SlideShare una empresa de Scribd logo

Rubberhose File system (ANON TRACK/RootedCON 2025)

J
Javier Junquera

This talk is the result of a Master's Degree Thesis about the design and development of a FUSE-based filesystem with deniable encryption. The filesystem uses a technique called 'deniable encryption', which allows the sender of an encrypted message to make the ciphertext look like an encryption of a different message, what allows pretending to cooperate in "Rubber hose cryptanalysis" scenarios: situations where the sender is coerced into revealing the original message. The userspace implementation of the filesystem allows it to run on any operating system without kernel modifications; and the author's contributions allow to face specific attacks related to forensics and cryptanalysis.

Tecnología
Related topics:
Information Security
1 de 37
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Lo más leído
26
27
Lo más leído
28
29
30
31
32
33
34
35
36
Lo más leído
37
Diseño y desarrollo de un sistema de archivos en espacio de usuario con cifrado negable Rubberhose File system
$ whoami 2 Javier JUNQUERA SÁNCHEZ, PhD junquera /in/junquera Jorge LAFUENTE GRANDE McGrady14 /in/lafuente
El criptosistema perfecto 3
El criptosistema perfecto 4 Security: https://xkcd.com/538/
El criptosistema perfecto no existe 5 Security: https://xkcd.com/538/
El criptosistema perfecto no existe 6 Security: https://xkcd.com/538/ https://www.criptonoticias.com/seguridad-bitcoin/torturan-empresario-espana-robarle-fortuna-bitcoin/
Cifrado negable 7 Cifrado negable Cifrado negable “An encryption scheme is deniable if the sender can generate ‘fake random choices’that will make the ciphertext ‘look like’ an encryption of a different cleartext, thus keeping the real cleartext private.” Resistencia a coerción “protocols for incoercible “receipt-free”) voting,”
Cifrado negable 8 Cifrado negable Cifrado negable “An encryption scheme is deniable if the sender can generate ‘fake random choices’that will make the ciphertext ‘look like’ an encryption of a different cleartext, thus keeping the real cleartext private.” Resistencia a coerción “protocols for incoercible “receipt-free”) voting,” Resistencia a coerción “protocols for incoercible “receipt-free”) voting,”
Cifrado negable 9 Cifrado negable Canetti, R., Dwork, C., Naor, M., Ostrovsky, R. (1997). Deniable Encryption. In: Kaliski, B.S. (eds) Advances in Cryptology — CRYPTO '97. CRYPTO 1997. Lecture Notes in Computer Science, vol 1294. Springer, Berlin, Heidelberg. https://doi.org/10.1007/BFb0052229
Cifrado negable 10 Cifrado negable k1 ← “elon”
Cifrado negable 11 Cifrado negable k2 ← “thckd`n”
Estado del arte: Sistemas de archivos esteganográficos 12 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System
Estado del arte: Sistemas de archivos esteganográficos 13 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System 1. Sin cifrado: > aproximación algebraica 2. Con cifrado: > nombre del fichero + clave del directorio https://www.cl.cam.ac.uk/ftp/users/rja14/sfs3.pdf
Estado del arte: Sistemas de archivos esteganográficos 14 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://web.archive.org/web/20100915130330/http://iq.org/~proff/rubberhose.org/
Estado del arte: Sistemas de archivos esteganográficos 15 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System
Estado del arte: Sistemas de archivos esteganográficos 16 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://www.cl.cam.ac.uk/~mgk25/ih99-stegfs.pdf
Estado del arte: Sistemas de archivos esteganográficos 17 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://ink.library.smu.edu.sg/cgi/viewcontent.cgi?article=2142&context=sis_research
Estado del arte: Sistemas de archivos esteganográficos 18 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System
Estado del arte: Sistemas de archivos esteganográficos 19 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://veracrypt.fr/en/Home.html
Estado del arte: Sistemas de archivos esteganográficos 20 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://veracrypt.fr/en/Home.html
Estado del arte: Sistemas de archivos esteganográficos 21 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System
Estado del arte: Sistemas de archivos esteganográficos 22 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://www.youtube.com/watch?v=f01t7OQjF4E
The Linux Virtual Filesystem 23 VFS EXT4 FUSE cat /etc/passwd USER SPACE KERN SPACE https://www.kernel.org/doc/html/l atest/filesystems/vfs.html
Filesystem in UserSpacE 24 VFS EXT4 FUSE cat /home/user/my_random_gen USER SPACE KERN SPACE gen_random.py
Solución propuesta 25 https://github.com/McGrady14/deniable_fuse - Negación plausible - Sistema en espacio de usuario (portabilidad) - Herramienta anti-coerción - Resistencia ante análisis diferenciales - Integridad para los ficheros ocultos
Implementación: crear sistema de almacenamiento 26 python rubberhose.py init -f rubberhose.bin USER SPACE KERN SPACE rubberhose.py rubberhose.bin
Implementación: esquema del sistema de almacenamiento 27
Implementación: esquema de bloque 28
Implementación: ficheros señuelo 29 Espacio de datos ● Puede ser actualizado en cualquiera de los entornos. ● Puede proporcionar una explicación ante un adversario activo. ● Herramienta anti-coerción.
Implementación: montar el sistema de archivos 30 python rubberhose.py fuse -f rubberhose.bin -r /fuse USER SPACE KERN SPACE rubberhose.py rubberhose.bin
Implementación: listar ficheros 31 VFS EXT4 FUSE /fuse $ ls USER SPACE KERN SPACE rubberhose.py rubberhose.bin
Implementación: crear o modificar de un fichero 32 VFS EXT4 FUSE /fuse $ nano file USER SPACE KERN SPACE rubberhose.py rubberhose.bin
Implementación: crear o modificar un fichero 33 Espacio de datos previo Espacio de datos posterior
Implementación: modificar de un fichero 34 VFS EXT4 FUSE /fuse $ rm -rf file USER SPACE KERN SPACE rubberhose.py rubberhose.bin
Implementación: eliminar de un fichero 35 Espacio de datos previo Espacio de datos posterior
Conclusiones 36 Resistencia a la coacción Integridad Resistencia a análisis diferenciales Eliminación segura Negación Plausible Mejorar la eficiencia Estrategia de montaje automático Diferentes claves maestras por entorno ✔ ¿Ideas? → PR :) La existencia del software
¡Gracias! Demo time →

