Oramfs, tute ĉifrita virtuala dosiersistemo

Antaŭ kelkaj tagoj la kompanio Kudelski-Sekureco (specialigita pri farado de sekurecaj kontroloj) liberigis la Oramfs-dosiersistemon kun la efektivigo de teknologio ORAM (Hazarda Nekonsiderinda la Alira Maŝino), kajste virtuala dosiersistemo estas desegnita por uzi kun foraj datumaj butikoj kaj ĝi ne permesas al iu respuri la strukturon de la skribaĵoj kaj legaĵoj de ili. Kombinita kun ĉifrado, la teknologio provizas la plej altan nivelon de protekto de privateco de datumoj

La projekto proponas FUSE-modulon por Linukso kun la efektivigo de la FS-tavolo, kiu ne permesas spuri la strukturon de la legado kaj skribado de operacioj, la kodo Oramfs estas skribita en Rust kaj rajtigita laŭ GPLv3.

Pri Oramfs

ORAM-teknologio implikas la kreadon de alia tavolo aldone al ĉifrado, kiu ne permesas determini la naturon de aktuala agado dum laborado kun datenoj. Ekzemple, se oni uzas ĉifradon dum konservado de datumoj en tria servo, la posedantoj de ĉi tiu servo ne povas trovi la datumojn mem, sed povas determini, kiuj blokoj estas aliritaj kaj kiaj operacioj plenumiĝas. A.RAM kaŝas informojn pri kiuj partoj de la dosiersistemo estas alirataj kaj kia operacio fariĝas (legi aŭ skribi).

Konsiderante la privatecon de stokadaj solvoj, ĉifrado sola ne sufiĉas por malebligi aliran ŝablonon. Male al tradiciaj solvoj kiel LUKS aŭ Bitlocker, ORAM-plano malebligas al atakanto scii ĉu plenumi legajn aŭ skribajn operaciojn kaj al kiuj partoj de la dosiersistemo estas alirataj. Ĉi tiu nivelo de privateco atingiĝas farante aldonajn alirpetojn ol necese, miksante la blokojn, kiuj konsistigas la stokan tavolon, kaj skribante kaj reĉifrante datumojn tien kaj reen ĉiufoje, eĉ kiam nur legata operacio estas farita. Evidente ĉi tio venas kun perdo de rendimento, sed ĝi provizas plian sekurecon kompare kun aliaj solvoj.

Oramfs provizas universalan dosiersisteman tavolon, kiu simpligas la organizadon de datumstokado en iu ajn ekstera stokado. Datumoj estas konservitaj ĉifritaj per la laŭvola aŭtentikiga opcio. La algoritmoj ChaCha8, AES-CTR kaj AES-GCM povas esti uzataj por ĉifrado. Legaj kaj skribaj aliraj ŝablonoj estas kaŝitaj de la ORAM-vojskemo. En la estonteco, la efektivigo de aliaj skemoj estas planita, sed en ilia nuna formo, disvolviĝo ankoraŭ estas en la stadio de prototipo, kiu ne rekomendas uzi en produktaj sistemoj.

Oramfoj uzeblas kun iu ajn dosiersistemo kaj ne dependas de la cela ekstera stoka tipo: La dosieroj povas esti sinkronigitaj kun iu ajn servo muntota kiel loka adresaro (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex kaj aliaj servoj subtenataj de rclone aŭ por kiuj ekzistas FUSE-moduloj por munti). La stoka grandeco ne estas fiksita, kaj se pli da spaco bezonas, la ORAM-grandeco povas kreski dinamike.

La agordo de Oramfs limiĝas al difini du adresarojn, publikajn kaj privatajn, kiuj funkcias kiel servilo kaj kliento:

  • La publika adresaro povas esti iu ajn dosierujo de la loka dosiersistemo, kiu estas konektita al eksteraj stokadoj per muntado de ili per SSHFS, FTPFS, Rclone, kaj iu ajn alia FUSE-modulo.
  • La privata adresaro estas provizita per la Oramfs FUSE-modulo kaj estas desegnita por funkcii rekte kun dosieroj konservitaj en ORAM. La publika adresaro enhavas dosieron kun la ORAM-bildo.

Ĉiu operacio kun privata dosierujo influas la staton de ĉi tiu bilddosiero, sed ĉi tiu dosiero aspektas kiel nigra skatolo al ekstera observanto, ŝanĝoj en kiuj ne povas esti asociitaj kun agado en la privata adresaro, inkluzive la skriban operacion aŭ legadon, ne povas esti determinitaj. .

Fine se vi interesiĝas scii pli pri ĝi aŭ povas testi ĉi tiun dosiersistemon, vi povas kontroli la detaloj en la sekva ligilo.

Fonto: https://research.kudelskisecurity.com/


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita.

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.