Oramfs, цалкам зашыфраваная віртуальная файлавая сістэма

Некалькі дзён таму кампанія Kudelski бяспекі (спецыялізуецца на правядзенні аўдыту бяспекі) прадставіў выпуск файлавай сістэмы Oramfs з укараненнем тэхналогіі ORAM (выпадковая непрыкметная машына доступу) іSTE віртуальная файлавая сістэма прызначана для выкарыстання з аддаленымі сховішчамі дадзеных і гэта не дазваляе нікому адсочваць структуру запісаў і чытанняў з іх, адпаведна. У спалучэнні з шыфраваннем гэтая тэхналогія забяспечвае найвышэйшы ўзровень абароны прыватнасці дадзеных

Праект прапануе модуль FUSE для Linux з рэалізацыяй узроўню FS, які не дазваляе прасачыць структуру аперацый чытання і запісу, код Oramfs напісаны на Rust і ліцэнзаваны пад GPLv3.

Пра Арамфа

Тэхналогія ORAM прадугледжвае стварэнне яшчэ аднаго ўзроўню ў дадатак да шыфравання, які не дазваляе вызначыць характар ​​бягучай актыўнасці пры працы з дадзенымі. Напрыклад, у выпадку выкарыстання шыфравання пры захоўванні дадзеных у староннім сэрвісе ўладальнікі гэтай службы не могуць самастойна знайсці дадзеныя, але могуць вызначыць, да якіх блокаў ажыццяўляецца доступ і якія аперацыі выконваюцца. АБОАператыўная памяць хавае інфармацыю пра тое, да якіх частак файлавай сістэмы ідзе доступ і які тып аперацыі выконваецца (чытаць альбо пісаць).

Пры разглядзе прыватнасці рашэнняў для захоўвання дадзеных толькі шыфравання недастаткова для прадухілення ўцечкі шаблону доступу. У адрозненне ад традыцыйных рашэнняў, такіх як LUKS або Bitlocker, схема ORAM перашкаджае зламысніку ведаць, ці варта выконваць аперацыі чытання альбо запісу, і да якіх частак файлавай сістэмы ажыццяўляецца доступ. Гэты ўзровень прыватнасці дасягаецца шляхам дадатковых запытаў на доступ, чым неабходна, змешваннем блокаў, якія складаюць узровень захоўвання, і кожны раз запісам і перашыфраваннем дадзеных, нават калі выконваецца толькі аперацыя чытання. Відавочна, што гэта прыводзіць да страты прадукцыйнасці, але забяспечвае дадатковую бяспеку ў параўнанні з іншымі рашэннямі.

Oramfs забяспечвае універсальны ўзровень файлавай сістэмы, які спрашчае арганізацыю захоўвання дадзеных на любым знешнім сховішчы. Дадзеныя захоўваюцца ў зашыфраваным выглядзе з дадатковай опцыяй аўтэнтыфікацыі. Для шыфравання можна выкарыстоўваць алгарытмы ChaCha8, AES-CTR і AES-GCM. Шаблоны доступу для чытання і запісу схаваны схемай шляху ORAM. У будучыні плануецца рэалізацыя іншых схем, але ў іх цяперашнім выглядзе распрацоўка ўсё яшчэ знаходзіцца ў стадыі прататыпа, які не рэкамендуецца выкарыстоўваць у вытворчых сістэмах.

Арамфы можа выкарыстоўвацца з любой файлавай сістэмай і не залежыць ад мэтавага тыпу вонкавага сховішча: Файлы могуць быць сінхранізаваны з любой службай, якую можна змантаваць як лакальны каталог (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex і іншыя паслугі, якія падтрымліваюцца rclone альбо для якіх існуюць Модулі FUSE для мантажу). Памер сховішча не фіксаваны, і калі патрабуецца больш месца, памер ORAM можа дынамічна расці.

Канфігурацыя Oramfs зводзіцца да вызначэння двух каталогаў, агульнага і прыватнага, якія выконваюць ролю сервера і кліента:

  • Публічным каталогам можа быць любы каталог у лакальнай файлавай сістэме, які падлучаны да знешніх сховішчаў, усталяваўшы іх праз SSHFS, FTPFS, Rclone і любы іншы модуль FUSE.
  • Прыватны каталог прадастаўляецца модулем Oramfs FUSE і прызначаны для непасрэднай працы з файламі, якія захоўваюцца ў ORAM. Публічны каталог змяшчае файл з выявай ORAM.

Любая аперацыя з прыватным каталогам уплывае на стан гэтага файла выявы, але гэты файл выглядае чорным полем для знешняга назіральніка, змены ў якім не могуць быць звязаны з дзейнасцю ў прыватным каталогу, уключаючы аперацыю запісу або чытання, не могуць быць вызначаны .

У рэшце рэшт калі вам цікава даведацца пра гэта больш альбо вы можаце праверыць гэтую файлавую сістэму, вы можаце праверыць падрабязнасці па наступнай спасылцы.

Фуэнтэ: https://research.kudelskisecurity.com/


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.