ഒറാംഫ്സ്, പൂർണ്ണമായും എൻ‌ക്രിപ്റ്റ് ചെയ്ത വിർച്വൽ ഫയൽസിസ്റ്റം

ഡാർക്ക്ക്രിസ്റ്റ് | | അപ്ഡേറ്റ് ചെയ്തു | ശുപാർശ ചെയ്ത

അഭിപ്രായങ്ങളൊന്നുമില്ല

കുറച്ച് ദിവസം മുമ്പ് കമ്പനി Kudelski സെക്യൂരിറ്റി (സുരക്ഷാ ഓഡിറ്റുകൾ നടത്തുന്നതിൽ വിദഗ്ദ്ധർ) ഒറാംഫ്സ് ഫയൽസിസ്റ്റത്തിന്റെ പ്രകാശനം അനാവരണം ചെയ്തു ORAM (റാൻഡം ഒബ്ലിവിയസ് ആക്സസ് മെഷീൻ) സാങ്കേതികവിദ്യ നടപ്പിലാക്കുന്നതിലൂടെ, കൂടാതെവിദൂര ഡാറ്റ സ്റ്റോറുകൾക്കൊപ്പം ഉപയോഗിക്കാൻ വിർച്വൽ ഫയൽ സിസ്റ്റം രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു കൂടാതെ അവയിൽ നിന്നുള്ള റൈറ്റുകളുടെയും റീഡുകളുടെയും ഘടന യഥാക്രമം ട്രാക്കുചെയ്യാൻ ആരെയും അനുവദിക്കുന്നില്ല. എൻ‌ക്രിപ്ഷനുമായി ചേർന്ന്, സാങ്കേതികവിദ്യ ഏറ്റവും ഉയർന്ന ഡാറ്റാ സ്വകാര്യത പരിരക്ഷ നൽകുന്നു

എഫ്എസ് ലെയർ നടപ്പിലാക്കുന്നതിനൊപ്പം പ്രോജക്റ്റ് ലിനക്സിനായി ഒരു ഫ്യൂസ് മൊഡ്യൂൾ നിർദ്ദേശിക്കുന്നു, ഇത് റീഡ് ആൻഡ് റൈറ്റ് പ്രവർത്തനങ്ങളുടെ ഘടന കണ്ടെത്താൻ അനുവദിക്കുന്നില്ല, ഒറാംഫ്സ് കോഡ് റസ്റ്റിൽ എഴുതി ജിപിഎൽവി 3 പ്രകാരം ലൈസൻസുള്ളതാണ്.

ഒറാംഫിനെക്കുറിച്ച്

എൻ‌ക്രിപ്ഷനുപുറമെ മറ്റൊരു പാളി സൃഷ്ടിക്കുന്നതും ഒറാം സാങ്കേതികവിദ്യയിൽ ഉൾപ്പെടുന്നു, ഇത് ഡാറ്റയുമായി പ്രവർത്തിക്കുമ്പോൾ നിലവിലെ പ്രവർത്തനത്തിന്റെ സ്വഭാവം നിർണ്ണയിക്കാൻ അനുവദിക്കുന്നില്ല. ഉദാഹരണത്തിന്, ഒരു മൂന്നാം കക്ഷി സേവനത്തിൽ ഡാറ്റ സംഭരിക്കുമ്പോൾ എൻ‌ക്രിപ്ഷൻ ഉപയോഗിക്കുന്ന കാര്യത്തിൽ, ഈ സേവനത്തിന്റെ ഉടമകൾക്ക് സ്വയം ഡാറ്റ കണ്ടെത്താൻ കഴിയില്ല, പക്ഷേ ഏതൊക്കെ ബ്ലോക്കുകളാണ് ആക്സസ് ചെയ്തതെന്നും ഏതെല്ലാം പ്രവർത്തനങ്ങൾ നടത്തുന്നുവെന്നും നിർണ്ണയിക്കാൻ കഴിയും. അഥവാഫയൽ സിസ്റ്റത്തിന്റെ ഏതെല്ലാം ഭാഗങ്ങൾ ആക്സസ് ചെയ്യുന്നു, ഏത് തരം പ്രവർത്തനം നടത്തുന്നു എന്നതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ റാം മറയ്ക്കുന്നു (വായിക്കുക അല്ലെങ്കിൽ എഴുതുക).

