Несколько дней назад компания Kudelski Security (специализируется на проведении аудитов безопасности) представила выпуск файловой системы Oramfs с реализацией технологии ORAM (Random Oblivious the Access Machine), ивы виртуальная файловая система предназначена для использования с удаленными хранилищами данных и он не позволяет никому отслеживать структуру записи и чтения из них соответственно. В сочетании с шифрованием эта технология обеспечивает высочайший уровень защиты конфиденциальности данных.
В проекте предлагается модуль FUSE для Linux с реализацией уровня FS, не позволяющий отслеживать структуру операций чтения и записи, код Oramfs написан на Rust и находится под лицензией GPLv3.
О компании Oramfs
Технология ORAM предполагает создание еще одного слоя помимо шифрования, что не позволяет определять характер текущей активности при работе с данными. Например, в случае использования шифрования при хранении данных в стороннем сервисе владельцы этого сервиса не могут сами найти данные, но могут определять, к каким блокам осуществляется доступ и какие операции выполняются. ИЛИ ЖЕОЗУ скрывает информацию о том, к каким частям файловой системы осуществляется доступ и какой тип операции выполняется. (читать или писать).
При рассмотрении конфиденциальности решений для хранения данных одного лишь шифрования недостаточно для предотвращения утечки шаблонов доступа. В отличие от традиционных решений, таких как LUKS или Bitlocker, схема ORAM не позволяет злоумышленнику узнать, выполнять ли операции чтения или записи и к каким частям файловой системы осуществляется доступ. Этот уровень конфиденциальности достигается за счет выполнения дополнительных запросов доступа, чем необходимо, смешивания блоков, составляющих уровень хранения, а также записи и повторного шифрования данных взад и вперед каждый раз, даже когда выполняется только операция чтения. Очевидно, это приводит к потере производительности, но обеспечивает дополнительную безопасность по сравнению с другими решениями.
Oramfs предоставляет универсальный слой файловой системы, который упрощает организацию хранения данных на любом внешнем хранилище. Данные хранятся в зашифрованном виде с дополнительной опцией аутентификации. Для шифрования можно использовать алгоритмы ChaCha8, AES-CTR и AES-GCM. Шаблоны доступа для чтения и записи скрыты схемой пути ORAM. В будущем планируется реализация других схем, но в их нынешнем виде разработка все еще находится в стадии прототипа, который не рекомендуется использовать в производственных системах.
Орамфы может использоваться с любой файловой системой и не зависит от целевого типа внешнего хранилища: Файлы могут быть синхронизированы с любым сервисом, который можно подключить как локальный каталог (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Яндекс и другими сервисами, поддерживаемыми rclone или для которых есть Модули FUSE для установки). Размер хранилища не фиксирован, и если требуется больше места, размер ORAM может расти динамически.
Конфигурация Oramfs сводится к определению двух каталогов, общедоступного и частного, которые действуют как сервер и клиент:
- Общедоступный каталог может быть любым каталогом в локальной файловой системе, который подключен к внешним хранилищам путем монтирования их через SSHFS, FTPFS, Rclone и любой другой модуль FUSE.
- Личный каталог предоставляется модулем Oramfs FUSE и предназначен для работы напрямую с файлами, хранящимися в ORAM. В публичном каталоге находится файл с изображением ORAM.
Любая операция с частным каталогом влияет на состояние этого файла изображения, но этот файл выглядит как черный ящик для внешнего наблюдателя, изменения в котором не могут быть связаны с активностью в частном каталоге, включая операцию записи или чтения, не могут быть определены .
В конце концов если вам интересно узнать об этом больше или иметь возможность протестировать эту файловую систему, вы можете проверить подробности по следующей ссылке.
источник: https://research.kudelskisecurity.com/