Oramfs, un sistema d'arxius virtual totalment encriptat

Fa pocs dies l'empresa Seguretat de Kudelski (Especialitzada en la realització d'auditories de seguretat) va donar a conèixer l'alliberament de sistema d'arxius Oramfs amb la implementació de la tecnologia ORAM (Random Oblivious the Access Machine), iquest sistema d'arxius virtual està dissenyat per funcionar amb magatzems de dades remotes i no permet que ningú rastregi l'estructura de les escriptures i lectures d'ells, respectivament. Combinada amb el xifrat, la tecnologia proporciona el més alt nivell de protecció de la privacitat de les dades

El projecte proposa un mòdul FUSE per a Linux amb la implementació de la capa FS, que no permet rastrejar l'estructura de les operacions d'escriptura i lectura, el codi de Oramfs està escrit a Rust i té llicència GPLv3.

sobre Oramfs

La tecnologia ORAM implica la creació d'una altra capa a més del xifrat, el que no permet determinar la naturalesa de l'activitat actual a l'treballar amb dades. Per exemple, en el cas d'utilitzar xifrat a l'emmagatzemar dades en un servei de tercers, els propietaris d'aquest servei no poden trobar les dades per si mateixos, però poden determinar a quina blocs s'accedeix i quines operacions es realitzen. ORAM oculta informació sobre a quines parts de el sistema d'arxius s'accedeix i quin tipus d'operació s'està realitzant (Lectura o escriptura).

Quan s'analitza la privacitat de les solucions d'emmagatzematge, el xifrat per si sol no és suficient per evitar la fuga de patrons d'accés. A diferència de les solucions tradicionals com LUKS o BitLocker, un esquema ORAM evita que un atacant sàpiga si es realitzen operacions de lectura o escriptura ia quines parts de el sistema d'arxius s'accedeix. Aquest nivell de privacitat s'aconsegueix realitzant sol·licituds d'accés addicionals de les necessàries, barrejant els blocs que componen la capa d'emmagatzematge i escrivint i tornant a xifrar les dades d'un costat a un altre cada vegada, fins i tot quan només es realitza una operació de lectura. Òbviament, això ve amb una pèrdua de rendiment, però brinda seguretat addicional en comparació amb altres solucions.

Oramfs proporciona una capa de sistema de fitxers universal que simplifica l'organització de l'emmagatzematge de dades en qualsevol emmagatzematge extern. Les dades s'emmagatzemen encriptades amb l'opció d'autenticació opcional. Els algoritmes ChaCha8, AES-CTR i AES-GCM es poden utilitzar per al xifrat. Els patrons d'accés de lectura i escriptura s'amaguen mitjançant l'esquema de ruta ORAM. En el futur, es planeja la implementació d'altres esquemes, però en la seva forma actual, el desenvolupament encara es troba en l'etapa d'un prototip, que no es recomana per al seu ús en sistemes de producció.

Oramfs es pot utilitzar amb qualsevol sistema d'arxius i no depèn de el tipus d'emmagatzematge extern de destinació: els arxius es poden sincronitzar amb qualsevol servei que es pugui muntar en forma de directori local (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex i altres serveis compatibles amb rclone o per als que hi ha mòduls FUSE per muntar). La mida d'emmagatzematge no és fix i, si es necessita més espai, la mida de ORAM pot créixer dinàmicament.

La configuració de Oramfs es redueix a definir dos directoris, públic i privat, que actuen com a servidor i client:

  • El directori públic pot ser qualsevol directori de sistema de fitxers local que estigui connectat a emmagatzematges externs muntant-a través d'SSHFS, ftpfs, Rclone i qualsevol altre mòdul FUSE.
  • El directori privat el proporciona el mòdul FUSE de Oramfs i està dissenyat per treballar directament amb arxius emmagatzemats en ORAM. El directori públic conté un arxiu amb la imatge ORAM.

Qualsevol operació amb un directori privat afecta l'estat d'aquest arxiu d'imatge, però aquesta imatge sembla una caixa negra per a un observador extern, els canvis en els quals no es poden associar amb l'activitat en el directori privat, inclosa l'operació d'escriptura o lectura, no es poden determinar.

Finalment si estàs interessat en conèixer més a l'respecte o poder provar aquest sistema d'arxius, pots consultar els detalls en el següent enllaç.

font: https://research.kudelskisecurity.com/


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.