Oramfs, un sistema de ficheiros virtuais totalmente cifrado

darkcrizt | | Actualizado o | Recomendado

Non hai comentarios

Hai uns días a compañía Kudelski Security (especializado na realización de auditorías de seguridade) presentou a versión do sistema de ficheiros Oramfs coa implementación da tecnoloxía ORAM (Random Oblivious the Access Machine) este O sistema de ficheiros virtual está deseñado para o seu uso con almacéns de datos remotos e non permite que ninguén realice un seguimento da estrutura das escrituras e das lecturas a partir delas, respectivamente. Combinada co cifrado, a tecnoloxía ofrece o maior nivel de protección de privacidade de datos

O proxecto propón un módulo FUSE para Linux coa implementación da capa FS, que non permite rastrexar a estrutura das operacións de lectura e escritura, o código Oramfs está escrito en Rust e ten licenza baixo GPLv3.

Acerca de Oramfs

A tecnoloxía ORAM implica a creación doutra capa ademais do cifrado, o que non permite determinar a natureza da actividade actual cando se traballa con datos. Por exemplo, no caso de usar o cifrado cando se almacenan datos nun servizo de terceiros, os propietarios deste servizo non poden atopar os datos por si mesmos, pero poden determinar a que bloques se accede e que operacións se realizan. OUA memoria RAM oculta información sobre que partes do sistema de ficheiros se está accedendo e que tipo de operación se está a realizar (ler ou escribir).

Ao considerar a privacidade das solucións de almacenamento, o cifrado só non é suficiente para evitar a fuga de patróns de acceso. A diferenza das solucións tradicionais como LUKS ou Bitlocker, un esquema ORAM impide a un atacante saber se realiza operacións de lectura ou escritura e a que partes do sistema de ficheiros se está a acceder. Este nivel de privacidade conséguese facendo solicitudes de acceso adicionais das necesarias, mesturando os bloques que compoñen a capa de almacenamento e escribindo e volvendo a cifrar datos de ida e volta cada vez, incluso cando só se realiza unha operación de lectura. Obviamente, isto vén cunha perda de rendemento, pero proporciona seguridade adicional en comparación con outras solucións.

Oramfs ofrece unha capa de sistema de ficheiros universal que simplifica a organización do almacenamento de datos en calquera almacenamento externo. Os datos almacénanse cifrados coa opción de autenticación opcional. Os algoritmos ChaCha8, AES-CTR e AES-GCM poden usarse para o cifrado. Os patróns de acceso de lectura e escritura están ocultos polo esquema de rutas ORAM. No futuro, está prevista a implementación doutros esquemas, pero na súa forma actual, o desenvolvemento aínda está na fase dun prototipo, que non se recomenda para o seu uso en sistemas de produción.

Oramfs pódese usar con calquera sistema de ficheiros e non depende do tipo de almacenamento externo de destino: Os ficheiros pódense sincronizar con calquera servizo que se poida montar como directorio local (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex e outros servizos soportados por rclone ou para os que existen Módulos FUSE para montar). O tamaño do almacenamento non é fixo e, se se precisa máis espazo, o tamaño ORAM pode medrar dinámicamente.

A configuración de Oramfs resúmese en definir dous directorios, públicos e privados, que actúan como servidor e cliente:

  • O directorio público pode ser calquera directorio do sistema de ficheiros local que estea conectado a almacenamentos externos montándoos a través de SSHFS, FTPFS, Rclone e calquera outro módulo FUSE.
  • O directorio privado é subministrado polo módulo FUSE de Oramfs e está deseñado para traballar directamente con ficheiros almacenados en ORAM. O directorio público contén un ficheiro coa imaxe ORAM.

Calquera operación cun directorio privado afecta ao estado deste ficheiro de imaxe, pero este ficheiro semella unha caixa negra a un observador externo, non se poden determinar cambios nos que non se pode asociar a actividade no directorio privado, incluída a operación de escritura ou lectura. .

Finalmente se estás interesado en saber máis sobre el ou pode probar este sistema de ficheiros, pode comprobar os detalles na seguinte ligazón.

Fuente: https://research.kudelskisecurity.com/


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.