Kişisel verilerin korunması, yerel depolamanın son savunma hattı olması nedeniyle giderek artan bir endişe kaynağıdır. Burada bile hırsız gibi saldırganlara karşı önlem alınması gerekiyor ve bu noktada disk şifreleme bu tehdide çözüm sunuyor.
Ancak disk şifreleme, kullanıcıları şifreleme anahtarlarını açıklamaya zorlayabilecek güçlü rakiplere karşı tek başına koruma sağlayamaz.
Makul inkar edilebilirlik (PD), önemli verilerin varlığını gizleyen ve kullanıcıların şiddete başvuran saldırganlara bu verilerin varlığını inkar etmelerine olanak tanıyan bir güvenlik önlemidir.
İlgili üniversite ve kuruluşlardan Elia Anzuoni ve Tommaso Gagliardoni yakın zamanda TrueCrypt ve VeraCrypt’in mirasını devralan gizli bir veri gizleme tekniği olan “Shufflecake”i tanıttı: –
- EPFL, İsviçre
- Kudelski Güvenliği, İsviçre
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Shufflecake Gizli Linux Dosya Sistemleri
Makul reddedilebilirlik (PD) yaklaşımları, dosya sistemi düzeyinde ve FTL düzeyinde seçeneklerle hedefledikleri depolama katmanına göre değişir.
Her birinin artıları ve eksileri vardır, ancak rakipler alt katmanlara erişimle katmana özel çözümlerden taviz verebilir.
Sağlam bir makul inkar edilebilirlik (PD) yaklaşımı, bRead ve bWrite yöntemleriyle bir blok cihaz arayüzü kullanarak blok katmanında çalışır.
Bu çerçeve, bir cihazı sahte birimler de dahil olmak üzere birden fazla şifrelenmiş birim ile biçimlendirir. Sahte birimler için şifreler teslim edildikten sonra bile PD, gizli birimlerin düşmanlar tarafından tespit edilememesini sağlar.
İlk PD araştırmaları, cihazların yalnızca bir kez kontrol edileceğini varsayarak, esas olarak tek anlık görüntü rakiplerine odaklanıyordu. Ancak modern depolama, özellikle de SSD’ler, veri değişikliklerinin izlerini bırakarak tek anlık görüntü güvenliğini zorlayabilir. Bu senaryo, çoklu anlık görüntü güvenlik modellerinde ele alınmaktadır.
PD sistemlerinde çoklu anlık görüntü saldırılarının özellikle TrueCrypt ve türevleriyle ele alınması zorluklar doğurmaktadır. Unutkan rastgele erişim makineleri (ORAM’ler) gibi bazı çözümler, çoklu anlık görüntü güvenliği sunar, ancak önemli performans maliyetlerine sahiptir.
Yazma isteklerini gizleyen WoORAM’ler, tutuklama sonrası fiziksel katman rakipleri için etkili bir alternatif sunarak çoklu anlık görüntüye dayanıklı PD çözümleri için yeni bir araştırma yönünü ateşliyor.
Mevcut PD çözümlerinin yapısı, sınırlı düzeyde benimsenmeyle birlikte kullanılabilirlik ve güvenlik boşluklarına sahiptir. VeraCrypt en yaygın olanıdır ancak sınırlamaları vardır.
WoORAM tabanlı alternatiflerin potansiyeli vardır ancak önemli performans dezavantajlarına sahiptir. Ayrıca okuma isteklerinin fiziksel cihaz durumu üzerindeki etkisi belirsizdir.
TrueCrypt dahil pek çok PD çözümü, işletim sistemi davranışları aracılığıyla gizli verileri istemeden sızdırabilir. Özellikle Linux için, güvenliği ve kullanılabilirliği dengeleyen çok yönlü bir PD çözümü eksiktir.
Cihazın depolama alanı bir başlık ve veri bölümlerine ayrılmıştır. Başlık, sabit boyutlu bir DMB ve eşit boyutlu birim başlıkları içerir, böylece başlık boyutuna göre birim sayısının kolayca çıkarılmasını önler.
Shufflecake, TrueCrypt’e göre operasyonel avantajlar sunar ve güven oluşturmak ve gelecekteki iyileştirmeler için topluluk katkılarını teşvik etmek için açık kaynaktır.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.