Paar päeva tagasi firma Kudelski turvalisus (spetsialiseerunud turvaauditite läbiviimisele) avalikustas Oramfsi failisüsteemi väljalaske - ORAM (Random Oblivious the Access Machine) tehnoloogia juurutamisega jaeebi virtuaalne failisüsteem on mõeldud kasutamiseks kaugandmepoodidega ja see ei luba kellelgi vastavalt kirjutamise ja nendelt lugemise struktuuri jälgida. Koos krüptimisega tagab tehnoloogia andmete privaatsuse kõrgeima taseme
Projekt pakub FS-moodulit Linuxile koos FS-i kihi juurutamisega, mis ei võimalda jälgida lugemis- ja kirjutamistoimingute struktuuri, Oramfsi kood on kirjutatud Rustis ja litsentsitud GPLv3 all.
Oramfsi kohta
ORAM-tehnoloogia hõlmab lisaks krüpteerimisele veel ühe kihi loomist, mis ei võimalda andmetega töötamisel määrata praeguse tegevuse olemust. Näiteks juhul, kui andmete salvestamisel kolmanda osapoole teenusesse kasutatakse krüpteerimist, ei leia selle teenuse omanikud ise andmeid, vaid saavad kindlaks teha, millistele plokkidele juurde pääsete ja milliseid toiminguid tehakse. VÕIRAM varjab teavet selle kohta, millistele failisüsteemi osadele pöördutakse ja millist tüüpi toiminguid tehakse (loe või kirjuta).
Salvestuslahenduste privaatsust vaadates ei piisa juurdepääsumustri lekke vältimiseks ainult krüpteerimisest. Erinevalt traditsioonilistest lahendustest, näiteks LUKS või Bitlocker, takistab ORAM-skeem ründajat teadmata, kas ta peab lugemis- või kirjutamistoiminguid tegema ja millistele failisüsteemi osadele juurde pääsetakse. See privaatsuse tase saavutatakse vajaduse korral täiendavate juurdepääsutaotluste esitamisega, salvestuskihi moodustavate plokkide segamise ning iga kord andmete edasi-tagasi kirjutamise ja uuesti krüpteerimisega, isegi kui tehakse ainult lugemisoperatsioon. Ilmselt kaasneb sellega jõudluse kaotus, kuid see pakub täiendavat turvalisust võrreldes teiste lahendustega.
Oramfs pakub universaalset failisüsteemi kihti, mis lihtsustab andmete salvestamise korraldamist mis tahes välises mälus. Andmed salvestatakse valikulise autentimisvaliku abil krüptituna. Krüptimiseks saab kasutada algoritme ChaCha8, AES-CTR ja AES-GCM. Lugemis- ja kirjutusjuurdepääsumustreid peidab ORAM-i teekonna skeem. Tulevikus on plaanis rakendada ka muid skeeme, kuid praegusel kujul on arendamine endiselt prototüübi staadiumis, mida ei soovitata tootmissüsteemides kasutada.
Oramfid saab kasutada mis tahes failisüsteemiga ja see ei sõltu välise salvestusmärgi tüübist: Faile saab sünkroonida kõigi teenustega, mida saab ühendada kohaliku kataloogina (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex ja muud teenused, mida rclone toetab või mille jaoks on olemas FUSE moodulid paigaldamiseks). Salvestusruumi suurus pole fikseeritud ja kui on vaja rohkem ruumi, võib ORAM-i suurus dünaamiliselt kasvada.
Oramfsi konfiguratsioonis määratletakse kaks kataloogi (avalik ja privaatne), mis toimivad serveri ja kliendina:
- Avalik kataloog võib olla mis tahes kataloog kohalikus failisüsteemis, mis on ühendatud väliste hoidlatega, ühendades need SSHFS-i, FTPFS-i, Rclone'i ja mis tahes muu FUSE-mooduli kaudu.
- Erakataloogi pakub moodul Oramfs FUSE ja see on mõeldud töötama otse ORAM-i salvestatud failidega. Avalikus kataloogis on ORAM-pildiga fail.
Mis tahes toiming privaatkataloogiga mõjutab selle pildifaili olekut, kuid see fail näeb välisele vaatlejale välja nagu must kast, muudatusi, mida ei saa seostada privaatses kataloogis toimuva tegevusega, sealhulgas kirjutamisoperatsiooni või lugemisega, ei saa kindlaks teha .
Lõpuks kui olete huvitatud sellest rohkem teada saama või saate seda failisüsteemi testida, saate seda kontrollida üksikasjad järgmisel lingil.
allikas: https://research.kudelskisecurity.com/