Más contenido relacionado

PDF
Esteganografia
Nelson Sanchez
 
PDF
Taller Esteganografia FLISoL Celaya 2011
hecky NeobitsOrg
 
PPTX
Unidad III, cifrado
abby31288
 
PPTX
Esteganografía
Lucy Rg
 
PDF
Esteganografía
InsOrelln
 
PPTX
métodos cifrados
moncdabelkis
 
PDF
Esteganografia
Jose Luis Lopez Pino
 
PDF
Guia de esteganografia practica
Luis Flores
 
Esteganografia
Nelson Sanchez
 
Taller Esteganografia FLISoL Celaya 2011
hecky NeobitsOrg
 
Unidad III, cifrado
abby31288
 
Esteganografía
Lucy Rg
 
Esteganografía
InsOrelln
 
métodos cifrados
moncdabelkis
 
Esteganografia
Jose Luis Lopez Pino
 
Guia de esteganografia practica
Luis Flores
 

Similar a Rubberhose File system (ANON TRACK/RootedCON 2025) (19)

DOCX
Stiveeeeeeeeeeen[1]
magaly jasmin
 
PPTX
Esteganografia ocultando datos a simple vista
404 Zone
 
DOCX
Metodos de cifrado
JoseMarquez010711
 
DOCX
Metodos de cifrado
JoseMarquez010711
 
PPT
Encriptacion de datos, una vista general
Christian Caceres
 
PPTX
Criptografia kevin
Kevin Núñez Torres
 
PDF
1 miguel vasquez
maricitacocarico
 
PDF
Tipos algoritmos
Denys Flores
 
DOCX
Interconexion de redes
Kary Gomez
 
DOCX
Definición de seguridad privada
GCIRIDIAN
 
PDF
Equipo1 unidad2
Jose David Martinez Santos
 
PPTX
Seguridad de la información
Tensor
 
PPTX
Administracion archivos
giovatovar
 
PDF
Historia de la encriptación
Defense Technologies and Systems, S.A de C.V.
 
PDF
Unidad III Métodos de cifrado
Lisby Mora
 
PPTX
Metodos de cifrado paola sanchez
paolasanchezgon
 
ODP
Protección de datos
Dario
 
PDF
Monografia encriptacion
Daniel Muccela
 
DOCX
unidad 4 Actividad 6
leticia mendoza
 
Stiveeeeeeeeeeen[1]
magaly jasmin
 
Esteganografia ocultando datos a simple vista
404 Zone
 
Metodos de cifrado
JoseMarquez010711
 
Metodos de cifrado
JoseMarquez010711
 
Encriptacion de datos, una vista general
Christian Caceres
 
Criptografia kevin
Kevin Núñez Torres
 
1 miguel vasquez
maricitacocarico
 
Tipos algoritmos
Denys Flores
 
Interconexion de redes
Kary Gomez
 
Definición de seguridad privada
GCIRIDIAN
 
Equipo1 unidad2
Jose David Martinez Santos
 
Seguridad de la información
Tensor
 
Administracion archivos
giovatovar
 
Historia de la encriptación
Defense Technologies and Systems, S.A de C.V.
 