സംഭരണ ​​പരിഹാരങ്ങളുടെ സ്വകാര്യത പരിഗണിക്കുമ്പോൾ, ആക്സസ് പാറ്റേൺ ചോർച്ച തടയാൻ എൻക്രിപ്ഷൻ മാത്രം പോരാ. പരമ്പരാഗത പരിഹാരങ്ങളായ LUKS അല്ലെങ്കിൽ Bitlocker ൽ നിന്ന് വ്യത്യസ്തമായി, ഒരു ORAM സ്കീം ഒരു ആക്രമണകാരിയെ വായന അല്ലെങ്കിൽ എഴുത്ത് പ്രവർത്തനങ്ങൾ നടത്തണോയെന്നും ഫയൽ സിസ്റ്റത്തിന്റെ ഏതെല്ലാം ഭാഗങ്ങളിലേക്ക് പ്രവേശിക്കുന്നുവെന്നും അറിയുന്നതിൽ നിന്ന് തടയുന്നു. ആവശ്യമുള്ളതിനേക്കാൾ കൂടുതൽ ആക്സസ് അഭ്യർത്ഥനകൾ നടത്തുക, സംഭരണ ​​പാളി നിർമ്മിക്കുന്ന ബ്ലോക്കുകൾ കലർത്തി, ഓരോ തവണയും ഒരു വായന പ്രവർത്തനം മാത്രം നടക്കുമ്പോഴും ഡാറ്റ എഴുതുകയും വീണ്ടും എൻ‌ക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നതിലൂടെയാണ് ഈ സ്വകാര്യത നേടുന്നത്. വ്യക്തമായും ഇത് പ്രകടനം നഷ്‌ടപ്പെടുത്തുന്നു, പക്ഷേ മറ്റ് പരിഹാരങ്ങളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ ഇത് അധിക സുരക്ഷ നൽകുന്നു.

ഏതെങ്കിലും ബാഹ്യ സംഭരണത്തിലെ ഡാറ്റ സംഭരണത്തെ ലളിതമാക്കുന്ന ഒരു സാർവത്രിക ഫയൽ സിസ്റ്റം ലെയർ ഒറാംഫ്സ് നൽകുന്നു. ഓപ്‌ഷണൽ പ്രാമാണീകരണ ഓപ്‌ഷൻ ഉപയോഗിച്ച് ഡാറ്റ എൻക്രിപ്റ്റുചെയ്‌തു. എൻ‌ക്രിപ്ഷനായി ChaCha8, AES-CTR, AES-GCM അൽ‌ഗോരിതംസ് ഉപയോഗിക്കാം. ഓറം പാത്ത് സ്കീം വഴി റീഡ് ആൻഡ് റൈറ്റ് ആക്സസ് പാറ്റേണുകൾ മറച്ചിരിക്കുന്നു. ഭാവിയിൽ, മറ്റ് സ്കീമുകൾ നടപ്പിലാക്കാൻ ആസൂത്രണം ചെയ്തിട്ടുണ്ട്, എന്നാൽ അവയുടെ നിലവിലെ രൂപത്തിൽ, വികസനം ഇപ്പോഴും ഒരു പ്രോട്ടോടൈപ്പിന്റെ ഘട്ടത്തിലാണ്, ഇത് ഉൽ‌പാദന സംവിധാനങ്ങളിൽ ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുന്നില്ല.

