Oramfs, un système de fichiers virtuel entièrement crypté

Darkcrizt

Minutes 4

Il y a quelques jours, la société Kudelski Security (spécialisé dans la réalisation d'audits de sécurité) a dévoilé la sortie du système de fichiers Oramfs avec la mise en œuvre de la technologie ORAM (Random Oblivious the Access Machine), ete le système de fichiers virtuel est conçu pour être utilisé avec des magasins de données distants et il ne permet à personne de suivre la structure des écritures et des lectures à partir d'eux, respectivement. Combinée au cryptage, la technologie offre le plus haut niveau de protection de la confidentialité des données

Le projet propose un module FUSE pour Linux avec l'implémentation de la couche FS, qui ne permet pas de tracer la structure des opérations de lecture et d'écriture, le code Oramfs est écrit en Rust et est sous licence GPLv3.

À propos d'Oramfs

La technologie ORAM implique la création d'une autre couche en plus du cryptage, ce qui ne permet pas de déterminer la nature de l'activité en cours lorsque l'on travaille avec des données. Par exemple, dans le cas de l'utilisation du cryptage lors du stockage de données dans un service tiers, les propriétaires de ce service ne peuvent pas trouver les données eux-mêmes, mais peuvent déterminer quels blocs sont accessibles et quelles opérations sont effectuées. OU ALORSLa RAM masque les informations sur les parties du système de fichiers en cours d'accès et le type d'opération en cours (lire ou écrire).

Lorsque l'on considère la confidentialité des solutions de stockage, le chiffrement à lui seul n'est pas suffisant pour empêcher les fuites de modèles d'accès. Contrairement aux solutions traditionnelles comme LUKS ou Bitlocker, un schéma ORAM empêche un attaquant de savoir s'il doit effectuer des opérations de lecture ou d'écriture et à quelles parties du système de fichiers sont accédées. Ce niveau de confidentialité est atteint en faisant des demandes d'accès supplémentaires que nécessaire, en mélangeant les blocs qui composent la couche de stockage et en écrivant et en rechiffrant les données à chaque fois, même lorsque seule une opération de lecture est effectuée. Évidemment, cela s'accompagne d'une perte de performances, mais cela offre une sécurité supplémentaire par rapport à d'autres solutions.

Oramfs fournit une couche de système de fichiers universel qui simplifie l'organisation du stockage des données sur n'importe quel stockage externe. Les données sont stockées cryptées avec l'option d'authentification facultative. Les algorithmes ChaCha8, AES-CTR et AES-GCM peuvent être utilisés pour le cryptage. Les modèles d'accès en lecture et en écriture sont masqués par le schéma de chemin ORAM. À l'avenir, la mise en œuvre d'autres schémas est prévue, mais dans leur forme actuelle, le développement est encore au stade d'un prototype, ce qui n'est pas recommandé pour une utilisation dans les systèmes de production.

Oramfs peut être utilisé avec n'importe quel système de fichiers et ne dépend pas du type de stockage externe ciblé : les fichiers peuvent être synchronisés avec n'importe quel service pouvant être monté en tant que répertoire local (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex et d'autres services pris en charge par rclone ou pour lesquels il existe FUSE modules à monter). La taille de stockage n'est pas fixe, et si plus d'espace est nécessaire, la taille ORAM peut augmenter de manière dynamique.

La configuration d'Oramfs se résume à définir deux répertoires, public et privé, qui font office de serveur et de client :

  • Le répertoire public peut être n'importe quel répertoire du système de fichiers local connecté à des stockages externes en les montant via SSHFS, FTPFS, Rclone et tout autre module FUSE.
  • Le répertoire privé est fourni par le module Oramfs FUSE et est conçu pour fonctionner directement avec les fichiers stockés dans ORAM. Le répertoire public contient un fichier avec l'image ORAM.

Toute opération avec un répertoire privé affecte l'état de ce fichier image, mais ce fichier ressemble à une boîte noire pour un observateur externe, les changements dans lesquels ne peuvent pas être associés à l'activité dans le répertoire privé, y compris l'opération d'écriture ou de lecture, ne peuvent pas être déterminés .

Enfin si vous souhaitez en savoir plus ou pouvoir tester ce système de fichiers, vous pouvez vérifier les détails dans le lien suivant.

source: https://research.kudelskisecurity.com/


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.