Unidad III Métodos de cifrado
Lisby Mora
 
Metodos de cifrado paola sanchez
paolasanchezgon
 
Protección de datos
Dario
 
Monografia encriptacion
Daniel Muccela
 
unidad 4 Actividad 6
leticia mendoza
 
Publicidad

Más de Javier Junquera (9)

PDF
GNSS spoofing via SDR (Criptored Talks 2024)
Javier Junquera
 
PDF
Don’t go breaking my heart: hacking medical devices (RootedCON 2023)
Javier Junquera
 
PDF
Al-Kindi convirtió tu dataset en mi keylogger (RootedCON Criptored 2023)
Javier Junquera
 
PDF
De PARCHE a Vysion: construyendo un ecosistema CTI sobre la Darknet (RootedC...
Javier Junquera
 
PDF
El caso Solorigate: la exposición de SolarWinds, de SUNBURST a Supernova
Javier Junquera
 
PDF
The day I ruled the world (RootedCON 2020)
Javier Junquera
 
PPTX
Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...
Javier Junquera
 
PDF
Password cracking
Javier Junquera
 
PDF
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Javier Junquera
 
GNSS spoofing via SDR (Criptored Talks 2024)
Javier Junquera
 
Don’t go breaking my heart: hacking medical devices (RootedCON 2023)
Javier Junquera
 
Al-Kindi convirtió tu dataset en mi keylogger (RootedCON Criptored 2023)
Javier Junquera
 
De PARCHE a Vysion: construyendo un ecosistema CTI sobre la Darknet (RootedC...
Javier Junquera
 
El caso Solorigate: la exposición de SolarWinds, de SUNBURST a Supernova
Javier Junquera
 
The day I ruled the world (RootedCON 2020)
Javier Junquera
 
Conferencia Internet Society: El FBI El reabre el debate sobre backdoors y ci...
Javier Junquera
 
Password cracking
Javier Junquera
 
Tecnologías avanzadas de descubrimiento y análisis de la Dark Net
Javier Junquera
 
Publicidad

Último (20)

PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PDF
Final Tecno .pdfjdhdjsjdhsjshshhshshshhshhhhhhh
Rojas Nicolas Apellidos
 
PDF
Guía_de_implementación_Marco_de_gobierno_y_gestión_de_TI_Universidades.pdf
LuisEnriqueMonge1
 
PPTX
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
PDF
Teoría de estadística descriptiva y aplicaciones .pdf
JuanLoza20
 
PDF
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
PDF
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
PPT
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
DOCX
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
PDF
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
DOCX
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
PPTX
Presentación final ingenieria de metodos
joaquinlpri
 
PPTX
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
PDF
Distribucion de frecuencia exel (1).pdf
samuelcuaran
 
DOCX
Trabajo informatica joel torres 10-.....................
santinet611
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PDF
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
Final Tecno .pdfjdhdjsjdhsjshshhshshshhshhhhhhh
Rojas Nicolas Apellidos
 
Guía_de_implementación_Marco_de_gobierno_y_gestión_de_TI_Universidades.pdf
LuisEnriqueMonge1
 
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
Teoría de estadística descriptiva y aplicaciones .pdf
JuanLoza20
 
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
Presentación final ingenieria de metodos
joaquinlpri
 
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
Distribucion de frecuencia exel (1).pdf
samuelcuaran
 
Trabajo informatica joel torres 10-.....................
santinet611
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 

Rubberhose File system (ANON TRACK/RootedCON 2025)

