Oramfs, ein vollständig verschlüsseltes virtuelles Dateisystem

Darkcrizt

4 Minuten

Vor ein paar Tagen hat das Unternehmen Kudelski Security (spezialisiert auf die Durchführung von Sicherheitsaudits) enthüllte die Veröffentlichung des Oramfs-Dateisystems mit der Implementierung der ORAM-Technologie (Random Oblivious the Access Machine) undth Das virtuelle Dateisystem ist für die Verwendung mit Remote-Datenspeichern ausgelegt und es erlaubt niemandem, die Struktur der Schreib- bzw. Lesevorgänge zu verfolgen. In Kombination mit Verschlüsselung bietet die Technologie ein Höchstmaß an Datenschutz data

Das Projekt schlägt ein FUSE-Modul für Linux mit der Implementierung der FS-Schicht vor, das es nicht erlaubt, die Struktur der Lese- und Schreiboperationen nachzuvollziehen, der Oramfs-Code ist in Rust geschrieben und unter GPLv3 lizenziert.

Über Oramfs

Bei der ORAM-Technologie wird zusätzlich zur Verschlüsselung eine weitere Schicht erstellt, die es nicht ermöglicht, die Art der aktuellen Aktivität bei der Arbeit mit Daten zu bestimmen. Im Falle der Verwendung von Verschlüsselung bei der Speicherung von Daten in einem Drittanbieterdienst beispielsweise können die Besitzer dieses Dienstes die Daten nicht selbst finden, sondern bestimmen, auf welche Blöcke zugegriffen wird und welche Operationen ausgeführt werden. ODERRAM verbirgt Informationen darüber, auf welche Teile des Dateisystems zugegriffen wird und welche Art von Operation ausgeführt wird (lesen oder schreiben).

Unter Berücksichtigung des Datenschutzes von Speicherlösungen reicht Verschlüsselung allein nicht aus, um das Durchsickern von Zugriffsmustern zu verhindern. Im Gegensatz zu herkömmlichen Lösungen wie LUKS oder Bitlocker verhindert ein ORAM-Schema, dass ein Angreifer weiß, ob er Lese- oder Schreibvorgänge durchführen soll und auf welche Teile des Dateisystems zugegriffen wird. Dieses Maß an Vertraulichkeit wird erreicht, indem zusätzliche Zugriffsanforderungen als erforderlich gestellt werden, die Blöcke gemischt werden, aus denen die Speicherschicht besteht, und jedes Mal Daten hin und her geschrieben und neu verschlüsselt werden, selbst wenn nur ein Lesevorgang ausgeführt wird. Dies geht natürlich mit Leistungseinbußen einher, bietet aber im Vergleich zu anderen Lösungen zusätzliche Sicherheit.

Oramfs bietet eine universelle Dateisystemschicht, die die Organisation der Datenspeicherung auf jedem externen Speicher vereinfacht. Die Daten werden mit der optionalen Authentifizierungsoption verschlüsselt gespeichert. Zur Verschlüsselung können die Algorithmen ChaCha8, AES-CTR und AES-GCM verwendet werden. Lese- und Schreibzugriffsmuster werden durch das ORAM-Pfadschema verborgen. Zukünftig ist die Umsetzung weiterer Schemata geplant, die Entwicklung befindet sich jedoch in ihrer jetzigen Form noch im Stadium eines Prototyps, der für den Einsatz in Produktionssystemen nicht empfohlen wird.

Oramfs kann mit jedem Dateisystem verwendet werden und hängt nicht vom externen Zielspeichertyp ab: Die Dateien können mit jedem Dienst synchronisiert werden, der als lokales Verzeichnis gemountet werden kann (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex und andere Dienste, die von rclone unterstützt werden oder für die es gibt FUSE-Module zu montieren). Die Speichergröße ist nicht festgelegt, und wenn mehr Speicherplatz benötigt wird, kann die ORAM-Größe dynamisch wachsen.

Die Oramfs-Konfiguration läuft darauf hinaus, zwei Verzeichnisse zu definieren, öffentlich und privat, die als Server und Client fungieren:

  • Das öffentliche Verzeichnis kann ein beliebiges Verzeichnis im lokalen Dateisystem sein, das mit externen Speichern verbunden ist, indem sie über SSHFS, FTPFS, Rclone und jedes andere FUSE-Modul gemountet werden.
  • Das private Verzeichnis wird vom Oramfs FUSE-Modul bereitgestellt und ist so konzipiert, dass es direkt mit im ORAM gespeicherten Dateien arbeitet. Das öffentliche Verzeichnis enthält eine Datei mit dem ORAM-Image.

Jede Operation mit einem privaten Verzeichnis beeinflusst den Zustand dieser Bilddatei, aber diese Datei sieht für einen externen Beobachter wie eine Blackbox aus, deren Änderungen nicht mit Aktivitäten im privaten Verzeichnis in Verbindung gebracht werden können, einschließlich der Schreiboperation oder des Lesens, können nicht festgestellt werden .

Schließlich wenn Sie mehr darüber wissen möchten oder in der Lage sein, dieses Dateisystem zu testen, können Sie überprüfen die Details im folgenden Link.

Quelle: https://research.kudelskisecurity.com/


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.