Oramfs, ένα πλήρως κρυπτογραφημένο σύστημα εικονικών αρχείων

Darkcrizt

4 λεπτά

Πριν λίγες μέρες η εταιρεία Kudelski Security (ειδικευμένη στη διενέργεια ελέγχων ασφαλείας) αποκάλυψε την κυκλοφορία του συστήματος αρχείων Oramfs με την εφαρμογή της τεχνολογίας ORAM (Random Oblivious the Access Machine) καιste Το εικονικό σύστημα αρχείων έχει σχεδιαστεί για χρήση με απομακρυσμένες αποθήκες δεδομένων και δεν επιτρέπει σε κανέναν να παρακολουθεί τη δομή των συγγραφών και των διαβάσεών τους, αντίστοιχα. Σε συνδυασμό με κρυπτογράφηση, η τεχνολογία παρέχει το υψηλότερο επίπεδο προστασίας της ιδιωτικής ζωής των δεδομένων

Το έργο προτείνει μια μονάδα FUSE για Linux με την εφαρμογή του επιπέδου FS, το οποίο δεν επιτρέπει την ανίχνευση της δομής των εργασιών ανάγνωσης και εγγραφής, ο κώδικας Oramfs είναι γραμμένος στο Rust και έχει άδεια χρήσης βάσει του GPLv3.

Σχετικά με το Oramfs

Η τεχνολογία ORAM περιλαμβάνει τη δημιουργία ενός άλλου επιπέδου εκτός από την κρυπτογράφηση, η οποία δεν επιτρέπει τον προσδιορισμό της φύσης της τρέχουσας δραστηριότητας κατά την εργασία με δεδομένα. Για παράδειγμα, σε περίπτωση χρήσης κρυπτογράφησης κατά την αποθήκευση δεδομένων σε μια υπηρεσία τρίτου μέρους, οι κάτοχοι αυτής της υπηρεσίας δεν μπορούν να βρουν οι ίδιοι τα δεδομένα, αλλά μπορούν να καθορίσουν ποια μπλοκ έχουν πρόσβαση και ποιες λειτουργίες εκτελούνται. ΉΗ μνήμη RAM κρύβει πληροφορίες σχετικά με το ποια μέρη του συστήματος αρχείων έχουν πρόσβαση και τι είδους λειτουργία εκτελείται (διαβάστε ή γράψτε).

Κατά την εξέταση του απορρήτου των λύσεων αποθήκευσης, η κρυπτογράφηση από μόνη της δεν αρκεί για να αποφευχθεί η διαρροή μοτίβου πρόσβασης. Σε αντίθεση με τις παραδοσιακές λύσεις όπως το LUKS ή το Bitlocker, ένα σχήμα ORAM εμποδίζει έναν εισβολέα να γνωρίζει εάν θα εκτελέσει εργασίες ανάγνωσης ή εγγραφής και σε ποια μέρη του συστήματος αρχείων έχει πρόσβαση. Αυτό το επίπεδο απορρήτου επιτυγχάνεται κάνοντας πρόσθετα αιτήματα πρόσβασης από ό, τι είναι απαραίτητο, αναμειγνύοντας τα μπλοκ που αποτελούν το επίπεδο αποθήκευσης και γράφοντας και επανακρυπτογραφώντας δεδομένα κάθε φορά, ακόμα και όταν εκτελείται μόνο μια λειτουργία ανάγνωσης. Προφανώς αυτό έρχεται με απώλεια απόδοσης, αλλά παρέχει επιπλέον ασφάλεια σε σύγκριση με άλλες λύσεις.

Το Oramfs παρέχει ένα γενικό επίπεδο συστήματος αρχείων που απλοποιεί την οργάνωση της αποθήκευσης δεδομένων σε οποιονδήποτε εξωτερικό χώρο αποθήκευσης. Τα δεδομένα αποθηκεύονται κρυπτογραφημένα με την προαιρετική επιλογή ελέγχου ταυτότητας. Οι αλγόριθμοι ChaCha8, AES-CTR και AES-GCM μπορούν να χρησιμοποιηθούν για κρυπτογράφηση. Τα μοτίβα πρόσβασης ανάγνωσης και εγγραφής αποκρύπτονται από το σχήμα διαδρομής ORAM. Στο μέλλον, προγραμματίζεται η εφαρμογή άλλων σχεδίων, αλλά με την τρέχουσα μορφή τους, η ανάπτυξη βρίσκεται ακόμη στο στάδιο ενός πρωτοτύπου, το οποίο δεν συνιστάται για χρήση σε συστήματα παραγωγής.

Οράμφς μπορεί να χρησιμοποιηθεί με οποιοδήποτε σύστημα αρχείων και δεν εξαρτάται από τον τύπο εξωτερικού χώρου αποθήκευσης που στοχεύει: Τα αρχεία μπορούν να συγχρονιστούν με οποιαδήποτε υπηρεσία που μπορεί να τοποθετηθεί ως τοπικός κατάλογος (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex και άλλες υπηρεσίες που υποστηρίζονται από το rclone ή για τις οποίες υπάρχουν Μονάδες FUSE για τοποθέτηση). Το μέγεθος αποθήκευσης δεν είναι σταθερό και εάν απαιτείται περισσότερος χώρος, το μέγεθος ORAM μπορεί να αυξηθεί δυναμικά.

Η διαμόρφωση Oramfs βασίζεται στον ορισμό δύο καταλόγων, δημόσιων και ιδιωτικών, που λειτουργούν ως διακομιστής και πελάτης:

  • Ο δημόσιος κατάλογος μπορεί να είναι οποιοσδήποτε κατάλογος στο τοπικό σύστημα αρχείων που συνδέεται με εξωτερικές αποθήκες τοποθετώντας τους μέσω SSHFS, FTPFS, Rclone και οποιασδήποτε άλλης μονάδας FUSE.
  • Ο ιδιωτικός κατάλογος παρέχεται από τη μονάδα Oramfs FUSE και έχει σχεδιαστεί για να λειτουργεί απευθείας με αρχεία που είναι αποθηκευμένα στο ORAM. Ο δημόσιος κατάλογος περιέχει ένα αρχείο με την εικόνα ORAM.

Οποιαδήποτε λειτουργία με έναν ιδιωτικό κατάλογο επηρεάζει την κατάσταση αυτού του αρχείου εικόνας, αλλά αυτό το αρχείο μοιάζει με ένα μαύρο πλαίσιο σε έναν εξωτερικό παρατηρητή, οι αλλαγές στις οποίες δεν μπορούν να συσχετιστούν με τη δραστηριότητα στον ιδιωτικό κατάλογο, συμπεριλαμβανομένης της λειτουργίας εγγραφής ή ανάγνωσης, δεν μπορούν να προσδιοριστούν .

Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό ή μπορείτε να δοκιμάσετε αυτό το σύστημα αρχείων, μπορείτε να το ελέγξετε τις λεπτομέρειες στον παρακάτω σύνδεσμο.

πηγή: https://research.kudelskisecurity.com/


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.