Noticias

Presentamos Shufflecake: Denegación razonable de múltiples sistemas de archivos ocultos en Linux

jueves Grupo KudelskyEl departamento de ciberseguridad de ‘s lanzó «una herramienta para Linux, Permite la creación de múltiples volúmenes ocultos en dispositivos de almacenamiento De esta manera, es difícil probar la existencia de estos volúmenes incluso bajo un examen forense. «

«Cada volumen está encriptado con una clave diferente, codificado en el espacio vacío del medio de almacenamiento subyacente existente y no se distingue del ruido aleatorio cuando no se desencripta».

Aunque no se pudo ocultar la existencia del software Shufflecake en sí mismo, de ahí la sospecha de volúmenes secretos, se ocultó la cantidad de volúmenes. Esto permite a los usuarios crear jerarquías de negación plausible, donde los volúmenes secretos «más ocultos» se entierran bajo volúmenes señuelo «menos ocultos» cuyas contraseñas se pueden entregar bajo presión. En otras palabras, los usuarios pueden «mentir» a los adversarios coercitivos sobre la existencia de datos ocultos proporcionando una contraseña para desbloquear los datos «señuelo».

Cada volumen se puede administrar de forma independiente como un dispositivo de bloque virtual, es decir, particionado, formateado con cualquier sistema de archivos de su elección y montado y desmontado como un disco normal. Todo el sistema es muy rápido, con solo una ligera caída en el rendimiento de E/S en comparación con los discos cifrados LUKS desnudos, y un desperdicio de memoria y espacio en disco insignificante.

Puede pensar en Shufflecake como el «sucesor espiritual» de herramientas como Truecrypt y Veracrypt, pero con una gran mejora.Primero, funciona de forma nativa en Linux, es compatible con cualquier sistema de archivos de su elección y cada dispositivo puede administrar hasta 15 volúmenes anidados, por lo que se puede negar la existencia de estas particiones. real plausible.

«En comparación con el cifrado de disco «simple», esto es importante por una razón en el famoso Cómics XKCD 538‘ bromeó el lector de Slashdot Gaglia (en compromiso originalPero una declaración importante de Kudelski Security Research lo llamó “una herramienta diseñada para ayudar a aquellos cuya libertad de expresión se ve amenazada por autoridades represivas u organizaciones criminales peligrosas, específicamente: denunciantes, periodistas de investigación y activistas de derechos humanos en regímenes represivos.

LEER  El sistema compacto de whisky lake ofrece un módulo CAN dual opcional

«Shufflecake es FLOSS (Free/Liberty, software de código abierto). código fuente Disponible en C y lanzado bajo la Licencia pública general de GNU v3.0 o posterior… La versión actual aún es un prototipo que no está listo para la producción, por lo que recomendamos no usarlo para operaciones realmente delicadas. Sin embargo, creemos que el trabajo futuro mejorará significativamente la seguridad y el rendimiento, y esperamos brindar una herramienta verdaderamente útil para aquellos que viven en peligro constante de ser interrogados por métodos coercitivos para revelar información confidencial.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba