Oramfs, yon sistèm dosye vityèl konplètman chiffres

Kèk jou de sa konpayi an Kudelski Sekirite Sosyal (espesyalize nan fè odit sekirite) inogire liberasyon an nan sistèm nan dosye Oramfs ak aplikasyon ORAM (o aza enkonsyan aksè machin lan) teknoloji, akSTE se sistèm dosye vityèl ki fèt pou itilize ak magazen done aleka epi li pa pèmèt nenpòt moun ki swiv estrikti a nan ekri yo ak li nan men yo, respektivman. Konbine avèk chifreman, teknoloji a bay pi wo nivo pwoteksyon enfòmasyon prive

Pwojè a pwopoze yon modil FUSE pou Linux ak aplikasyon kouch FS a, ki pa pèmèt yo trase estrikti operasyon li ak ekri yo, kòd Oramfs la ekri nan rouye e li gen lisans anba GPLv3.

Sou Oramfs

ORAM teknoloji enplike kreyasyon yon lòt kouch nan adisyon a chifreman, ki pa pèmèt yo detèmine nati a nan aktivite aktyèl la lè w ap travay ak done. Pou egzanp, nan ka lè l sèvi avèk chifreman lè estoke done nan yon sèvis twazyèm-pati, mèt pwopriyete yo nan sèvis sa a pa ka jwenn done yo tèt yo, men yo ka detèmine ki blòk yo jwenn aksè ak ki operasyon yo fèt. OSWARAM kache enfòmasyon sou ki pati nan sistèm nan dosye ke yo te jwenn aksè ak ki kalite operasyon ki te fèt (li oswa ekri).

Lè w ap konsidere vi prive a nan solisyon depo, chifreman pou kont li se pa ase yo anpeche aksè modèl flit. Kontrèman ak solisyon tradisyonèl tankou LUKS oswa Bitlocker, yon konplo ORAM anpeche yon atakè konnen si yo fè li oswa ekri operasyon ak ki pati nan sistèm nan dosye ke yo te jwenn aksè. Sa a se nivo vi prive reyalize pa fè demann aksè adisyonèl pase sa nesesè, melanje blòk yo ki fè moute kouch la depo, ak ekri ak re-chifreman done retounen ak lide chak fwa, menm lè se sèlman yon operasyon li fèt. Li evidan sa a vini ak yon pèt nan pèfòmans, men li bay plis sekirite konpare ak lòt solisyon yo.

Oramfs bay yon kouch sistèm dosye inivèsèl ki senplifye òganizasyon an nan depo done sou nenpòt depo ekstèn. Done yo estoke chiffres ak opsyon otantifikasyon si ou vle. ChaCha8, AES-CTR, ak AES-GCM algoritm yo ka itilize pou chifreman. Li ak ekri modèl aksè yo kache pa konplo a chemen ORAM. Nan lavni, se aplikasyon an nan plan lòt planifye, men nan fòm aktyèl yo, devlopman se toujou nan etap nan yon pwototip, ki pa rekòmande pou itilize nan sistèm pwodiksyon an.

Oramfs ka itilize ak nenpòt sistèm dosye epi yo pa depann sou kalite a depo ekstèn sib: Dosye yo ka senkronize ak nenpòt sèvis ki ka monte kòm yon anyè lokal (SSH, ftp, Google Drive, Amazon S3, Dropbox, Google Cloud Depo, Mail.ru Cloud, Yandex ak lòt sèvis sipòte pa rklon oswa pou ki gen FUSE modil sou mòn). Gwosè a depo se pa sa fiks, epi si gen plis espas ki nesesè, gwosè a ORAM ka grandi dynamique.

Konfigirasyon an Oramfs klou desann nan defini de repèrtwar, piblik ak prive, ki aji kòm sèvè ak kliyan:

  • Anyè piblik la kapab nenpòt anyè sou sistèm dosye lokal la ki konekte nan depo ekstèn pa aliye yo atravè SSHFS, FTPFS, rklon, ak nenpòt lòt modil FUSE.
  • Anyè prive a bay modil Oramfs FUSE epi li fèt pou travay dirèkteman avèk dosye ki estoke nan ORAM. Anyè piblik la gen yon dosye ak imaj ORAM la.

Nenpòt operasyon ak yon anyè prive afekte eta a nan dosye sa a imaj, men dosye sa a sanble yon bwat nwa nan yon obsèvatè ekstèn, chanjman nan ki pa ka asosye ak aktivite nan anyè prive a, ki gen ladan operasyon an ekri oswa lekti, pa ka detèmine .

Finalman si ou enterese nan konnen plis bagay sou li oswa kapab teste filèsistèm sa a, ou ka tcheke detay yo nan lyen sa a.

Fuant: https://research.kudelskisecurity.com/


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.