Prieš kelias dienas kompanija „Kudelski Security“ (specializuojasi atliekant saugumo auditus) pristatė „Oramfs“ failų sistemos leidimą diegiant ORAM (Random Oblivious the Access Machine) technologiją irSte virtuali failų sistema skirta naudoti su nuotolinėmis duomenų saugyklomis ir tai niekam neleidžia atitinkamai sekti rašymo ir skaitymo iš jų struktūros. Kartu su šifravimu ši technologija užtikrina aukščiausią duomenų privatumo apsaugą
Projekte siūlomas „FUSE“ modulis „Linux“ su FS sluoksnio diegimu, kuris neleidžia atsekti skaitymo ir rašymo operacijų struktūros, „Oramfs“ kodas rašomas „Rust“ ir yra licencijuotas pagal GPLv3.
Apie „Oramfs“
ORAM technologija apima ir kito šifravimo sukūrimą, o tai neleidžia nustatyti dabartinės veiklos pobūdžio dirbant su duomenimis. Pavyzdžiui, jei šifravimas naudojamas saugant duomenis trečiosios šalies paslaugoje, šios paslaugos savininkai patys negali rasti duomenų, tačiau gali nustatyti, prie kurių blokų prieinama ir kokios operacijos atliekamos. ARBARAM slepia informaciją apie tai, kurios failų sistemos dalys yra prieinamos ir kokia operacija atliekama (skaityti ar rašyti).
Atsižvelgiant į saugyklos sprendimų privatumą, vien šifravimo nepakanka, kad būtų išvengta prieigos modelio nutekėjimo. Skirtingai nuo tradicinių sprendimų, tokių kaip LUKS ar „Bitlocker“, ORAM schema užkerta kelią užpuolikui žinoti, ar atlikti skaitymo, ar rašymo operacijas ir prie kurių failų sistemos dalių prieinama. Šis privatumo lygis pasiekiamas pateikiant papildomas prieigos užklausas, nei reikia, sumaišant blokus, sudarančius saugojimo sluoksnį, ir kiekvieną kartą rašant ir perkoduojant duomenis pirmyn ir atgal, net kai atliekama tik skaitymo operacija. Akivaizdu, kad tai praranda našumą, tačiau tai suteikia papildomą saugumą, palyginti su kitais sprendimais.
„Oramfs“ suteikia universalų failų sistemos sluoksnį, kuris supaprastina duomenų saugojimo bet kurioje išorinėje saugykloje organizavimą. Duomenys saugomi užšifruoti naudojant pasirinktinę autentifikavimo parinktį. Šifravimui gali būti naudojami algoritmai ChaCha8, AES-CTR ir AES-GCM. Skaitymo ir rašymo prieigos šablonus slepia ORAM kelio schema. Ateityje planuojama įgyvendinti kitas schemas, tačiau dabartine jų forma vis dar yra prototipo stadija, kurios nerekomenduojama naudoti gamybos sistemose.
Oramfas gali būti naudojamas su bet kuria failų sistema ir nepriklauso nuo tikslinio išorinės atminties tipo: Failai gali būti sinchronizuojami su bet kuria paslauga, kurią galima prijungti kaip vietinį katalogą (SSH, FTP, „Google“ diskas, „Amazon S3“, „Dropbox“, „Google Cloud Storage“, „Mail.ru Cloud“, „Yandex“ ir kitas paslaugas, kurias palaiko „rclone“ arba kurioms yra FUSE moduliai montuoti). Saugyklos dydis nėra fiksuotas ir, jei reikia daugiau vietos, ORAM dydis gali dinamiškai augti.
„Oramfs“ konfigūracija apibrėžia du katalogus, viešuosius ir privačius, kurie veikia kaip serveris ir klientas:
- Viešasis katalogas gali būti bet kuris vietinės failų sistemos katalogas, kuris yra prijungtas prie išorinių saugyklų, prijungiant juos per SSHFS, FTPFS, Rclone ir bet kurį kitą FUSE modulį.
- Privatų katalogą teikia „Oramfs FUSE“ modulis ir jis skirtas dirbti tiesiogiai su failais, saugomais ORAM. Viešajame kataloge yra failas su ORAM atvaizdu.
Bet kuri operacija su privačiu katalogu turi įtakos šio vaizdo failo būsenai, tačiau išoriniam stebėtojui šis failas atrodo kaip juoda dėžutė, kurio pokyčių negalima susieti su veikla privačiame kataloge, įskaitant rašymo operaciją ar skaitymą, negalima nustatyti .
Pagaliau jei norite sužinoti daugiau apie tai arba galėsite išbandyti šią failų sistemą, galite patikrinti išsami informacija šioje nuorodoje.
Fuente: https://research.kudelskisecurity.com/