Oramfs, siostam faidhle brìgheil làn-chrioptaichte

O chionn beagan làithean a ’chompanaidh Kudelski Security (speisealaichte ann a bhith a ’dèanamh sgrùdaidhean tèarainteachd) air foillseachadh an siostam faidhlichean Oramfs a leigeil ma sgaoil le buileachadh teicneòlas ORAM (Random Oblivious the Access Machine), agusste siostam faidhlichean brìgheil air a dhealbhadh airson a chleachdadh le stòran dàta iomallach agus chan eil e a ’leigeil le neach sam bith sùil a chumail air structar nan sgrìobhaidhean agus na leughaidhean bhuapa, fa leth. Còmhla ri crioptachadh, tha an teicneòlas a ’toirt seachad an ìre as àirde de dhìon prìobhaideachd dàta

Tha am pròiseact a ’moladh modal FUSE airson Linux le bhith a’ buileachadh an ìre FS, nach leig le bhith a ’lorg structar nan obraichean leughaidh is sgrìobhaidh, tha còd Oramfs sgrìobhte ann an Rust agus air a cheadachadh fo GPLv3.

Mu Oramfs

Tha teicneòlas ORAM a ’toirt a-steach cruthachadh sreath eile a bharrachd air crioptachadh, nach leig le bhith a’ dearbhadh nàdar na gnìomhachd gnàthach nuair a bhios tu ag obair le dàta. Mar eisimpleir, a thaobh a bhith a ’cleachdadh crioptachadh nuair a bhios iad a’ stòradh dàta ann an seirbheis treas-phàrtaidh, chan urrainn do shealbhadairean na seirbheis seo an dàta a lorg iad fhèin, ach faodaidh iad dearbhadh dè na blocaichean a gheibhear thuca agus dè na h-obraichean a thathas a ’coileanadh. NOBidh RAM a ’falach fiosrachadh mu dè na pàirtean den t-siostam faidhle a thathas a’ faighinn agus dè an seòrsa obrachaidh a thathas a ’coileanadh (leugh no sgrìobh).

Nuair a choimheadas tu air prìobhaideachd fuasglaidhean stòraidh, chan eil crioptachadh leis fhèin gu leòr gus casg a chuir air pàtran ruigsinneachd. Eu-coltach ri fuasglaidhean traidiseanta mar LUKS no Bitlocker, tha sgeama ORAM a ’cur casg air neach-ionnsaigh fios a bhith aca am bu chòir dhaibh gnìomhachd leughaidh no sgrìobhaidh a dhèanamh agus dè na pàirtean den t-siostam faidhle a thathas a’ faighinn thuca. Tha an ìre prìobhaideachd seo air a choileanadh le bhith a ’dèanamh iarrtasan ruigsinneachd a bharrachd na tha riatanach, a’ measgachadh na blocaichean a tha a ’dèanamh suas an ìre stòraidh, agus a’ sgrìobhadh agus ag ath-chrioptachadh dàta air ais is air adhart gach turas, eadhon nuair nach eil ach obair leughaidh air a choileanadh. Gu follaiseach tha seo a ’tighinn le call coileanaidh, ach tha e a’ toirt seachad tèarainteachd a bharrachd an coimeas ri fuasglaidhean eile.

Tha Oramfs a ’toirt seachad còmhdach siostam faidhle uile-choitcheann a bhios a’ sìmpleachadh eagrachadh stòradh dàta air stòradh taobh a-muigh sam bith. Tha dàta air a stòradh air a chrioptachadh leis an roghainn dearbhaidh roghainneil. Faodar na h-algorithms ChaCha8, AES-CTR, agus AES-GCM a chleachdadh airson crioptachadh. Tha pàtrain ruigsinneachd leughaidh is sgrìobhaidh falaichte le sgeama slighe ORAM. Anns an àm ri teachd, thathas a ’dealbhadh buileachadh sgeamaichean eile, ach mar a tha e an-dràsta, tha leasachadh fhathast aig ìre prototype, nach eilear a’ moladh airson a chleachdadh ann an siostaman toraidh.

Oramfs faodar a chleachdadh le siostam faidhle sam bith agus chan eil e an urra ris an t-seòrsa stòraidh taobh a-muigh targaid: Faodar na faidhlichean a cho-fhilleadh le seirbheis sam bith a dh ’fhaodar a chuir a-steach mar eòlaire ionadail (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex agus seirbheisean eile le taic bho rclone no airson a bheil Modalan FUSE ri shreap). Chan eil meud an stòraidh stèidhichte, agus ma tha feum air barrachd àite, faodaidh meud ORAM fàs gu dinamach.

Tha rèiteachadh Oramfs a ’goil sìos gu bhith a’ mìneachadh dà chlàr, poblach is prìobhaideach, a bhios mar fhrithealaiche agus neach-dèiligidh:

  • Faodaidh an eòlaire poblach a bhith na eòlaire sam bith air an t-siostam faidhle ionadail a tha ceangailte ri storages taobh a-muigh le bhith gan cur suas tro SSHFS, FTPFS, Rclone, agus modal FUSE sam bith eile.
  • Tha an eòlaire prìobhaideach air a thoirt seachad leis a ’mhodal Oramfs FUSE agus tha e air a dhealbhadh gus obrachadh gu dìreach le faidhlichean air an stòradh ann an ORAM. Anns an eòlaire poblach tha faidhle le ìomhaigh ORAM.

Bidh gnìomhachd sam bith le eòlaire prìobhaideach a ’toirt buaidh air staid an fhaidhle ìomhaigh seo, ach tha am faidhle seo coltach ri bogsa dubh gu neach-amhairc taobh a-muigh, chan urrainnear atharrachaidhean anns nach urrainn a bhith co-cheangailte ri gnìomhachd san eòlaire prìobhaideach, a’ gabhail a-steach gnìomhachd sgrìobhaidh no leughadh, a dhearbhadh .

Mu dheireadh ma tha ùidh agad barrachd fhaighinn a-mach mu dheidhinn no a bhith comasach air an siostam faidhlichean seo a dhearbhadh, faodaidh tu sgrùdadh a dhèanamh mion-fhiosrachadh anns a ’cheangal a leanas.

Tobar: https://research.kudelskisecurity.com/


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.