Shufflecake — шифруемся с правдоподобным отрицанием

http://shufflecake.net

Shufflecake — свободный нативный софт под Linux для правдоподобного отрицания шифрования. Духовный наследник TrueCrypt и VeraCrypt. Создаёт блочное устройство со скрытыми томами в рандомных местах, которые шифруются разными ключами. Найти тома и их количество тяжело даже криминалимистическими методами, а в случае подозрений выдаются ложные данные.

На одном блочном устройстве («пироге», cake) можно создать до 15 томов. При вводе пароля к любому из них, все тома, что находятся ниже в иерархии скрытости, можно так же открыть один за одним. Т.е. если ввели пароль от 5-го тома, то вместе с ним получат ключ и к 4-му, в 4-м будет ключ к 3-му, и так до конца. Количество томов без их расшифроки не узнать.

📌 Детали

  • открытый исходный код на C, высокая производительность
  • проект на стадии бета, нет гарантий стабильности
  • протестирован только на Debian/Ubuntu
  • шифрование медленнее, чем dm-crypt/LUKS на 30%, обычно незаметно
  • минимальный след в оперативной памяти
  • поддержка томов в практически любой ФС
  • перезапись тома рандомными данными перед созданием
  • подключение томов как виртуальных дисков
  • и тома, и заголовки без расшифровки не отличимы от рандомных данных
  • каждый том показывают тот же размар, что и устройство, на котором они находятся
  • в случае неиспользования некоторых томов, данные на них могут повредиться (исправление как симуляция записи в тома на пути)
  • исчерпывающая документация
  • сообщество в Jabber (shufflecake@conference.draugr.de)
  • расширение лимита 15 томов в планах разработки

ИМХО:  Настоящее отрицаемое шифрование, лучше Веры под Linux. Сыровато, но работают люди из академических кругов, так что ждём мощного усовершенствования. Тем временем, лучше пользоваться и настоящим и ложными томами. Не пожалейте времени на втыкание в видео с понями рядом с вашими секретами.

Свежее