কিছুদিন আগে এই সংস্থাটি Kudelski নিরাপত্তা (সুরক্ষা নিরীক্ষণ পরিচালনায় বিশেষী) Oramfs ফাইল সিস্টেমের মুক্তির উন্মোচন করেছে ORAM (এলোমেলোভাবে অ্যাক্সেস মেশিনের র্যান্ডম অবলম্বন) প্রযুক্তি বাস্তবায়নের সাথে এবংটকান ভার্চুয়াল ফাইল সিস্টেম দূরবর্তী ডেটা স্টোরগুলির সাথে ব্যবহারের জন্য ডিজাইন করা হয়েছে এবং এটিকে কারও লেখার কাঠামো ট্র্যাক করতে দেয় না এবং যথাক্রমে সেগুলি থেকে পড়েন। এনক্রিপশনের সাথে সংযুক্ত, প্রযুক্তিটি সর্বোচ্চ স্তরের ডেটা গোপনীয়তা সুরক্ষা সরবরাহ করে
প্রকল্পটি এফএস স্তরটি বাস্তবায়নের সাথে লিনাক্সের জন্য একটি FUSE মডিউল প্রস্তাব করে, যা পঠন এবং লেখার ক্রিয়াকলাপের কাঠামো সনাক্ত করতে দেয় না, ওরামফস কোডটি মরচে লেখা হয় এবং জিপিএলভি 3 এর আওতায় লাইসেন্সযুক্ত।
ওরামফেস সম্পর্কে
ওআরএএম প্রযুক্তি এনক্রিপশন ছাড়াও অন্য একটি স্তর তৈরির সাথে জড়িত, যা তথ্য নিয়ে কাজ করার সময় বর্তমান ক্রিয়াকলাপের প্রকৃতি নির্ধারণ করতে দেয় না। উদাহরণস্বরূপ, তৃতীয় পক্ষের পরিষেবাতে ডেটা সংরক্ষণ করার সময় এনক্রিপশন ব্যবহার করার ক্ষেত্রে, এই পরিষেবার মালিকরা নিজেরাই ডেটা খুঁজে পাবে না, তবে নির্ধারণ করতে পারে কোন ব্লকগুলি অ্যাক্সেস করা হয়েছে এবং কোনগুলি পরিচালনা করে। বাফাইল সিস্টেমের কোন অংশে অ্যাক্সেস হচ্ছে এবং কোন ধরণের অপারেশন করা হচ্ছে তা র্যাম তথ্য গোপন করে (পড়ুন বা লিখুন)
স্টোরেজ সমাধানগুলির গোপনীয়তা বিবেচনা করার সময়, অ্যাক্সেস প্যাটার্নের ফুটো প্রতিরোধের জন্য একাই এনক্রিপশন যথেষ্ট নয়। LUKS বা বিটলকারের মতো traditionalতিহ্যবাহী সমাধানগুলির বিপরীতে, একটি ওআআআরএম স্কীম আক্রমণকারীকে পড়তে বা লেখার ক্রিয়াকলাপ সম্পাদন করতে পারে এবং ফাইল সিস্টেমের কোন অংশে অ্যাক্সেস করা হচ্ছে তা জানতে বাধা দেয়। গোপনীয়তার এই স্তরটি প্রয়োজনীয়তার চেয়ে অতিরিক্ত অ্যাক্সেসের অনুরোধ করে, স্টোরেজ স্তরটি তৈরি করে এমন ব্লকগুলি মিশ্রণ করে এবং প্রতিবার কেবল রিড অপারেশন করা হয়ে গেলেও ডেটা লিখে এবং পুনরায় এনক্রিপ্ট করার মাধ্যমে অর্জন করা হয়। স্পষ্টতই এটি কর্মক্ষমতা হ্রাস নিয়ে আসে তবে এটি অন্যান্য সমস্যার তুলনায় অতিরিক্ত সুরক্ষা সরবরাহ করে।
