Oramfs, potpuno šifrirani virtualni sistem datoteka

Prije nekoliko dana kompanija Kudelski Sigurnost (specijalizirano za provođenje sigurnosnih revizija) je predstavio izdanje sistema datoteka Oramfs implementacijom tehnologije ORAM (Random Oblivable the Access Machine) iste virtualni sistem datoteka dizajniran je za upotrebu s udaljenim skladištima podataka i ne dozvoljava nikome da prati strukturu pisanja i čitanja iz njih. U kombinaciji sa šifriranjem, tehnologija pruža najviši nivo zaštite privatnosti podataka

Projekt predlaže FUSE modul za Linux s implementacijom FS sloja, koji ne dopušta praćenje strukture operacija čitanja i pisanja, Oramfs kod napisan je u Rustu i licenciran je pod GPLv3.

O Oramfsu

ORAM tehnologija uključuje stvaranje još jednog sloja uz šifriranje, koji ne omogućava utvrđivanje prirode trenutne aktivnosti prilikom rada s podacima. Na primjer, u slučaju korištenja šifriranja prilikom spremanja podataka u uslugu treće strane, vlasnici ove usluge ne mogu sami pronaći podatke, ali mogu odrediti kojim blokovima se pristupa i koje se radnje izvršavaju. ILIRAM skriva informacije o tome kojim dijelovima sistema datoteka se pristupa i koja se vrsta radnje izvodi (čitati ili pisati).

Kada se gleda privatnost rješenja za pohranu, samo šifriranje nije dovoljno da spriječi curenje uzorka pristupa. Za razliku od tradicionalnih rješenja kao što su LUKS ili Bitlocker, ORAM šema sprečava napadača da zna da li treba izvršiti operacije čitanja ili pisanja i kojim dijelovima sistema datoteka se pristupa. Ovaj nivo privatnosti postiže se postavljanjem dodatnih zahtjeva za pristup potrebnim, miješanjem blokova koji čine sloj za pohranu i pisanjem i ponovnim šifriranjem podataka naprijed-nazad, čak i kada se izvodi samo operacija čitanja. Očito ovo dolazi s gubitkom performansi, ali pruža dodatnu sigurnost u usporedbi s drugim rješenjima.

Oramfs pruža univerzalni sloj sistema datoteka koji pojednostavljuje organizaciju pohrane podataka na bilo kojoj vanjskoj pohrani. Podaci se pohranjuju šifrirano uz opcionalnu opciju provjere autentičnosti. Za šifriranje se mogu koristiti algoritmi ChaCha8, AES-CTR i AES-GCM. Obrasci pristupa za čitanje i pisanje skriveni su shemom puta ORAM. U budućnosti se planira implementacija drugih shema, ali u svom sadašnjem obliku razvoj je još uvijek u fazi prototipa, koji se ne preporučuje za upotrebu u proizvodnim sistemima.

Oramfs može se koristiti sa bilo kojim sistemom datoteka i ne ovisi o ciljnom vanjskom tipu pohrane: Datoteke se mogu sinhronizirati sa bilo kojom uslugom koja se može montirati kao lokalni direktorij (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex i druge usluge podržane od rclone ili za koje postoje FUSE moduli za montiranje). Veličina pohrane nije fiksna, a ako je potrebno više prostora, veličina ORAM-a može dinamički rasti.

Oramfs konfiguracija svodi se na definiranje dva direktorija, javnog i privatnog, koji djeluju kao poslužitelj i klijent:

  • Javni direktorij može biti bilo koji direktorij na lokalnom sistemu datoteka koji je povezan s vanjskim skladištima tako što ih montira putem SSHFS, FTPFS, Rclone i bilo kojeg drugog FUSE modula.
  • Privatni direktorij pruža Oramfs FUSE modul i dizajniran je za direktan rad s datotekama pohranjenim u ORAM-u. Javni direktorij sadrži datoteku sa ORAM slikom.

Bilo koja operacija s privatnim direktorijom utječe na stanje ove slikovne datoteke, ali ova datoteka vanjskom promatraču izgleda kao crni okvir, čije promjene se ne mogu povezati s aktivnostima u privatnom direktoriju, uključujući operaciju pisanja ili čitanja, ne mogu se utvrditi .

Konačno ako ste zainteresirani da saznate više o tome ili možete testirati ovaj sistem datoteka, možete provjeriti detalje na sljedećem linku.

Izvor: https://research.kudelskisecurity.com/


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.