Oramfs, полностью зашифрованная виртуальная файловая система

Несколько дней назад компания Kudelski Security (специализируется на проведении аудитов безопасности) представила выпуск файловой системы Oramfs с реализацией технологии ORAM (Random Oblivious the Access Machine), ивы виртуальная файловая система предназначена для использования с удаленными хранилищами данных и он не позволяет никому отслеживать структуру записи и чтения из них соответственно. В сочетании с шифрованием эта технология обеспечивает высочайший уровень защиты конфиденциальности данных.

В проекте предлагается модуль FUSE для Linux с реализацией уровня FS, не позволяющий отслеживать структуру операций чтения и записи, код Oramfs написан на Rust и находится под лицензией GPLv3.

О компании Oramfs

Технология ORAM предполагает создание еще одного слоя помимо шифрования, что не позволяет определять характер текущей активности при работе с данными. Например, в случае использования шифрования при хранении данных в стороннем сервисе владельцы этого сервиса не могут сами найти данные, но могут определять, к каким блокам осуществляется доступ и какие операции выполняются. ИЛИ ЖЕОЗУ скрывает информацию о том, к каким частям файловой системы осуществляется доступ и какой тип операции выполняется. (читать или писать).

При рассмотрении конфиденциальности решений для хранения данных одного лишь шифрования недостаточно для предотвращения утечки шаблонов доступа. В отличие от традиционных решений, таких как LUKS или Bitlocker, схема ORAM не позволяет злоумышленнику узнать, выполнять ли операции чтения или записи и к каким частям файловой системы осуществляется доступ. Этот уровень конфиденциальности достигается за счет выполнения дополнительных запросов доступа, чем необходимо, смешивания блоков, составляющих уровень хранения, а также записи и повторного шифрования данных взад и вперед каждый раз, даже когда выполняется только операция чтения. Очевидно, это приводит к потере производительности, но обеспечивает дополнительную безопасность по сравнению с другими решениями.

Oramfs предоставляет универсальный слой файловой системы, который упрощает организацию хранения данных на любом внешнем хранилище. Данные хранятся в зашифрованном виде с дополнительной опцией аутентификации. Для шифрования можно использовать алгоритмы ChaCha8, AES-CTR и AES-GCM. Шаблоны доступа для чтения и записи скрыты схемой пути ORAM. В будущем планируется реализация других схем, но в их нынешнем виде разработка все еще находится в стадии прототипа, который не рекомендуется использовать в производственных системах.

Oramfs может использоваться с любой файловой системой и не зависит от целевого типа внешнего хранилища: Файлы могут быть синхронизированы с любым сервисом, который можно подключить как локальный каталог (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Яндекс и другими сервисами, поддерживаемыми rclone или для которых есть Модули FUSE для установки). Размер хранилища не фиксирован, и если требуется больше места, размер ORAM может расти динамически.

Конфигурация Oramfs сводится к определению двух каталогов, общедоступного и частного, которые действуют как сервер и клиент:

  • Общедоступный каталог может быть любым каталогом в локальной файловой системе, который подключен к внешним хранилищам путем монтирования их через SSHFS, FTPFS, Rclone и любой другой модуль FUSE.
  • Личный каталог предоставляется модулем Oramfs FUSE и предназначен для работы напрямую с файлами, хранящимися в ORAM. В публичном каталоге находится файл с изображением ORAM.

Любая операция с частным каталогом влияет на состояние этого файла изображения, но этот файл выглядит как черный ящик для внешнего наблюдателя, изменения в котором не могут быть связаны с активностью в частном каталоге, включая операцию записи или чтения, не могут быть определены .

В конце концов если вам интересно узнать об этом больше или иметь возможность протестировать эту файловую систему, вы можете проверить подробности по следующей ссылке.

источник: https://research.kudelskisecurity.com/


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.