Oramfs, e voll verschlësselte virtuelle Dateisystem

Däischter | | Aktualiséiert op | Recommandéiert

Keng Kommentarer

E puer Deeg virun der Firma Kudelski Sécherheet (spezialiséiert fir Sécherheetsauditen ze maachen) huet den Oramfs Dateisystem Verëffentlechung verëffentlecht mat der Ëmsetzung vun der ORAM (Random Oblivious the Access Machine) Technologie, anste virtuellt Dateisystem ass entwéckelt fir mat Remote Datengeschäfter ze benotzen an et erlaabt net datt jiddereen d'Struktur vun de Schreiwe verfollegt a vun hinnen respektiv liest. Kombinéiert mat Verschlësselung bitt d'Technologie den héchsten Niveau vum Dateschutz

De Projet proposéiert e FUSE Modul fir Linux mat der Implementéierung vun der FS Schicht, déi et net erlaabt d'Struktur vun de Lies- a Schreiweoperatiounen ze verfollegen, den Oramfs Code gëtt a Rust geschriwwen a gëtt ënner GPLv3 lizenzéiert.

Iwwer Oramfs

ORAM Technologie beinhalt d'Schafung vun enger anerer Schicht nieft der Verschlësselung, déi et net erlaabt d'Natur vun der aktueller Aktivitéit ze bestëmmen wann Dir mat Date schafft. Zum Beispill am Fall vu Verschlësselung beim Date späicheren an engem Drëtt-Service-Service, kënnen d'Besëtzer vun dësem Service d'Donnéeë selwer net fannen, awer kënne bestëmmen, wéi eng Blocker zougänglech sinn a wéi eng Operatioune gemaach ginn. ODERRAM verstoppt Informatioun iwwer wéi eng Deeler vum Dateisystem zougänglech sinn a wéi eng Aart vun Operatioun gemaach gëtt (liesen oder schreiwen).

Wann Dir d'Privatsphär vu Späicherléisunge berécksiichtegt, ass d'Verschlësselung eleng net genuch fir Zougangs Muster Leckage ze vermeiden. Am Géigesaz zu traditionelle Léisunge wéi LUKS oder Bitlocker, verhënnert en ORAM Schema datt en Ugräifer weess ob e Lies- oder Schreiweaktioun maache soll a wéi eng Deeler vum Dateisystem zougänglech sinn. Dësen Niveau u Privatsphär gëtt erreecht andeems Dir zousätzlech Zougangsufroe maache wéi néideg, d'Blocker vermëschen, déi d'Späicherschicht ausmaachen, a schreift a verschlësselt Daten all Kéiers hin an hier, och wann nëmmen eng Liesoperatioun ausgefouert gëtt. Natierlech kënnt dëst mat engem Verloscht vun der Leeschtung, awer et bitt zousätzlech Sécherheet am Verglach mat anere Léisungen.

Oramfs bitt eng universell Dateisystemschicht déi d'Organisatioun vun der Datenspeicherung op all externer Späichere vereinfacht. Daten ginn verschlësselt gespäichert mat der optionaler Authentifikatiounsoptioun. D'ChaCha8, AES-CTR, an AES-GCM Algorithmen kënne fir Verschlësselung benotzt ginn. Lies- a Schreifzugriffsmuster si verstoppt vum ORAM Path Schema. An der Zukunft ass d'Ëmsetzung vun anere Schemae geplangt, awer an hirer aktueller Form ass d'Entwécklung nach ëmmer an der Phase vun engem Prototyp, deen net fir d'Benotzung an de Produktiounssystemer recommandéiert ass.

Oramfs ka mat all Dateisystem benotzt ginn an hänkt net vum Zil externe Späichertyp of: D'Fichiere kënne mat all Service synchroniséiert ginn, deen als lokalen Verzeechnes (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex an aner Servicer ënnerstëtzt vu rclone oder fir déi et gëtt FUSE Moduler fir ze montéieren). D'Späichergréisst ass net fixéiert, a wa méi Plaz gebraucht gëtt, kann d'ORAM Gréisst dynamesch wuessen.

D'Oramfs Konfiguratioun ass drop ze definéieren zwee Verzeechnes, ëffentlech a privat, déi als Server a Client handelen:

  • Den ëffentleche Verzeechnes kann all Verzeechnes am lokalen Dateisystem sinn deen mat externe Späichere verbonne gëtt andeems se se iwwer SSHFS, FTPFS, Rclone an all aner FUSE Modul montéieren.
  • De private Verzeechnes gëtt vum Oramfs FUSE Modul geliwwert an ass entwéckelt fir direkt mat Dateien ze schaffen, déi an ORAM gespäichert sinn. Den ëffentleche Verzeechnes enthält eng Datei mam ORAM Bild.

All Operatioun mat engem private Verzeechnes beaflosst den Zoustand vun dëser Bilddatei, awer dës Datei gesäit aus wéi eng schwaarz Këscht fir en externen Observateur, Ännerungen an deenen net mat Aktivitéit am privaten Verzeechnes verbonne kënne sinn, och d'Schreiweoperatioun oder d'Liese kënnen net festgeluecht ginn .

Endlech wann Dir interesséiert sidd méi doriwwer ze wëssen oder fäeg sinn dëst Dateiesystem ze testen, kënnt Dir kontrolléieren d'Detailer an dësem Link.

Source: https://research.kudelskisecurity.com/


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.