Пред неколку дена компанијата Куделски безбедност (специјализиран за спроведување на безбедносни ревизии) го откри објавувањето на системот за датотеки Орамфс со имплементација на технологијата ОРАМ (Случајна несвесна машина за пристап) иste виртуелен датотечен систем е дизајниран за употреба со зачувувачки складишта на податоци и не дозволува никој да ја следи структурата на пишувањето и читањето од нив, соодветно. Во комбинација со енкрипција, технологијата обезбедува највисоко ниво на заштита на приватноста на податоците
Проектот предлага FUSE модул за Linux со имплементација на FS слојот, кој не дозволува да се следи структурата на операциите за читање и пишување, кодот Орамфс е напишан во Руст и е лиценциран под GPLv3.
За Орамфс
Технологијата ОРАМ вклучува создавање на друг слој покрај енкрипцијата, што не дозволува да се одреди природата на тековната активност при работа со податоци. На пример, во случај на користење на криптирање при складирање на податоци во услуга од трета страна, сопствениците на оваа услуга не можат сами да ги пронајдат податоците, но можат да утврдат до кои блокови се пристапува и кои операции се извршуваат. ИЛИRAM меморијата крие информации за тоа на кои делови од датотечниот систем се пристапува и каков вид на операција се изведува (читај или пишувај).
Кога се разгледува приватноста на решенијата за складирање, само криптирањето не е доволно за да се спречи протекување на образецот за пристап. За разлика од традиционалните решенија како LUKS или Bitlocker, ОРАМ-шемата спречува напаѓачот да знае дали да извршува операции за читање или запишување и до кои делови од датотечниот систем се пристапува. Ова ниво на приватност се постигнува со поставување дополнителни барања за пристап отколку што е потребно, мешање на блоковите што го сочинуваат слојот за складирање и пишување и повторно шифрирање на податоците напред и назад секој пат, дури и кога се извршува само операција за читање. Очигледно, ова доаѓа со губење на перформансите, но обезбедува дополнителна безбедност во споредба со другите решенија.
Oramfs обезбедува универзален слој на датотечен систем што ја поедноставува организацијата на складирање на податоци на кое било надворешно складирање. Податоците се чуваат шифрирани со опционална опција за проверка. Алгоритмите ChaCha8, AES-CTR и AES-GCM можат да се користат за шифрирање. Шемите за пристап до читање и запишување се скриени со шемата за патеки ОРАМ. Во иднина, се планира имплементација на други шеми, но во нивната сегашна форма, развојот е сè уште во фаза на прототип, што не се препорачува за употреба во системите за производство.
Орамфи може да се користи со кој било датотечен систем и не зависи од целниот тип на надворешно складирање: Датотеките можат да се синхронизираат со која било услуга што може да се монтира како локален директориум (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex и други услуги поддржани од rclone или за кои има Модули за осигурување за монтирање). Големината на складирањето не е фиксна, и ако е потребно повеќе простор, големината на ОРАМ може да расте динамично.
Конфигурацијата Орамфс се сведува на дефинирање на два директориума, јавни и приватни, кои дејствуваат како сервер и клиент:
- Јавниот директориум може да биде кој било директориум на локалниот систем на датотеки што е поврзан со надворешни складишта со нивно монтирање преку SSHFS, FTPFS, Rclone и кој било друг модул FUSE.
- Приватниот директориум е обезбеден од модулот Oramfs FUSE и е дизајниран да работи директно со датотеки зачувани во ОРАМ. Јавниот директориум содржи датотека со сликата ОРАМ.
Секоја операција со приватен директориум влијае на состојбата на оваа датотека со слика, но оваа датотека на надворешниот набудувач личи на црно поле, промените во кои не можат да бидат поврзани со активност во приватниот директориум, вклучително и операција за пишување или читање, не можат да се одредат .
Конечно ако сте заинтересирани да знаете повеќе за тоа или можете да го тестирате овој систем на датотеки, можете да проверите деталите на следниот линк.
Fuente: https://research.kudelskisecurity.com/
Биди прв да коментираш