Oramfs ، نظام ملفات افتراضي مشفر بالكامل

قبل أيام قليلة من الشركة الأمن Kudelski (متخصص في إجراء عمليات التدقيق الأمني) كشف النقاب عن إصدار نظام ملفات Oramfs مع تنفيذ تقنية ORAM (Random Oblivious the Access Machine) ، ومسك تم تصميم نظام الملفات الافتراضي للاستخدام مع مخازن البيانات البعيدة ولا يسمح لأي شخص بتتبع بنية الكتابات والقراءات منها على التوالي. إلى جانب التشفير ، توفر التقنية أعلى مستوى من حماية خصوصية البيانات

يقترح المشروع وحدة FUSE لنظام Linux مع تنفيذ طبقة FS ، والتي لا تسمح بتتبع بنية عمليات القراءة والكتابة ، يتم كتابة كود Oramfs في Rust وتم ترخيصه بموجب GPLv3.

حول Oramfs

تتضمن تقنية ORAM إنشاء طبقة أخرى بالإضافة إلى التشفير ، والذي لا يسمح بتحديد طبيعة النشاط الحالي عند العمل مع البيانات. على سبيل المثال ، في حالة استخدام التشفير عند تخزين البيانات في خدمة جهة خارجية ، لا يمكن لمالكي هذه الخدمة العثور على البيانات بأنفسهم ، ولكن يمكنهم تحديد الكتل التي يتم الوصول إليها والعمليات التي يتم إجراؤها. أوتخفي ذاكرة الوصول العشوائي معلومات حول أجزاء نظام الملفات التي يتم الوصول إليها ونوع العملية التي يتم إجراؤها (قراءة أو كتابة).

عند النظر في خصوصية حلول التخزين ، لا يكفي التشفير وحده لمنع تسرب نمط الوصول. على عكس الحلول التقليدية مثل LUKS أو Bitlocker ، يمنع مخطط ORAM المهاجم من معرفة ما إذا كان يجب إجراء عمليات القراءة أو الكتابة وإلى أي أجزاء من نظام الملفات يتم الوصول إليها. يتم تحقيق هذا المستوى من الخصوصية من خلال تقديم طلبات وصول إضافية أكثر من اللازم ، وخلط الكتل التي تشكل طبقة التخزين ، وكتابة البيانات وإعادة تشفيرها ذهابًا وإيابًا في كل مرة ، حتى عند إجراء عملية قراءة فقط. من الواضح أن هذا يأتي مع فقدان الأداء ، لكنه يوفر أمانًا إضافيًا مقارنة بالحلول الأخرى.

يوفر Oramfs طبقة نظام ملفات عالمية تبسط تنظيم تخزين البيانات على أي وحدة تخزين خارجية. يتم تخزين البيانات مشفرة بخيار المصادقة الاختياري. يمكن استخدام خوارزميات ChaCha8 و AES-CTR و AES-GCM للتشفير. يتم إخفاء أنماط الوصول للقراءة والكتابة بواسطة مخطط مسار ORAM. في المستقبل ، يتم التخطيط لتنفيذ مخططات أخرى ، ولكن في شكلها الحالي ، لا يزال التطوير في مرحلة النموذج الأولي ، والذي لا يوصى باستخدامه في أنظمة الإنتاج.

أورامفس يمكن استخدامه مع أي نظام ملفات ولا يعتمد على نوع وحدة التخزين الخارجية المستهدفة: يمكن مزامنة الملفات مع أي خدمة يمكن تحميلها كدليل محلي (SSH و FTP و Google Drive و Amazon S3 و Dropbox و Google Cloud Storage و Mail.ru Cloud و Yandex وغيرها من الخدمات التي يدعمها rclone أو التي يوجد بها FUSE وحدات لتركيب). حجم التخزين غير ثابت ، وإذا كانت هناك حاجة إلى مساحة أكبر ، يمكن أن ينمو حجم ORAM ديناميكيًا.

يتلخص تكوين Oramfs في تحديد دليلين ، عام وخاص ، يعملان كخادم وعميل:

  • يمكن أن يكون الدليل العام أي دليل على نظام الملفات المحلي متصل بالمخازن الخارجية عن طريق تحميلها عبر SSHFS و FTPFS و Rclone وأي وحدة FUSE أخرى.
  • يتم توفير الدليل الخاص بواسطة وحدة Oramfs FUSE وهو مصمم للعمل مباشرة مع الملفات المخزنة في ORAM. يحتوي الدليل العام على ملف به صورة ORAM.

تؤثر أي عملية مع دليل خاص على حالة ملف الصورة هذا ، ولكن هذا الملف يبدو وكأنه صندوق أسود لمراقب خارجي ، ولا يمكن تحديد التغييرات التي لا يمكن ربطها بالنشاط في الدليل الخاص ، بما في ذلك عملية الكتابة أو القراءة. .

أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها أو تكون قادرًا على اختبار نظام الملفات هذا ، يمكنك التحقق منه التفاصيل في الرابط التالي.

مصدر: https://research.kudelskisecurity.com/


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.