ઓરમ્ફ્સ, સંપૂર્ણ એન્ક્રિપ્ટેડ વર્ચ્યુઅલ ફાઇલ સિસ્ટમ

થોડા દિવસો પહેલા કંપની કુડેલ્સકી સુરક્ષા (સુરક્ષા ઓડિટ હાથ ધરવામાં નિષ્ણાત) ઓરમ્ફ્સ ફાઇલસિસ્ટમના પ્રકાશનનું અનાવરણ કર્યું ઓઆરએએમ (રેન્ડમ ઓબ્લિવિયસ theક્સેસ મશીન) તકનીકના અમલીકરણ સાથે, અનેસ્ટી વર્ચુઅલ ફાઇલ સિસ્ટમ દૂરસ્થ ડેટા સ્ટોર્સ સાથે વાપરવા માટે રચાયેલ છે અને તે કોઈને અનુક્રમે લખાણ લખે છે અને તેમાંથી વાંચે છે તેની સંરચનાને ટ્ર trackક કરવાની મંજૂરી આપતું નથી. એન્ક્રિપ્શન સાથે સંયુક્ત, તકનીકી ઉચ્ચતમ સ્તરની ડેટા ગોપનીયતા સુરક્ષા પ્રદાન કરે છે

પ્રોજેક્ટ એફએસ લેયરના અમલીકરણ સાથે લિનક્સ માટે FUSE મોડ્યુલની દરખાસ્ત કરે છે, જે વાંચન અને લેખન કામગીરીના બંધારણને શોધી શકવાની મંજૂરી આપતું નથી, ઓરમ્ફ્સ કોડ રસ્ટમાં લખાયેલ છે અને GPLv3 હેઠળ લાઇસન્સ પ્રાપ્ત છે.

ઓરામફ્સ વિશે

ઓઆરએએમ તકનીકમાં એન્ક્રિપ્શન ઉપરાંત બીજા સ્તરની રચના શામેલ છે, જે ડેટા સાથે કામ કરતી વખતે વર્તમાન પ્રવૃત્તિની પ્રકૃતિ નક્કી કરવાની મંજૂરી આપતી નથી. ઉદાહરણ તરીકે, તૃતીય-પક્ષ સેવામાં ડેટા સ્ટોર કરતી વખતે એન્ક્રિપ્શનનો ઉપયોગ કરવાના કિસ્સામાં, આ સેવાના માલિકો પોતાને ડેટા શોધી શકતા નથી, પરંતુ તે નક્કી કરી શકે છે કે કયા બ્લોક્સને .ક્સેસ કરવામાં આવે છે અને કયા ઓપરેશન્સ કરવામાં આવે છે. અથવારેમ ફાઇલ સિસ્ટમના કયા ભાગોને beingક્સેસ કરવામાં આવી રહી છે અને કયા પ્રકારનું operationપરેશન કરવામાં આવી રહ્યું છે તે માહિતી છુપાવે છે (વાંચો અથવા લખો)

સ્ટોરેજ સોલ્યુશન્સની ગોપનીયતાને ધ્યાનમાં લેતા, patternક્સેસ પેટર્નના લિકેજને રોકવા માટે એકલા એન્ક્રિપ્શન પૂરતું નથી. એલયુકેએસ અથવા બિટલોકર જેવા પરંપરાગત ઉકેલોથી વિપરીત, એક ઓઆરએએમ યોજના હુમલાખોરને વાંચન અથવા લેખન performપરેશન કરવું અને ફાઇલ સિસ્ટમના કયા ભાગો સુધી areક્સેસ કરવામાં આવે છે તે જાણતા અટકાવે છે. ગોપનીયતાનું આ સ્તર જરૂરી કરતાં વધારાની requestsક્સેસ વિનંતીઓ કરીને, સ્ટોરેજ લેયર બનાવેલા બ્લોક્સને મિશ્રિત કરીને, અને દરેક સમયે ડેટાને ફરીથી અને એન્ક્રિપ્ટ કરીને, ફક્ત વાંચન operationપરેશન કરવામાં આવે ત્યારે પણ પ્રાપ્ત થાય છે. દેખીતી રીતે આ કામગીરીના નુકસાન સાથે આવે છે, પરંતુ તે અન્ય ઉકેલોની તુલનામાં વધારાની સુરક્ષા પ્રદાન કરે છે.

