Oramfs, מערכת קבצים וירטואלית מוצפנת לחלוטין

לפני כמה ימים החברה קדלסקי אבטחה (מתמחה בעריכת ביקורת אבטחה) חשפה את שחרור מערכת הקבצים Oramfs עם הטמעת טכנולוגיית ORAM (Random Oblivious the Machine Machine), וכןSTE מערכת קבצים וירטואלית מיועדת לשימוש עם מאגרי נתונים מרוחקים וזה לא מאפשר לאף אחד לעקוב אחר מבנה הכותבים ולקרוא מהם, בהתאמה. בשילוב עם הצפנה, הטכנולוגיה מספקת את הרמה הגבוהה ביותר של הגנת פרטיות הנתונים

הפרויקט מציע מודול FUSE עבור לינוקס עם הטמעת שכבת FS, אשר אינו מאפשר להתחקות אחר מבנה פעולות הקריאה והכתיבה, קוד Oramfs כתוב ב- Rust ומורשה תחת GPLv3.

על אוראמפס

טכנולוגיית ORAM כוללת יצירת שכבה נוספת בנוסף להצפנה, שאינה מאפשרת לקבוע את אופי הפעילות הנוכחית בעבודה עם נתונים. לדוגמא, במקרה של שימוש בהצפנה בעת אחסון נתונים בשירות צד שלישי, בעלי שירות זה אינם יכולים למצוא את הנתונים בעצמם, אך יכולים לקבוע לאילו חסימות ניגשים ואילו פעולות מבוצעות. אוֹזיכרון RAM מסתיר מידע על אילו חלקים במערכת הקבצים ניגשים ואיזה סוג פעולה מבוצעת (לקרוא או לכתוב).

כאשר בוחנים את פרטיות פתרונות האחסון, הצפנה לבדה אינה מספיקה בכדי למנוע דליפת דפוסי גישה. בניגוד לפתרונות מסורתיים כמו LUKS או Bitlocker, ערכת ORAM מונעת מהתוקף לדעת אם לבצע פעולות קריאה או כתיבה ולאילו חלקים במערכת הקבצים ניגשים. רמה זו של פרטיות מושגת על ידי הגשת בקשות גישה נוספות מהנדרש, ערבוב הבלוקים המרכיבים את שכבת האחסון וכתיבה והצפנה מחדש של נתונים הלוך ושוב בכל פעם, גם כאשר מבוצעת רק פעולת קריאה. זה כמובן מגיע עם אובדן ביצועים, אבל זה מספק אבטחה נוספת בהשוואה לפתרונות אחרים.

Oramfs מספקת שכבת מערכת קבצים אוניברסלית שמפשטת את ארגון אחסון הנתונים בכל אחסון חיצוני. הנתונים מאוחסנים מוצפנים באמצעות אפשרות האימות האופציונלית. ניתן להשתמש באלגוריתמים ChaCha8, AES-CTR ו- AES-GCM להצפנה. דפוסי הגישה לקריאה וכתיבה מוסתרים על ידי תוכנית ORAM. בעתיד מתוכננת יישום של תוכניות אחרות, אך במתכונתן הנוכחית, הפיתוח עדיין נמצא בשלב של אב-טיפוס, שאינו מומלץ לשימוש במערכות ייצור.

אורמפים יכול לשמש עם כל מערכת קבצים ואינו תלוי בסוג האחסון החיצוני שמכוונת אליו: ניתן לסנכרן קבצים לכל שירות שניתן להתקין כספרייה מקומית (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex ושירותים אחרים הנתמכים על ידי rclone או שיש עבורם מודולי FUSE להתקנה). גודל האחסון אינו קבוע, ואם נדרש שטח נוסף, גודל ה- ORAM יכול לצמוח באופן דינמי.

תצורת Oramfs מסתכמת בהגדרת שתי ספריות, ציבוריות ופרטיות, הפועלות כשרת ולקוח:

  • הספרייה הציבורית יכולה להיות כל ספריה במערכת הקבצים המקומית המחוברת לאחסנים חיצוניים על ידי הרכבה באמצעות SSHFS, FTPFS, Rclone וכל מודול FUSE אחר.
  • הספריה הפרטית מסופקת על ידי מודול Oramfs FUSE ונועדה לעבוד ישירות עם קבצים המאוחסנים ב- ORAM. הספריה הציבורית מכילה קובץ עם תמונת ORAM.

כל פעולה עם ספרייה פרטית משפיעה על מצב קובץ התמונה הזה, אך קובץ זה נראה כמו קופסא שחורה עבור צופה חיצוני, שלא ניתן לקבוע שינויים בהם לא ניתן לקשור לפעילות בספריה הפרטית, כולל פעולת הכתיבה או הקריאה. .

בסופו של דבר אם אתה מעוניין לדעת יותר על כך או שתוכל לבדוק את מערכת הקבצים הזו, אתה יכול לבדוק את הפרטים בקישור הבא.

מקור: https://research.kudelskisecurity.com/


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.