ഒറാംഫ്സ് ഏത് ഫയൽ സിസ്റ്റത്തിലും ഉപയോഗിക്കാൻ കഴിയും മാത്രമല്ല ടാർഗെറ്റ് ബാഹ്യ സംഭരണ ​​തരത്തെ ആശ്രയിക്കുന്നില്ല: ലോക്കൽ ഡയറക്‌ടറിയായി (എസ്‌എസ്‌എച്ച്, എഫ്‌ടിപി, ഗൂഗിൾ ഡ്രൈവ്, ആമസോൺ എസ് 3, ഡ്രോപ്പ്‌ബോക്സ്, ഗൂഗിൾ ക്ല oud ഡ് സ്റ്റോറേജ്, മെയിൽ.റൂ ക്ല oud ഡ്, യാൻ‌ഡെക്സ് എന്നിവയും rclone പിന്തുണയ്‌ക്കുന്ന അല്ലെങ്കിൽ സേവനങ്ങളുള്ള മറ്റ് സേവനങ്ങളുമായി ഫയലുകൾ സമന്വയിപ്പിക്കാൻ കഴിയും. മ to ണ്ട് ചെയ്യുന്നതിന് ഫ്യൂസ് മൊഡ്യൂളുകൾ). സംഭരണ ​​വലുപ്പം നിശ്ചയിച്ചിട്ടില്ല, കൂടുതൽ സ്ഥലം ആവശ്യമെങ്കിൽ, ORAM വലുപ്പം ചലനാത്മകമായി വളരും.

സെർവറും ക്ലയന്റും ആയി പ്രവർത്തിക്കുന്ന പൊതുവും സ്വകാര്യവുമായ രണ്ട് ഡയറക്ടറികൾ നിർവചിക്കുന്നതിന് ഒറാംഫ്സ് കോൺഫിഗറേഷൻ തിളച്ചുമറിയുന്നു:

  • SSHFS, FTPFS, Rclone, മറ്റേതെങ്കിലും FUSE മൊഡ്യൂൾ എന്നിവ വഴി മ mount ണ്ട് ചെയ്തുകൊണ്ട് ബാഹ്യ സ്റ്റോറേജുകളുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ലോക്കൽ ഫയൽ സിസ്റ്റത്തിലെ ഏത് ഡയറക്ടറിയും പബ്ലിക് ഡയറക്ടറി ആകാം.
  • സ്വകാര്യ ഡയറക്ടറി നൽകുന്നത് ഒറാംഫ്സ് ഫ്യൂസ് മൊഡ്യൂളാണ്, ഇത് ഒറാമിൽ സംഭരിച്ചിരിക്കുന്ന ഫയലുകളുമായി നേരിട്ട് പ്രവർത്തിക്കാൻ രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ്. പബ്ലിക് ഡയറക്ടറിയിൽ ORAM ഇമേജുള്ള ഒരു ഫയൽ അടങ്ങിയിരിക്കുന്നു.

ഒരു സ്വകാര്യ ഡയറക്ടറിയുമായുള്ള ഏത് പ്രവർത്തനവും ഈ ഇമേജ് ഫയലിന്റെ അവസ്ഥയെ ബാധിക്കുന്നു, പക്ഷേ ഈ ഫയൽ ഒരു ബാഹ്യ നിരീക്ഷകന് ഒരു ബ്ലാക്ക് ബോക്സ് പോലെ കാണപ്പെടുന്നു, റൈറ്റ് ഓപ്പറേഷൻ അല്ലെങ്കിൽ റീഡിംഗ് ഉൾപ്പെടെ സ്വകാര്യ ഡയറക്ടറിയിലെ പ്രവർത്തനവുമായി ബന്ധപ്പെടുത്താൻ കഴിയാത്ത മാറ്റങ്ങൾ നിർണ്ണയിക്കാൻ കഴിയില്ല .

അന്തിമമായി നിങ്ങൾക്ക് ഇതിനെക്കുറിച്ച് കൂടുതലറിയാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ അല്ലെങ്കിൽ ഈ ഫയൽസിസ്റ്റം പരിശോധിക്കാൻ നിങ്ങൾക്ക് കഴിയും, നിങ്ങൾക്ക് പരിശോധിക്കാൻ കഴിയും ഇനിപ്പറയുന്ന ലിങ്കിലെ വിശദാംശങ്ങൾ.

ഉറവിടം: https://research.kudelskisecurity.com/


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല.

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.