LINUX.ORG.RU
ФорумTalks

Shufflecake: правдоподобное отрицание скрытых файловых систем

 , , ,


1

5

https://shufflecake.net/

Пилят замену (spiritual successor) VeraCrypt и TrueCrypt.
Экспериментальная версия написана на C в виде модуля линукса и утилиты для управления скрытыми томами.
По бенчмаркам вышло на 30% медленнее LUKS и VeraCrypt. Они считают это приемлемым.

Авторы отмечают:
1. Работает с неограниченным количеством скрытых томов на диске, организованных иерархически.
2. Работает с любой файловой системой.
3. Работает нативно на Линуксе, можно допилить до загрузки скрытых ОС.
4. Работает очень быстро по сравнению с решениями, основанными на Write-Only Oblivious Random Access Machine. И расходует меньше 1% дискового пространства для своих нужд.

★★

Как оно работает:

Короче говоря, Shufflecake выделяет пространство для каждого тома в виде зашифрованных фрагментов в случайных позициях базового устройства. Срезы распределяются динамически, как только модуль ядра решает, что требуется больше места, чем используемая в данный момент квота, и чередуются, чтобы затруднить судебный анализ. Данные о положении используемых и неиспользуемых фрагментов хранятся в «карте позиций» для конкретного тома, которая индексируется в зашифрованном заголовке в начале устройства. И карта положения, и заголовок неотличимы от случайных данных без правильного ключа дешифрования, и каждый слот в заголовке (в настоящее время до 15 томов) имеет поле, содержащее ключ дешифрования для предыдущего (т. е. «менее скрытого») заголовка и тома. , тем самым рекурсивно связывая все тома и позволяя пользователю открывать их все с помощью одного пароля. Это также делает возможным чрезмерное выделение ресурсов, т. е. если у вас есть устройство емкостью 1 ГиБ и вы создаете на нем три тома Shufflecake, по умолчанию вы увидите, что каждый из этих трех томов имеет размер 1 ГиБ (хотя вы начнете получать ошибки ввода-вывода, если вы пытаетесь записать в общей сложности более 1 ГиБ во все три), что также имеет решающее значение для правдоподобного отрицания, поскольку злоумышленник никогда не сможет точно сказать, сколько еще томов имеется. Обратите внимание: если некоторые тома остаются неоткрытыми, они не учитываются при общем распределении пространства.
alex1101
()

Так вот зачем люди хранят гигабайты фоточек с курортов! Это хакеры^W хэккеры!

Irma ★★
()
Ответ на: комментарий от Irma

Шифруют между фотками с курортов скриншоты с кали линукс

alex1101
()
Ответ на: комментарий от token_polyak

Но данные же шифруют не от бандитов а от случая потери да от правоохранительных органов, а они же не будут тебя пытать? For the better right.jpg

goingUp ★★★★★
()
Ответ на: комментарий от kto_tama

Да ну, я бы сказал что банально сделано (что не означает плохо)

alex1101
()

Прикольно, но практика показывает, что копаться в ноутбуках в современном мире обычно мало кому интересно. Разве что следователям после настоящего дела на вас и обыска в доме. Но это единичные применения.

Гораздо более массово такой софт был бы полезен на андроидах. Потому что уже лично перед собой видел, как таможня требовала разблокировать телефон и брала в руки проверять содержимое мессенджеров. Но там всё контролирует гугл, и вряд ли такую фичу ему дадут запилить.

snizovtsev ★★★★★
()
Последнее исправление: snizovtsev (всего исправлений: 2)

Хипсторы айтишники в своем уютном манямирке до сих пор не знают о существовании квантового устройства с технологиями блокчейна, для узнавания любых паролей и скрытых ФС ?

windows10 ★★★★★
()
Ответ на: комментарий от token_polyak

Ну да, есть же антибиотики - зачем руки мыть???

Shadow ★★★★★
()
Ответ на: комментарий от snizovtsev

Потому что уже лично перед собой видел, как таможня требовала разблокировать телефон и брала в руки проверять содержимое мессенджеров.

В какой стране?

anc ★★★★★
()
Ответ на: комментарий от greenman

таможня требовала разблокировать телефон

Вряд ли таможня, пограничники?

Погранцы полюбому, что бы убедится что ваш девайс это девайс, а не кусок пластида. Но докучи и таможня может прикопаться на тему ввоза забугорной железки без оплаты пошлины.

anc ★★★★★
()
Ответ на: комментарий от greenman

Вряд ли таможня, пограничники?

Пограничники, те самые что в будке со штампом сидят.

@anc В какой стране?

Грузия – Россия (в этом направлении), верхний ларс, апрель 2022. Пока стоял в очереди – в соседней будке выборочно проверяли телефоны. В нашей (одной из двух) не проверяли. Выборочно отводили в отдельное помещение на допрос. Водитель говорил, что иногда из-за этого задерживались автобусы на пару часов, ожидая пассажира. Но в нашей маршрутке все прошли без проблем.

snizovtsev ★★★★★
()
Последнее исправление: snizovtsev (всего исправлений: 1)
Ответ на: комментарий от snizovtsev

Понял, на трассе да, такое вполне возможно.

anc ★★★★★
()
27 января 2024 г.
Ответ на: комментарий от goingUp

Подписываю себе смертельный приговор от пыток:

dd if=/dev/urandom of=nothing_to_see_here bs=1M count=100
hakavlad ★★★
()
Ответ на: комментарий от realbarmaley

Теория игр показала, что шифрование опасно: если у вас найдут зашифрованные данные, вас будут пытать, пока не раскроете пароль.

Отказ от эффективных средств защиты - это вредная пораженческая позиция, основанная на ошибочном предположении, что если вы не будете сопротивляться, то противник вас не будут пытать или убивать.

hakavlad ★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)
Talks