  • 1. Diseño y desarrollo de un sistema de archivos en espacio de usuario con cifrado negable Rubberhose File system
  • 2. $ whoami 2 Javier JUNQUERA SÁNCHEZ, PhD junquera /in/junquera Jorge LAFUENTE GRANDE McGrady14 /in/lafuente
  • 4. El criptosistema perfecto 4 Security: https://xkcd.com/538/
  • 5. El criptosistema perfecto no existe 5 Security: https://xkcd.com/538/
  • 6. El criptosistema perfecto no existe 6 Security: https://xkcd.com/538/ https://www.criptonoticias.com/seguridad-bitcoin/torturan-empresario-espana-robarle-fortuna-bitcoin/
  • 7. Cifrado negable 7 Cifrado negable Cifrado negable “An encryption scheme is deniable if the sender can generate ‘fake random choices’that will make the ciphertext ‘look like’ an encryption of a different cleartext, thus keeping the real cleartext private.” Resistencia a coerción “protocols for incoercible “receipt-free”) voting,”
  • 8. Cifrado negable 8 Cifrado negable Cifrado negable “An encryption scheme is deniable if the sender can generate ‘fake random choices’that will make the ciphertext ‘look like’ an encryption of a different cleartext, thus keeping the real cleartext private.” Resistencia a coerción “protocols for incoercible “receipt-free”) voting,” Resistencia a coerción “protocols for incoercible “receipt-free”) voting,”
  • 9. Cifrado negable 9 Cifrado negable Canetti, R., Dwork, C., Naor, M., Ostrovsky, R. (1997). Deniable Encryption. In: Kaliski, B.S. (eds) Advances in Cryptology — CRYPTO '97. CRYPTO 1997. Lecture Notes in Computer Science, vol 1294. Springer, Berlin, Heidelberg. https://doi.org/10.1007/BFb0052229
  • 12. Estado del arte: Sistemas de archivos esteganográficos 12 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System
  • 13. Estado del arte: Sistemas de archivos esteganográficos 13 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System 1. Sin cifrado: > aproximación algebraica 2. Con cifrado: > nombre del fichero + clave del directorio https://www.cl.cam.ac.uk/ftp/users/rja14/sfs3.pdf
  • 14. Estado del arte: Sistemas de archivos esteganográficos 14 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://web.archive.org/web/20100915130330/http://iq.org/~proff/rubberhose.org/
  • 15. Estado del arte: Sistemas de archivos esteganográficos 15 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System
  • 16. Estado del arte: Sistemas de archivos esteganográficos 16 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://www.cl.cam.ac.uk/~mgk25/ih99-stegfs.pdf
  • 17. Estado del arte: Sistemas de archivos esteganográficos 17 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://ink.library.smu.edu.sg/cgi/viewcontent.cgi?article=2142&context=sis_research
  • 18. Estado del arte: Sistemas de archivos esteganográficos 18 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System
  • 19. Estado del arte: Sistemas de archivos esteganográficos 19 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://veracrypt.fr/en/Home.html
  • 20. Estado del arte: Sistemas de archivos esteganográficos 20 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://veracrypt.fr/en/Home.html
  • 21. Estado del arte: Sistemas de archivos esteganográficos 21 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System
  • 22. Estado del arte: Sistemas de archivos esteganográficos 22 1996 1997 1999 2013 2018 R. Anderson, R. Needham, A. Shamir J. Assange, R. P. Weinmann, S. Dreyfus. A. D. McDonald, M. G. Kuhn Desarrolladores anónimos (más de 100 contribuidores actualmente) D. Schaub The Steganografic File System Rubberhose StegFs: A Steganografic File System for Linux Veracrypt / Truecrypt Perfectly Deniable Steganographic Disk Encryption 2003 HweeHwa Pang, Kian-Lee Tan, Xuan Zhou StegFs: A Steganografic File System https://www.youtube.com/watch?v=f01t7OQjF4E
  • 23. The Linux Virtual Filesystem 23 VFS EXT4 FUSE cat /etc/passwd USER SPACE KERN SPACE https://www.kernel.org/doc/html/l atest/filesystems/vfs.html
  • 24. Filesystem in UserSpacE 24 VFS EXT4 FUSE cat /home/user/my_random_gen USER SPACE KERN SPACE gen_random.py
  • 25. Solución propuesta 25 https://github.com/McGrady14/deniable_fuse - Negación plausible - Sistema en espacio de usuario (portabilidad) - Herramienta anti-coerción - Resistencia ante análisis diferenciales - Integridad para los ficheros ocultos
  • 26. Implementación: crear sistema de almacenamiento 26 python rubberhose.py init -f rubberhose.bin USER SPACE KERN SPACE rubberhose.py rubberhose.bin
  • 27. Implementación: esquema del sistema de almacenamiento 27
  • 29. Implementación: ficheros señuelo 29 Espacio de datos ● Puede ser actualizado en cualquiera de los entornos. ● Puede proporcionar una explicación ante un adversario activo. ● Herramienta anti-coerción.
  • 30. Implementación: montar el sistema de archivos 30 python rubberhose.py fuse -f rubberhose.bin -r /fuse USER SPACE KERN SPACE rubberhose.py rubberhose.bin
  • 31. Implementación: listar ficheros 31 VFS EXT4 FUSE /fuse $ ls USER SPACE KERN SPACE rubberhose.py rubberhose.bin
  • 32. Implementación: crear o modificar de un fichero 32 VFS EXT4 FUSE /fuse $ nano file USER SPACE KERN SPACE rubberhose.py rubberhose.bin
  • 33. Implementación: crear o modificar un fichero 33 Espacio de datos previo Espacio de datos posterior
  • 34. Implementación: modificar de un fichero 34 VFS EXT4 FUSE /fuse $ rm -rf file USER SPACE KERN SPACE rubberhose.py rubberhose.bin
  • 35. Implementación: eliminar de un fichero 35 Espacio de datos previo Espacio de datos posterior
  • 36. Conclusiones 36 Resistencia a la coacción Integridad Resistencia a análisis diferenciales Eliminación segura Negación Plausible Mejorar la eficiencia Estrategia de montaje automático Diferentes claves maestras por entorno ✔ ¿Ideas? → PR :) La existencia del software