Oramfs, guztiz enkriptatutako fitxategi sistema birtuala

Duela egun batzuk enpresa Kudelski Security (segurtasun auditoriak egiten espezializatua) Oramfs fitxategi-sistemaren bertsioa aurkeztu du ORAM (Random Oblivious the Access Machine) teknologia ezartzearekin, etagarren fitxategi sistema birtuala urruneko datu biltegiekin erabiltzeko diseinatuta dago eta ez du inori uzten hurrenez hurren idazten eta irakurtzen duen egituraren jarraipena egiten. Enkriptazioarekin konbinatuta, teknologiak datuen pribatutasun babes maila altuena eskaintzen du

Proiektuak Linuxerako FUSE modulua proposatzen du FS geruzaren ezarpenarekin, irakurtzeko eta idazteko eragiketen egitura trazatzea onartzen ez duena, Oramfs kodea Rust-en idatzita dago eta GPLv3 lizentziapean dago.

Oramfsei buruz

ORAM teknologiak enkriptatzeaz gain beste geruza bat sortzea dakar, eta horrek ez du datuekin lan egitean uneko jardueraren izaera zehazten uzten. Adibidez, datuak hirugarrenen zerbitzu batean gordetzean enkriptatzea erabiltzen denean, zerbitzu honen jabeek ezin dituzte datuak beraiek aurkitu, baina zein bloketara sartzen diren eta zer eragiketa egiten diren zehaztu dezakete. EDORAMak ezkutatzen du fitxategi sistemako zein ataletara sartzen ari den eta zer eragiketa mota egiten ari den jakiteko informazioa (irakurri edo idatzi).

Biltegiratze soluzioen pribatutasuna aztertzerakoan, enkriptatzea bakarrik ez da nahikoa sarbide eredua ihes egitea ekiditeko. LUKS edo Bitlocker bezalako soluzio tradizionalek ez bezala, ORAM eskemak erasotzaile batek irakurtzeko edo idazteko eragiketak egiten dituen eta fitxategi sistemako zein ataletara sartzen den jakitea eragozten du. Pribatutasun maila hau behar baino sarbide eskaera gehigarriak eginez lortzen da, biltegiratze geruza osatzen duten blokeak nahastuz eta datuak behin eta berriro idatziz eta berriro enkriptatuz, irakurtzeko eragiketa bat bakarrik egiten denean ere. Jakina, errendimendu galera dakar, baina segurtasun osagarria eskaintzen du beste irtenbide batzuekin alderatuta.

Oramfsek fitxategi sistema geruza unibertsala eskaintzen du, kanpoko edozein biltegitan datuen biltegiratzea antolatzea errazten duena. Datuak enkriptatuta gordetzen dira aukerako autentifikazio aukerarekin. ChaCha8, AES-CTR eta AES-GCM algoritmoak enkriptatzeko erabil daitezke. Irakurketa eta idazketa sarbide ereduak ORAM bide eskemak ezkutatzen ditu. Etorkizunean, beste eskema batzuk ezartzea aurreikusten da, baina gaur egungo moduan, garapena prototipo baten fasean dago, eta hori ez da gomendagarria ekoizpen-sistemetan erabiltzea.

Oramfs edozein fitxategi sistemarekin erabil daiteke eta ez dago kanpoko biltegiratze motaren araberakoa: Fitxategiak direktorio lokal gisa muntatu daitezkeen edozein zerbitzurekin sinkroniza daitezke (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex eta rclone-k onartzen dituen edo dauden zerbitzuak. FUSE moduluak muntatzeko). Biltegiratze tamaina ez da finkoa, eta leku gehiago behar izanez gero, ORAM tamaina dinamikoki haz daiteke.

Oramfs konfigurazioa zerbitzari eta bezero gisa jarduten duten bi direktorio, publikoak eta pribatuak zehaztean datza:

  • Direktorio publikoa kanpoko biltegiekin konektatutako fitxategi-sistema lokaleko edozein direktorio izan daiteke SSHFS, FTPFS, Rclone eta beste edozein FUSE modulu bidez muntatuta.
  • Direktorio pribatua Oramfs FUSE moduluak eskaintzen du eta ORAMen gordetako fitxategiekin zuzenean lan egiteko diseinatuta dago. Direktorio publikoak ORAM irudia duen fitxategi bat dauka.

Direktorio pribatua duen edozein eragiketak irudi fitxategi honen egoerari eragiten dio, baina fitxategi honek kutxa beltza dirudi kanpoko behatzaile batentzat, eta ezin dira zehaztu direktorio pribatuko jarduerarekin lotu ezin diren aldaketak, idazketa eragiketa edo irakurketa barne. .

Bukatzeko horri buruz gehiago jakiteko interesa baduzu edo fitxategi sistema hau probatu ahal izateko, egiaztatu dezakezu xehetasunak ondoko estekan.

Fuente: https://research.kudelskisecurity.com/


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.