For noen dager siden selskapet Kudelski Security (spesialisert i å gjennomføre sikkerhetsrevisjoner) avduket utgivelsen av Oramfs-filsystemet med implementeringen av ORAM (Random Oblivious the Access Machine) teknologi, ogste virtuelt filsystem er designet for bruk med eksterne datalagre og det tillater ingen å spore strukturen til henholdsvis skriver og leser fra dem. Kombinert med kryptering gir teknologien det høyeste nivået av personvern
Prosjektet foreslår en FUSE-modul for Linux med implementering av FS-laget, som ikke tillater å spore strukturen til lese- og skriveoperasjonene. Oramfs-koden er skrevet i Rust og er lisensiert under GPLv3.
Om Oramfs
ORAM-teknologi innebærer opprettelse av et nytt lag i tillegg til kryptering, som ikke tillater å bestemme arten av den nåværende aktiviteten når du arbeider med data. For eksempel når det gjelder kryptering når de lagrer data i en tredjepartstjeneste, kan eierne av denne tjenesten ikke finne dataene selv, men kan bestemme hvilke blokker som er tilgjengelige og hvilke operasjoner som utføres. ELLERRAM skjuler informasjon om hvilke deler av filsystemet som åpnes og hvilken type operasjon som utføres (lese eller skrive).
Når du vurderer personvernet til lagringsløsninger, er ikke kryptering alene nok til å forhindre lekkasje av tilgangsmønster. I motsetning til tradisjonelle løsninger som LUKS eller Bitlocker, forhindrer en ORAM-ordning en angriper fra å vite om han skal utføre lese- eller skriveoperasjoner og til hvilke deler av filsystemet du får tilgang til. Dette nivået av personvern oppnås ved å gjøre ytterligere tilgangsforespørsler enn nødvendig, blande blokkene som utgjør lagringslaget, og skrive og kryptere data frem og tilbake hver gang, selv når bare en leseoperasjon utføres. Dette kommer tydeligvis med tap av ytelse, men det gir ekstra sikkerhet sammenlignet med andre løsninger.
Oramfs gir et universelt filsystemlag som forenkler organisering av datalagring på ekstern lagring. Data lagres kryptert med det valgfrie godkjenningsalternativet. ChaCha8-, AES-CTR- og AES-GCM-algoritmene kan brukes til kryptering. Lese- og skrivetilgangsmønstre er skjult av ORAM-banen. I fremtiden er implementeringen av andre ordninger planlagt, men i sin nåværende form er utviklingen fremdeles i fasen av en prototype, som ikke anbefales for bruk i produksjonssystemer.
Oramfs kan brukes med hvilket som helst filsystem og er ikke avhengig av målet for ekstern lagringstype: Filene kan synkroniseres med hvilken som helst tjeneste som kan monteres som en lokal katalog (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex og andre tjenester som støttes av rclone eller som det finnes FUSE-moduler å montere). Lagringsstørrelsen er ikke løst, og hvis mer plass er nødvendig, kan ORAM-størrelsen vokse dynamisk.
Oramfs-konfigurasjonen går ut på å definere to kataloger, offentlige og private, som fungerer som server og klient:
- Den offentlige katalogen kan være hvilken som helst katalog på det lokale filsystemet som er koblet til eksterne lagringer ved å montere dem via SSHFS, FTPFS, Rclone og hvilken som helst annen FUSE-modul.
- Den private katalogen leveres av Oramfs FUSE-modulen og er designet for å fungere direkte med filer som er lagret i ORAM. Den offentlige katalogen inneholder en fil med ORAM-bildet.
Enhver operasjon med en privat katalog påvirker tilstanden til denne bildefilen, men denne filen ser ut som en svart boks for en ekstern observatør, endringer der ikke kan knyttes til aktivitet i den private katalogen, inkludert skriveoperasjon eller lesing, kan ikke bestemmes .
Endelig hvis du er interessert i å vite mer om det eller være i stand til å teste dette filsystemet, kan du sjekke detaljene i følgende lenke.
Fuente: https://research.kudelskisecurity.com/