ওরামফেস একটি সর্বজনীন ফাইল সিস্টেম স্তর সরবরাহ করে যা কোনও বাহ্যিক স্টোরেজে ডেটা স্টোরেজ সংগঠনকে সহজতর করে। চ্ছিক প্রমাণীকরণ বিকল্পের সাথে ডেটা এনক্রিপ্ট করা সঞ্চয় করা হয়। ChaCha8, AES-CTR, এবং AES-GCM অ্যালগরিদমগুলি এনক্রিপশনের জন্য ব্যবহার করা যেতে পারে। অ্যারাম পাথ স্কিম দ্বারা অ্যাক্সেসের নিদর্শনগুলি পড়ুন এবং লুকান hidden ভবিষ্যতে, অন্যান্য প্রকল্পগুলির বাস্তবায়ন পরিকল্পনা করা হয়েছে তবে তাদের বর্তমান আকারে বিকাশ এখনও প্রোটোটাইপের পর্যায়ে রয়েছে, যা উত্পাদন পদ্ধতিতে ব্যবহারের জন্য প্রস্তাবিত নয়।
ওরামফস যে কোনও ফাইল সিস্টেমের সাথে ব্যবহার করা যেতে পারে এবং লক্ষ্য বহিরাগত স্টোরেজ ধরণের উপর নির্ভর করে না: স্থানীয় ডিরেক্টরি (এসএসএইচ, এফটিপি, গুগল ড্রাইভ, অ্যামাজন এস 3, ড্রপবক্স, গুগল ক্লাউড স্টোরেজ, মেইল.রু ক্লাউড, ইয়ানডেক্স এবং রিক্লোন দ্বারা সমর্থিত অন্যান্য পরিষেবাদি বা যেগুলির জন্য রয়েছে) যে কোনও পরিষেবার সাথে ফাইলগুলি সিঙ্ক করা যায় that মাউন্ট করার জন্য ফুস মডিউল)। স্টোরেজের আকারটি স্থির নয়, এবং আরও স্থানের প্রয়োজন হলে, ওআরএএম আকারটি গতিশীলভাবে বাড়তে পারে।
Oramfs কনফিগারেশনটি সার্ভার এবং ক্লায়েন্ট হিসাবে কাজ করে এমন দুটি পাবলিক এবং প্রাইভেট ডিরেক্টরি সংজ্ঞায়িত করতে ফোটে:
- পাবলিক ডিরেক্টরিটি স্থানীয় ফাইল সিস্টেমে যে কোনও ডিরেক্টরি হতে পারে যা এসএসএইচএফএস, এফটিপিএফস, রক্লোন এবং অন্য কোনও FUSE মডিউলের মাধ্যমে মাউন্ট করে বাহ্যিক স্টোরগুলির সাথে সংযুক্ত থাকে।
- ব্যক্তিগত ডিরেক্টরিটি ওরামফস ফুস মডিউল দ্বারা সরবরাহ করা হয় এবং ওআরএমে সংরক্ষণ করা ফাইলগুলির সাথে সরাসরি কাজ করার জন্য ডিজাইন করা হয়েছে। সার্বজনীন ডিরেক্টরিতে ORAM চিত্র সহ একটি ফাইল রয়েছে।
একটি ব্যক্তিগত ডিরেক্টরি সহ যে কোনও ক্রিয়াকলাপটি এই চিত্রের ফাইলের অবস্থাকে প্রভাবিত করে, তবে এই ফাইলটি একটি বাহ্যিক পর্যবেক্ষকের কাছে একটি কালো বক্সের মতো দেখাচ্ছে, রাইটিং অপারেশন বা পড়া সহ ব্যক্তিগত ডিরেক্টরিতে ক্রিয়াকলাপের সাথে সম্পর্কিত হতে পারে না এমন পরিবর্তনগুলি নির্ধারণ করা যায় না ।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন বা এই ফাইল সিস্টেমটি পরীক্ষা করতে সক্ষম হতে পারেন, আপনি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্কে বিশদ।
উৎস: https://research.kudelskisecurity.com/