Před několika dny společnost Kudelski Security (specializující se na provádění bezpečnostních auditů) představila vydání souborového systému Oramfs s implementací technologie ORAM (Random Oblivious the Access Machine) ajste virtuální souborový systém je navržen pro použití se vzdálenými úložišti dat a nikomu to neumožňuje sledovat strukturu zápisů a čtení z nich. V kombinaci se šifrováním poskytuje tato technologie nejvyšší úroveň ochrany osobních údajů
Projekt navrhuje modul FUSE pro Linux s implementací vrstvy FS, která neumožňuje sledovat strukturu operací čtení a zápisu, kód Oramfs je napsán v Rustu a je licencován pod GPLv3.
O společnosti Oramfs
Technologie ORAM zahrnuje kromě šifrování také vytvoření další vrstvy, která při práci s daty neumožňuje určit povahu aktuální aktivity. Například v případě použití šifrování při ukládání dat ve službě třetí strany nemohou vlastníci této služby data najít sami, ale mohou určit, ke kterým blokům se přistupuje a jaké operace se provádějí. NEBORAM skrývá informace o tom, ke kterým částem systému souborů se přistupuje a jaký typ operace se provádí (číst nebo psát).
Při zvažování soukromí řešení úložiště nestačí samotné šifrování, aby se zabránilo úniku vzorců přístupu. Na rozdíl od tradičních řešení, jako je LUKS nebo Bitlocker, schéma ORAM brání útočníkovi vědět, zda má provádět operace čtení nebo zápisu a ke kterým částem systému souborů se přistupuje. Této úrovně ochrany osobních údajů je dosaženo vytvořením dalších požadavků na přístup, než je nutné, smícháním bloků, které tvoří vrstvu úložiště, a zapisováním a opětovným šifrováním dat tam a zpět pokaždé, i když se provádí pouze operace čtení. Je zřejmé, že to přichází se ztrátou výkonu, ale ve srovnání s jinými řešeními poskytuje další zabezpečení.
Oramfs poskytuje univerzální vrstvu systému souborů, která zjednodušuje organizaci datového úložiště na jakémkoli externím úložišti. Data se ukládají šifrovaná s volitelnou možností ověřování. K šifrování lze použít algoritmy ChaCha8, AES-CTR a AES-GCM. Schémata přístupu pro čtení a zápis jsou skryta schématem cesty ORAM. Do budoucna se plánuje implementace dalších schémat, ale v jejich současné podobě je vývoj stále ve fázi prototypu, který se nedoporučuje pro použití ve výrobních systémech.
Oramfs lze použít s jakýmkoli systémem souborů a nezávisí na cílovém typu externího úložiště: Soubory lze synchronizovat s jakoukoli službou, kterou lze připojit jako místní adresář (SSH, FTP, Disk Google, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex a další služby podporované rclone nebo pro které existují FUSE moduly k připojení). Velikost úložiště není pevná a pokud je potřeba více místa, může velikost ORAM dynamicky růst.
Konfigurace Oramfs se scvrkává na definování dvou adresářů, veřejného a soukromého, které fungují jako server a klient:
- Veřejným adresářem může být jakýkoli adresář v místním systému souborů, který je připojen k externím úložištím jejich připojením přes SSHFS, FTPFS, Rclone a jakýkoli jiný modul FUSE.
- Soukromý adresář poskytuje modul Oramfs FUSE a je navržen pro přímou práci se soubory uloženými v ORAM. Veřejný adresář obsahuje soubor s obrázkem ORAM.
Jakákoli operace se soukromým adresářem ovlivňuje stav tohoto obrazového souboru, ale tento soubor vypadá jako černá skříňka pro externího pozorovatele, změny, které nelze spojit s aktivitou v soukromém adresáři, včetně operace zápisu nebo čtení, nelze určit .
Konečně pokud máte zájem o tom vědět více nebo můžete tento souborový systém otestovat, můžete zkontrolovat podrobnosti v následujícím odkazu.
zdroj: https://research.kudelskisecurity.com/