ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಕಂಪನಿ ಕುಡೆಲ್ಸ್ಕಿ ಸೆಕ್ಯುರಿಟಿ (ಭದ್ರತಾ ಲೆಕ್ಕಪರಿಶೋಧನೆಯನ್ನು ನಡೆಸುವಲ್ಲಿ ಪರಿಣತಿ) ಒರಾಮ್ಫ್ಸ್ ಫೈಲ್ಸಿಸ್ಟಂ ಬಿಡುಗಡೆಯನ್ನು ಅನಾವರಣಗೊಳಿಸಿತು ORAM (ರಾಂಡಮ್ ಆಬ್ಲಿವಿಯಸ್ ದಿ ಆಕ್ಸೆಸ್ ಮೆಷಿನ್) ತಂತ್ರಜ್ಞಾನದ ಅನುಷ್ಠಾನದೊಂದಿಗೆ, ಮತ್ತುಸ್ಟ ವರ್ಚುವಲ್ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ದೂರಸ್ಥ ಡೇಟಾ ಅಂಗಡಿಗಳೊಂದಿಗೆ ಬಳಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಅವುಗಳಿಂದ ಕ್ರಮವಾಗಿ ಬರೆಯುವ ಮತ್ತು ಓದುವ ರಚನೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಯಾರಿಗೂ ಅವಕಾಶ ನೀಡುವುದಿಲ್ಲ. ಗೂ ry ಲಿಪೀಕರಣದೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟ ತಂತ್ರಜ್ಞಾನವು ಉನ್ನತ ಮಟ್ಟದ ಡೇಟಾ ಗೌಪ್ಯತೆ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ
ಈ ಯೋಜನೆಯು ಎಫ್ಎಸ್ ಪದರದ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಲಿನಕ್ಸ್ಗಾಗಿ ಫ್ಯೂಸ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸುತ್ತದೆ, ಇದು ಓದುವ ಮತ್ತು ಬರೆಯುವ ಕಾರ್ಯಾಚರಣೆಗಳ ರಚನೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಅನುಮತಿಸುವುದಿಲ್ಲ, ಒರಾಮ್ಫ್ಸ್ ಕೋಡ್ ಅನ್ನು ರಸ್ಟ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಜಿಪಿಎಲ್ವಿ 3 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದಿದೆ.
ಓರಂಫ್ಸ್ ಬಗ್ಗೆ
ORAM ತಂತ್ರಜ್ಞಾನವು ಗೂ ry ಲಿಪೀಕರಣದ ಜೊತೆಗೆ ಮತ್ತೊಂದು ಪದರವನ್ನು ರಚಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದು ಡೇಟಾದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಪ್ರಸ್ತುತ ಚಟುವಟಿಕೆಯ ಸ್ವರೂಪವನ್ನು ನಿರ್ಧರಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೇವೆಯಲ್ಲಿ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವಾಗ ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಳಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ಈ ಸೇವೆಯ ಮಾಲೀಕರು ಡೇಟಾವನ್ನು ಸ್ವತಃ ಕಂಡುಹಿಡಿಯಲಾಗುವುದಿಲ್ಲ, ಆದರೆ ಯಾವ ಬ್ಲಾಕ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಮತ್ತು ಯಾವ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಬಹುದು. ಅಥವಾಫೈಲ್ ಸಿಸ್ಟಮ್ನ ಯಾವ ಭಾಗಗಳನ್ನು ಪ್ರವೇಶಿಸಲಾಗುತ್ತಿದೆ ಮತ್ತು ಯಾವ ರೀತಿಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತಿದೆ ಎಂಬ ಮಾಹಿತಿಯನ್ನು RAM ಮರೆಮಾಡುತ್ತದೆ (ಓದಿ ಅಥವಾ ಬರೆಯಿರಿ).
