काही दिवसांपूर्वी कंपनीने आ कुडेलस्की सुरक्षा (सुरक्षा ऑडिट करण्यात माहिर) Oramfs फाइल सिस्टमच्या प्रकाशनाचे अनावरण केले ORAM (रँडम ऑब्लिवियस द ऍक्सेस मशीन) तंत्रज्ञानाच्या अंमलबजावणीसह, आणिस्टीक व्हर्च्युअल फाइल सिस्टम रिमोट डेटा स्टोअरसह वापरण्यासाठी डिझाइन केले आहे आणि ते कोणालाही अनुक्रमे लेखन आणि वाचनांच्या संरचनेचा मागोवा घेण्याची परवानगी देत नाही. एन्क्रिप्शनसह एकत्रित, तंत्रज्ञान डेटा गोपनीयता संरक्षणाची सर्वोच्च पातळी प्रदान करते
प्रकल्प FS लेयरच्या अंमलबजावणीसह लिनक्ससाठी एक FUSE मॉड्यूल प्रस्तावित करतो, जे वाचन आणि लेखन ऑपरेशन्सच्या संरचनेचे ट्रेस करण्यास परवानगी देत नाही, Oramfs कोड Rust मध्ये लिहिलेला आहे आणि GPLv3 अंतर्गत परवानाकृत आहे.
Oramfs बद्दल
ORAM तंत्रज्ञानामध्ये एन्क्रिप्शन व्यतिरिक्त आणखी एक स्तर तयार करणे समाविष्ट आहे, जे डेटासह कार्य करताना वर्तमान क्रियाकलापाचे स्वरूप निर्धारित करण्यास परवानगी देत नाही. उदाहरणार्थ, तृतीय-पक्ष सेवेमध्ये डेटा संचयित करताना एन्क्रिप्शन वापरण्याच्या बाबतीत, या सेवेचे मालक स्वतः डेटा शोधू शकत नाहीत, परंतु कोणत्या ब्लॉक्समध्ये प्रवेश केला जातो आणि कोणती ऑपरेशन्स केली जातात हे निर्धारित करू शकतात. किंवाफाइल सिस्टमच्या कोणत्या भागांमध्ये प्रवेश केला जात आहे आणि कोणत्या प्रकारचे ऑपरेशन केले जात आहे याची माहिती RAM लपवते (वाचा किंवा लिहा).
स्टोरेज सोल्यूशन्सच्या गोपनीयतेकडे पाहताना, ऍक्सेस पॅटर्न लीकेज रोखण्यासाठी केवळ एन्क्रिप्शन पुरेसे नाही. LUKS किंवा Bitlocker सारख्या पारंपारिक सोल्यूशन्सच्या विपरीत, ORAM योजना आक्रमणकर्त्याला वाचन किंवा लेखन ऑपरेशन्स करायचे की नाही आणि फाइल सिस्टमच्या कोणत्या भागांमध्ये प्रवेश केला जातो हे जाणून घेण्यापासून प्रतिबंधित करते. गोपनीयतेचा हा स्तर आवश्यकतेपेक्षा अतिरिक्त ऍक्सेस विनंत्या करून, स्टोरेज लेयर बनवणारे ब्लॉक्स मिक्स करून आणि प्रत्येक वेळी डेटा लिहून आणि री-एनक्रिप्ट करून प्राप्त केला जातो, जरी फक्त वाचन ऑपरेशन केले जाते. साहजिकच हे कार्यक्षमतेच्या नुकसानासह येते, परंतु ते इतर उपायांच्या तुलनेत अतिरिक्त सुरक्षा प्रदान करते.
Oramfs एक सार्वत्रिक फाइल सिस्टम स्तर प्रदान करते जे कोणत्याही बाह्य स्टोरेजवर डेटा स्टोरेजची संस्था सुलभ करते. पर्यायी प्रमाणीकरण पर्यायासह डेटा एन्क्रिप्टेड संग्रहित केला जातो. ChaCha8, AES-CTR आणि AES-GCM अल्गोरिदम एन्क्रिप्शनसाठी वापरले जाऊ शकतात. वाचन आणि लेखन प्रवेश नमुने ORAM पथ योजनेद्वारे लपवले जातात. भविष्यात, इतर योजनांची अंमलबजावणी नियोजित आहे, परंतु सध्याच्या स्वरूपात, विकास अद्याप प्रोटोटाइपच्या टप्प्यात आहे, ज्याची उत्पादन प्रणालींमध्ये वापर करण्याची शिफारस केलेली नाही.
Oramfs कोणत्याही फाइल सिस्टमसह वापरले जाऊ शकते आणि लक्ष्य बाह्य संचयन प्रकारावर अवलंबून नाही: स्थानिक निर्देशिका (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex आणि rclone द्वारे समर्थित इतर सेवा किंवा ज्यासाठी तेथे आहेत) म्हणून माउंट करता येणाऱ्या कोणत्याही सेवेसह फायली समक्रमित केल्या जाऊ शकतात. माउंट करण्यासाठी FUSE मॉड्यूल). स्टोरेजचा आकार निश्चित केलेला नाही, आणि जर जास्त जागा आवश्यक असेल, तर ORAM आकार गतीशीलपणे वाढू शकतो.
Oramfs कॉन्फिगरेशन सार्वजनिक आणि खाजगी अशा दोन डिरेक्टरी परिभाषित करण्यासाठी उकळते, जे सर्व्हर आणि क्लायंट म्हणून कार्य करतात:
- सार्वजनिक निर्देशिका ही स्थानिक फाइल प्रणालीवरील कोणतीही निर्देशिका असू शकते जी बाह्य स्टोरेजला SSHFS, FTPFS, Rclone, आणि इतर कोणत्याही FUSE मॉड्यूलद्वारे माउंट करून जोडलेली असते.
- खाजगी निर्देशिका Oramfs FUSE मॉड्यूलद्वारे प्रदान केली जाते आणि ORAM मध्ये संचयित केलेल्या फाइल्ससह थेट कार्य करण्यासाठी डिझाइन केलेली आहे. सार्वजनिक निर्देशिकेत ORAM प्रतिमेसह एक फाइल आहे.
खाजगी डिरेक्ट्रीसह कोणतेही ऑपरेशन या इमेज फाइलच्या स्थितीवर परिणाम करते, परंतु ही फाइल बाह्य निरीक्षकाला ब्लॅक बॉक्ससारखी दिसते, जे बदल खाजगी निर्देशिकेतील क्रियाकलापांशी संबंधित असू शकत नाहीत, लेखन ऑपरेशन किंवा वाचन यासह, निर्धारित केले जाऊ शकत नाही. .
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास किंवा या फाइलसिस्टमची चाचणी घेण्यास सक्षम व्हा, तुम्ही तपासू शकता पुढील लिंकमधील तपशील.
स्त्रोत: https://research.kudelskisecurity.com/