Oramfs, een volledig versleuteld virtueel bestandssysteem

Darkcrizt

4 minuten

Een paar dagen geleden het bedrijf Kudelski-beveiliging (gespecialiseerd in het uitvoeren van beveiligingsaudits) onthulde de release van het Oramfs-bestandssysteem met de implementatie van ORAM (Random Oblivious the Access Machine) technologie, enste virtueel bestandssysteem is ontworpen voor gebruik met externe gegevensopslag en het staat niemand toe om de structuur van respectievelijk het schrijven en lezen ervan te volgen. In combinatie met codering biedt de technologie het hoogste niveau van gegevensprivacybescherming

Het project stelt een FUSE-module voor Linux voor met de implementatie van de FS-laag, waarmee de structuur van de lees- en schrijfbewerkingen niet kan worden getraceerd, de Oramfs-code is geschreven in Rust en is gelicentieerd onder GPLv3.

Over Oramfs

ORAM-technologie omvat het creëren van een andere laag naast codering, waardoor de aard van de huidige activiteit bij het werken met gegevens niet kan worden bepaald. In het geval van het gebruik van codering bij het opslaan van gegevens in een service van derden, kunnen de eigenaren van deze service bijvoorbeeld de gegevens niet zelf vinden, maar kunnen ze bepalen welke blokken worden geopend en welke bewerkingen worden uitgevoerd. OFRAM verbergt informatie over welke delen van het bestandssysteem worden gebruikt en welk type bewerking wordt uitgevoerd (lezen of schrijven).

Als we kijken naar de privacy van opslagoplossingen, is encryptie alleen niet voldoende om lekkage van toegangspatronen te voorkomen. In tegenstelling tot traditionele oplossingen zoals LUKS of Bitlocker, voorkomt een ORAM-schema dat een aanvaller weet of hij lees- of schrijfbewerkingen moet uitvoeren en tot welke delen van het bestandssysteem toegang wordt verkregen. Dit niveau van privacy wordt bereikt door extra toegangsverzoeken te doen dan nodig is, de blokken waaruit de opslaglaag bestaat te mixen en elke keer gegevens heen en weer te schrijven en opnieuw te coderen, zelfs wanneer alleen een leesbewerking wordt uitgevoerd. Uiteraard gaat dit gepaard met prestatieverlies, maar het biedt extra beveiliging in vergelijking met andere oplossingen.

Oramfs biedt een universele bestandssysteemlaag die de organisatie van gegevensopslag op elke externe opslag vereenvoudigt. Gegevens worden versleuteld opgeslagen met de optionele authenticatieoptie. De ChaCha8-, AES-CTR- en AES-GCM-algoritmen kunnen worden gebruikt voor codering. Lees- en schrijftoegangspatronen worden verborgen door het ORAM-padschema. In de toekomst is de implementatie van andere schema's gepland, maar in hun huidige vorm bevindt de ontwikkeling zich nog in de fase van een prototype, wat niet wordt aanbevolen voor gebruik in productiesystemen.

Oramfs kan met elk bestandssysteem worden gebruikt en is niet afhankelijk van het externe opslagtype van het doel: De bestanden kunnen worden gesynchroniseerd met elke service die kan worden gekoppeld als een lokale map (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex en andere services die worden ondersteund door rclone of waarvoor FUSE-modules om te monteren). De opslaggrootte staat niet vast en als er meer ruimte nodig is, kan de ORAM-grootte dynamisch groeien.

De Oramfs-configuratie komt neer op het definiëren van twee mappen, openbaar en privé, die fungeren als server en client:

  • De openbare map kan elke map op het lokale bestandssysteem zijn die is verbonden met externe opslagplaatsen door ze te koppelen via SSHFS, FTPFS, Rclone en elke andere FUSE-module.
  • De privédirectory wordt geleverd door de Oramfs FUSE-module en is ontworpen om rechtstreeks te werken met bestanden die zijn opgeslagen in ORAM. De openbare map bevat een bestand met de ORAM-afbeelding.

Elke bewerking met een privédirectory heeft invloed op de status van dit afbeeldingsbestand, maar dit bestand ziet eruit als een zwarte doos voor een externe waarnemer, wijzigingen die niet kunnen worden geassocieerd met activiteit in de privédirectory, inclusief de schrijfbewerking of het lezen, kunnen niet worden bepaald .

Eindelijk als u er meer over wilt weten of in staat zijn om dit bestandssysteem te testen, kunt u controleren: de details in de volgende link.

bron: https://research.kudelskisecurity.com/


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.