ಶೇಖರಣಾ ಪರಿಹಾರಗಳ ಗೌಪ್ಯತೆಯನ್ನು ಪರಿಗಣಿಸುವಾಗ, ಪ್ರವೇಶ ಮಾದರಿಯ ಸೋರಿಕೆಯನ್ನು ತಡೆಯಲು ಗೂ ry ಲಿಪೀಕರಣ ಮಾತ್ರ ಸಾಕಾಗುವುದಿಲ್ಲ. LUKS ಅಥವಾ Bitlocker ನಂತಹ ಸಾಂಪ್ರದಾಯಿಕ ಪರಿಹಾರಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ORAM ಸ್ಕೀಮ್ ಆಕ್ರಮಣಕಾರನಿಗೆ ಓದುವ ಅಥವಾ ಬರೆಯುವ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಮಾಡಬೇಕೆ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್ನ ಯಾವ ಭಾಗಗಳನ್ನು ಪ್ರವೇಶಿಸಲಾಗಿದೆಯೆ ಎಂದು ತಿಳಿಯುವುದನ್ನು ತಡೆಯುತ್ತದೆ. ಅಗತ್ಯಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಪ್ರವೇಶ ವಿನಂತಿಗಳನ್ನು ಮಾಡುವ ಮೂಲಕ, ಶೇಖರಣಾ ಪದರವನ್ನು ರಚಿಸುವ ಬ್ಲಾಕ್ಗಳನ್ನು ಬೆರೆಸುವ ಮೂಲಕ ಮತ್ತು ಪ್ರತಿ ಬಾರಿ ಓದುವ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮಾತ್ರ ನಿರ್ವಹಿಸಿದಾಗಲೂ ಡೇಟಾವನ್ನು ಹಿಂದಕ್ಕೆ ಮತ್ತು ಮುಂದಕ್ಕೆ ಬರೆಯುವ ಮತ್ತು ಮರು-ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಮೂಲಕ ಈ ಮಟ್ಟದ ಗೌಪ್ಯತೆಯನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ. ನಿಸ್ಸಂಶಯವಾಗಿ ಇದು ಕಾರ್ಯಕ್ಷಮತೆಯ ನಷ್ಟದೊಂದಿಗೆ ಬರುತ್ತದೆ, ಆದರೆ ಇದು ಇತರ ಪರಿಹಾರಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ಹೆಚ್ಚುವರಿ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಯಾವುದೇ ಬಾಹ್ಯ ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ಡೇಟಾ ಸಂಗ್ರಹಣೆಯ ಸಂಘಟನೆಯನ್ನು ಸರಳಗೊಳಿಸುವ ಸಾರ್ವತ್ರಿಕ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಪದರವನ್ನು ಒರಾಮ್ಫ್ಸ್ ಒದಗಿಸುತ್ತದೆ. ಐಚ್ al ಿಕ ದೃ hentic ೀಕರಣ ಆಯ್ಕೆಯೊಂದಿಗೆ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ. ChaCha8, AES-CTR, ಮತ್ತು AES-GCM ಕ್ರಮಾವಳಿಗಳನ್ನು ಗೂ ry ಲಿಪೀಕರಣಕ್ಕಾಗಿ ಬಳಸಬಹುದು. ಓಆರ್ಎಎಮ್ ಮಾರ್ಗ ಯೋಜನೆಯಿಂದ ಪ್ರವೇಶ ಮಾದರಿಗಳನ್ನು ಓದಿ ಮತ್ತು ಬರೆಯಿರಿ. ಭವಿಷ್ಯದಲ್ಲಿ, ಇತರ ಯೋಜನೆಗಳ ಅನುಷ್ಠಾನವನ್ನು ಯೋಜಿಸಲಾಗಿದೆ, ಆದರೆ ಅವುಗಳ ಪ್ರಸ್ತುತ ರೂಪದಲ್ಲಿ, ಅಭಿವೃದ್ಧಿ ಇನ್ನೂ ಒಂದು ಮೂಲಮಾದರಿಯ ಹಂತದಲ್ಲಿದೆ, ಇದನ್ನು ಉತ್ಪಾದನಾ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ.
