5.13 ati 5.15 (atilẹyin lori Ubuntu 22.04). O ṣe akiyesi pe o yẹ ki a tun gbero iṣẹ naa bi apẹrẹ iṣẹ, eyiti ko yẹ ki o lo lati tọju data pataki. Ni ọjọ iwaju, a gbero lati ṣe awọn iṣapeye afikun fun iṣẹ ṣiṣe, igbẹkẹle ati aabo, bakannaa pese agbara lati bata lati awọn ipin Shufflecake.
orisun: opennet.ru