ઓરામફ્સ એક સાર્વત્રિક ફાઇલ સિસ્ટમ સ્તર પ્રદાન કરે છે જે કોઈપણ બાહ્ય સ્ટોરેજ પર ડેટા સ્ટોરેજની સંસ્થાને સરળ બનાવે છે. વૈકલ્પિક પ્રમાણીકરણ વિકલ્પ સાથે ડેટા એન્ક્રિપ્ટ થયેલ સંગ્રહિત છે. ચાસીએ 8, એઇએસ-સીટીઆર અને એઇએસ-જીસીએમ અલ્ગોરિધમ્સનો ઉપયોગ એન્ક્રિપ્શન માટે થઈ શકે છે. Readક્સેસ પેટર્ન વાંચો અને લખશો તે ઓઆરએએમ પાથ સ્કીમ દ્વારા છુપાયેલ છે. ભવિષ્યમાં, અન્ય યોજનાઓના અમલીકરણની યોજના છે, પરંતુ તેમના હાલના સ્વરૂપમાં, વિકાસ હજી પણ પ્રોટોટાઇપના તબક્કે છે, જે ઉત્પાદન સિસ્ટમોમાં ઉપયોગ માટે ભલામણ કરવામાં આવતી નથી.

ઓરામફ્સ કોઈપણ ફાઇલ સિસ્ટમ સાથે ઉપયોગ કરી શકાય છે અને લક્ષ્ય બાહ્ય સ્ટોરેજ પ્રકાર પર આધારિત નથી: ફાઇલોને કોઈપણ સેવા સાથે સમન્વયિત કરી શકાય છે જે સ્થાનિક ડિરેક્ટરી (એસએસએચ, એફટીપી, ગૂગલ ડ્રાઇવ, એમેઝોન એસ 3, ડ્રropપબboxક્સ, ગૂગલ ક્લાઉડ સ્ટોરેજ, મેઇલ.રૂ ક્લાઉડ, યાન્ડેક્સ અને રક્લોન દ્વારા સપોર્ટેડ અન્ય સેવાઓ અથવા જેના માટે ત્યાં છે) માઉન્ટ કરવા માટે FUSE મોડ્યુલો). સ્ટોરેજનું કદ નક્કી નથી, અને જો વધારે જગ્યાની જરૂર હોય, તો ઓઆરએએમ કદ ગતિશીલ રીતે વધી શકે છે.

Oramfs રૂપરેખાંકન, જાહેર અને ખાનગી એમ બે ડિરેક્ટરીઓ વ્યાખ્યાયિત કરવા માટે ઉકળે છે, જે સર્વર અને ક્લાયંટ તરીકે કાર્ય કરે છે:

• સાર્વજનિક ડિરેક્ટરી એ સ્થાનિક ફાઇલ સિસ્ટમ પરની કોઈપણ ડિરેક્ટરી હોઈ શકે છે જે બાહ્ય સ્ટોરોમાં એસએસએફએફએસ, એફટીપીએફએસ, ર્ક્લોન અને કોઈપણ અન્ય FUSE મોડ્યુલ દ્વારા માઉન્ટ કરીને જોડાયેલ હોય છે.
• ખાનગી ડિરેક્ટરી ઓરમ્ફ્સ ફયુએસયુ મોડ્યુલ દ્વારા પ્રદાન કરવામાં આવી છે અને ઓઆરએએમમાં ​​સ્ટોર કરેલી ફાઇલો સાથે સીધા કાર્ય કરવા માટે રચાયેલ છે. સાર્વજનિક ડિરેક્ટરીમાં ઓઆરએએમ છબી સાથેની એક ફાઇલ શામેલ છે.

ખાનગી ડિરેક્ટરી સાથેની કોઈપણ કામગીરી આ છબી ફાઇલની સ્થિતિને અસર કરે છે, પરંતુ આ ફાઇલ બાહ્ય નિરીક્ષક માટે બ્લેક બ likeક્સની જેમ લાગે છે, તેમાં ફેરફાર, જેમાં લખાણ કામગીરી અથવા વાંચન સહિત, ખાનગી ડિરેક્ટરીમાં પ્રવૃત્તિ સાથે સંકળાયેલ હોઈ શકતા નથી, તે નક્કી કરી શકાતું નથી .

છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે અથવા આ ફાઇલસિસ્ટમનું પરીક્ષણ કરવામાં સમર્થ, તમે ચકાસી શકો છો નીચેની કડી માં વિગતો.

સ્રોત: https://research.kudelskisecurity.com/