Oramfs, एक पूरी तरह से एन्क्रिप्टेड वर्चुअल फाइल सिस्टम

कुछ दिन पहले कंपनी कुडेल्स्की सुरक्षा (सुरक्षा ऑडिट करने में विशेषज्ञता) Oramfs फाइल सिस्टम के विमोचन का अनावरण किया ORAM (रैंडम ओब्लिवियस द एक्सेस मशीन) तकनीक के कार्यान्वयन के साथ, औरSte वर्चुअल फ़ाइल सिस्टम दूरस्थ डेटा स्टोर के साथ उपयोग के लिए डिज़ाइन किया गया है और यह किसी को भी क्रमशः लिखने और पढ़ने की संरचना को ट्रैक करने की अनुमति नहीं देता है। एन्क्रिप्शन के साथ, प्रौद्योगिकी उच्चतम स्तर की डेटा गोपनीयता सुरक्षा प्रदान करती है

परियोजना एफएस परत के कार्यान्वयन के साथ लिनक्स के लिए एक FUSE मॉड्यूल का प्रस्ताव करती है, जो पढ़ने और लिखने के संचालन की संरचना का पता लगाने की अनुमति नहीं देती है, Oramfs कोड जंग में लिखा गया है और GPLv3 के तहत लाइसेंस प्राप्त है।

Oramfs . के बारे में

ORAM तकनीक में एन्क्रिप्शन के अलावा एक और परत का निर्माण शामिल है, जो डेटा के साथ काम करते समय वर्तमान गतिविधि की प्रकृति को निर्धारित करने की अनुमति नहीं देता है। उदाहरण के लिए, तृतीय-पक्ष सेवा में डेटा संग्रहीत करते समय एन्क्रिप्शन का उपयोग करने के मामले में, इस सेवा के मालिक स्वयं डेटा नहीं ढूंढ सकते हैं, लेकिन यह निर्धारित कर सकते हैं कि कौन से ब्लॉक एक्सेस किए गए हैं और कौन से ऑपरेशन किए गए हैं। याRAM इस बारे में जानकारी छुपाता है कि फ़ाइल सिस्टम के किन हिस्सों तक पहुँचा जा रहा है और किस प्रकार का ऑपरेशन किया जा रहा है (पढ़ें या लिखें)।

भंडारण समाधानों की गोपनीयता पर विचार करते समय, एक्सेस पैटर्न रिसाव को रोकने के लिए अकेले एन्क्रिप्शन पर्याप्त नहीं है। एलयूकेएस या बिटलॉकर जैसे पारंपरिक समाधानों के विपरीत, एक ओआरएएम योजना एक हमलावर को यह जानने से रोकती है कि क्या पढ़ना या लिखना संचालन करना है और फाइल सिस्टम के किन हिस्सों तक पहुंचा जा रहा है। गोपनीयता के इस स्तर को आवश्यकता से अधिक अतिरिक्त एक्सेस अनुरोध करने, भंडारण परत बनाने वाले ब्लॉकों को मिलाकर, और हर बार डेटा को आगे और पीछे लिखने और फिर से एन्क्रिप्ट करने के द्वारा प्राप्त किया जाता है, तब भी जब केवल एक रीड ऑपरेशन किया जाता है। जाहिर है यह प्रदर्शन के नुकसान के साथ आता है, लेकिन यह अन्य समाधानों की तुलना में अतिरिक्त सुरक्षा प्रदान करता है।

Oramfs एक सार्वभौमिक फ़ाइल सिस्टम परत प्रदान करता है जो किसी भी बाहरी संग्रहण पर डेटा संग्रहण के संगठन को सरल बनाता है। डेटा वैकल्पिक प्रमाणीकरण विकल्प के साथ एन्क्रिप्टेड संग्रहीत किया जाता है। एन्क्रिप्शन के लिए चाचा 8, एईएस-सीटीआर और एईएस-जीसीएम एल्गोरिदम का उपयोग किया जा सकता है। पढ़ने और लिखने के अभिगम पैटर्न ORAM पथ योजना द्वारा छिपे हुए हैं। भविष्य में, अन्य योजनाओं के कार्यान्वयन की योजना बनाई गई है, लेकिन उनके वर्तमान स्वरूप में, विकास अभी भी एक प्रोटोटाइप के चरण में है, जिसे उत्पादन प्रणालियों में उपयोग के लिए अनुशंसित नहीं किया गया है।

ओरमफ्स किसी भी फाइल सिस्टम के साथ इस्तेमाल किया जा सकता है और लक्ष्य बाहरी भंडारण प्रकार पर निर्भर नहीं करता है: फ़ाइलों को किसी भी सेवा के साथ समन्वयित किया जा सकता है जिसे स्थानीय निर्देशिका (एसएसएच, एफ़टीपी, Google ड्राइव, अमेज़ॅन एस 3, ड्रॉपबॉक्स, Google क्लाउड स्टोरेज, मेल.रू क्लाउड, यांडेक्स और आरक्लोन द्वारा समर्थित अन्य सेवाओं के रूप में माउंट किया जा सकता है या जिसके लिए वहां हैं) FUSE मॉड्यूल माउंट करने के लिए)। भंडारण का आकार निश्चित नहीं है, और यदि अधिक स्थान की आवश्यकता है, तो ORAM आकार गतिशील रूप से बढ़ सकता है।

Oramfs कॉन्फ़िगरेशन दो निर्देशिकाओं, सार्वजनिक और निजी को परिभाषित करने के लिए उबलता है, जो सर्वर और क्लाइंट के रूप में कार्य करता है:

  • सार्वजनिक निर्देशिका स्थानीय फाइल सिस्टम पर कोई भी निर्देशिका हो सकती है जो बाहरी भंडारण से SSHFS, FTPFS, Rclone, और किसी अन्य FUSE मॉड्यूल के माध्यम से माउंट करके जुड़ी होती है।
  • निजी निर्देशिका Oramfs FUSE मॉड्यूल द्वारा प्रदान की जाती है और इसे सीधे ORAM में संग्रहीत फ़ाइलों के साथ काम करने के लिए डिज़ाइन किया गया है। सार्वजनिक निर्देशिका में ORAM छवि वाली एक फ़ाइल होती है।

निजी निर्देशिका के साथ कोई भी ऑपरेशन इस छवि फ़ाइल की स्थिति को प्रभावित करता है, लेकिन यह फ़ाइल बाहरी पर्यवेक्षक को ब्लैक बॉक्स की तरह दिखती है, जिसमें परिवर्तन निजी निर्देशिका में गतिविधि से जुड़ा नहीं हो सकता है, जिसमें लेखन संचालन या पढ़ना शामिल है, निर्धारित नहीं किया जा सकता है .

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं या इस फाइल सिस्टम का परीक्षण करने में सक्षम हो, आप जांच कर सकते हैं निम्नलिखित लिंक में विवरण।

Fuente: https://research.kudelskisecurity.com/


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।