ಓರಂಫ್ಸ್ ಯಾವುದೇ ಫೈಲ್ ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ಬಳಸಬಹುದು ಮತ್ತು ಗುರಿ ಬಾಹ್ಯ ಸಂಗ್ರಹ ಪ್ರಕಾರವನ್ನು ಅವಲಂಬಿಸಿರುವುದಿಲ್ಲ: ಫೈಲ್ಗಳನ್ನು ಸ್ಥಳೀಯ ಡೈರೆಕ್ಟರಿಯಂತೆ ಆರೋಹಿಸಬಹುದಾದ ಯಾವುದೇ ಸೇವೆಯೊಂದಿಗೆ ಸಿಂಕ್ ಮಾಡಬಹುದು (ಎಸ್ಎಸ್ಹೆಚ್, ಎಫ್ಟಿಪಿ, ಗೂಗಲ್ ಡ್ರೈವ್, ಅಮೆಜಾನ್ ಎಸ್ 3, ಡ್ರಾಪ್ಬಾಕ್ಸ್, ಗೂಗಲ್ ಮೇಘ ಸಂಗ್ರಹಣೆ, ಮೇಲ್.ರು ಮೇಘ, ಯಾಂಡೆಕ್ಸ್ ಮತ್ತು ಆರ್ಕ್ಲೋನ್ ಬೆಂಬಲಿಸುವ ಇತರ ಸೇವೆಗಳು ಆರೋಹಿಸಲು FUSE ಮಾಡ್ಯೂಲ್ಗಳು). ಶೇಖರಣಾ ಗಾತ್ರವನ್ನು ನಿವಾರಿಸಲಾಗಿಲ್ಲ, ಮತ್ತು ಹೆಚ್ಚಿನ ಸ್ಥಳಾವಕಾಶದ ಅಗತ್ಯವಿದ್ದರೆ, ORAM ಗಾತ್ರವು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಬೆಳೆಯುತ್ತದೆ.
ಓರಂಫ್ಸ್ ಕಾನ್ಫಿಗರೇಶನ್ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಎಂಬ ಎರಡು ಡೈರೆಕ್ಟರಿಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಕುದಿಯುತ್ತದೆ:
- ಸಾರ್ವಜನಿಕ ಡೈರೆಕ್ಟರಿ ಸ್ಥಳೀಯ ಫೈಲ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿನ ಯಾವುದೇ ಡೈರೆಕ್ಟರಿಯಾಗಿರಬಹುದು, ಅದು ಎಸ್ಎಸ್ಎಚ್ಎಫ್ಎಸ್, ಎಫ್ಟಿಪಿಎಫ್ಎಸ್, ಆರ್ಕ್ಲೋನ್ ಮತ್ತು ಇತರ ಯಾವುದೇ ಫ್ಯೂಸ್ ಮಾಡ್ಯೂಲ್ ಮೂಲಕ ಆರೋಹಿಸುವ ಮೂಲಕ ಬಾಹ್ಯ ಸಂಗ್ರಹಣೆಗಳೊಂದಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದೆ.
- ಖಾಸಗಿ ಡೈರೆಕ್ಟರಿಯನ್ನು ಒರಾಮ್ಫ್ಸ್ ಫ್ಯೂಸ್ ಮಾಡ್ಯೂಲ್ ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಒಆರ್ಎಎಂನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಫೈಲ್ಗಳೊಂದಿಗೆ ನೇರವಾಗಿ ಕೆಲಸ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಸಾರ್ವಜನಿಕ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ORAM ಚಿತ್ರದೊಂದಿಗೆ ಫೈಲ್ ಇದೆ.
ಖಾಸಗಿ ಡೈರೆಕ್ಟರಿಯೊಂದಿಗಿನ ಯಾವುದೇ ಕಾರ್ಯಾಚರಣೆಯು ಈ ಇಮೇಜ್ ಫೈಲ್ನ ಸ್ಥಿತಿಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಆದರೆ ಈ ಫೈಲ್ ಬಾಹ್ಯ ವೀಕ್ಷಕರಿಗೆ ಕಪ್ಪು ಪೆಟ್ಟಿಗೆಯಂತೆ ಕಾಣುತ್ತದೆ, ಬರಹ ಡೈರೆಕ್ಷನ್ ಅಥವಾ ಓದುವಿಕೆ ಸೇರಿದಂತೆ ಖಾಸಗಿ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿನ ಚಟುವಟಿಕೆಯೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗದ ಬದಲಾವಣೆಗಳನ್ನು ನಿರ್ಧರಿಸಲಾಗುವುದಿಲ್ಲ .
ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಅಥವಾ ಈ ಫೈಲ್ಸಿಸ್ಟಮ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ನೀವು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿನ ವಿವರಗಳು.
ಮೂಲ: https://research.kudelskisecurity.com/