اورامفس ، هڪ مڪمل طور تي انڪشاف ٿيل مجازي فائيل سسٽم

ڪجهه ڏينهن اڳ اها ڪمپني ڪدوزڪي سيڪيورٽي (سيڪيورٽي آڊٽ ڪرڻ ۾ ماهر) اورامفس فائل سسٽم جي رليز کي لاٿو ORAM جي عمل سان (بي ترتيب بيڪار ان رسائي مشين) ٽيڪنالاجي ، ۽ste ورچوئل فائيل سسٽم ريموٽ ڊيٽا اسٽورز جي استعمال لاءِ ٺهيل آهي ۽ اهو ڪنهن کي اجازت نه ٿو ڏئي ته ترتيب ڏئي انهن جي لکڻين ۽ پڙهائي جي toانچي کي ترتيب ڏئي. انڪرپشن سان گڏيل ٿيل آهي ، ٽيڪنالاجي ڊيٽا جي رازداري جي حفاظت جو اعليٰ مقام فراهم ڪري ٿي

پروجيڪٽ ايف ايس ليئر جي عمل سان ليڪس لاءِ هڪ FUSE ماڊل جي تجويز پيش ڪري ٿو ، جيڪي پڙهڻ ۽ لکڻ جي عملن جي structureانچي کي ٽريڪ ڪرڻ نٿا ڏين ، اورامفس ڪوڊ رسٽ ۾ لکيل آهي ۽ GPLv3 تحت لائسنس يافته آهي.

اورفس بابت

ORAM ٽيڪنالاجي ڪوششن کان علاوه هڪ ٻي پرت جي بهتري ۾ شامل آهي ، جيڪا ڊيٽا سان ڪم ڪرڻ وقت موجوده سرگرمي جي نوعيت کي طئي ڪرڻ جي اجازت نه ڏئي. مثال طور ، ٽئين پارٽي جي سروس ۾ ڊيٽا کي اسٽور ڪرڻ واري انسيپشن استعمال ڪرڻ جي صورت ۾ ، هن سروس جا مالڪ پنهنجو پاڻ کي ڊيٽا لهي نه سگهندا آهن ، پر اهو طئي ڪري سگهندا آهن ته ڪهڙن بلاڪن تائين رسائي حاصل ڪئي ويندي آهي ۽ ڪهڙا آپريشن ڪيا ويندا آهن. يارام اها معلومات لڪائي ٿي ته فائل سسٽم جي ڪهڙن حصن کي رسائي حاصل ڪئي پئي وڃي ۽ ڪهڙي قسم جو آپريشن ڪيو پيو وڃي (پڙهو يا لکو).

جڏهن اسٽوريج حل جي رازداري تي غور ڪيو وڃي ، رسائي جي نمونن جي رسائي کي روڪڻ لاءِ اڪيلائيزيشن صرف ڪافي ناهي. روايتي حلن وانگر ، جهڙوڪ LUKS يا Bitlocker ، هڪ ORAM منصوبي هڪ حملي آور کي preventsاڻڻ کان روڪيندي آهي ته ڇا پڙهڻ يا لکڻ جا عمل انجام ڏيڻ ۽ فائل سسٽم جي ڪهڙن حصن تائين رسائي پئي وڃي. رازداري جو اهو سطح ضروري رسائي کان وڌيڪ اضافي رسائي جي درخواستن حاصل ڪندي حاصل ڪيو ويو آهي ، بلاڪ کي ملائي رکڻ واري اسٽوريج جي پرت کي ، ۽ هر وقت ۽ پوئتي ڊيٽا ۽ لکڻ ۽ ٻيهر انڪرپشن ، جڏهن ته صرف هڪ پڙهيل آپريشن انجام ڏنو وڃي. ظاهر آهي اهو ڪارڪردگي جي نقصان سان اچي ٿو ، پر اهو ٻين حلن جي مقابلي ۾ اضافي تحفظ فراهم ڪري ٿو.

اورامفس هڪ آفاقي فائل سسٽم واري پرت مهيا ڪري ٿو جيڪا ڪنهن به ٻاهرين اسٽوريج تي ڊيٽا اسٽوريج جي تنظيم کي آسان بڻائي ٿي. اختياري تصديق جي آپشن سان ڊيٽا ڳري ٿيل آهي. ChaCha8 ، AES-CTR ، ۽ AES-GCM الگورتھم ڪوڊنگ لاءِ استعمال ڪري سگھجن ٿيون. رسائي ۽ پڙهائي لکڻ جا نمونا اورام رستي منصوبي ذريعي لڪيل آهن. مستقبل ۾ ، ٻين منصوبن جو نفاذ رٿيو ويندو آهي ، پر انهن جي موجوده صورت ۾ ، ترقي اڃا تائين هڪ پروٽوڪائپ جي مرحلي ۾ آهي ، جيڪا پيداواري نظام ۾ استعمال جي لاءِ سفارش نه ڪئي وئي آهي.

اورامپس ڪنهن به فائل سسٽم سان استعمال ٿي سگهي ٿو ۽ ٻاهرين اسٽوريج جي قسم تي ڀاڙڻ وارو ناهي فائلون ڪنهن به سروس سان هم وقت ٿي سگهجن ٿيون جيڪي مقامي ڊاريڪٽري جي طور تي سوار ٿي سگهن ٿيون (ايس ايس ايڇ ، ايف ٽي پي ، گوگل ڊرائيو ، ايم ڊي ايس ايس 3 ، ڊراپ بڪس ، گوگل ڪلائوڊ اسٽوريج ، ميل.رو کلاؤڊ ، يينڊڪس ، ۽ ريونون سان سهولتن واريون ٻيون خدمتون) چڙهڻ FUSE ماڊل اسٽوريج جو سائز مقرر ٿيل ناهي ، ۽ جيڪڏهن وڌيڪ جڳهه جي ضرورت آهي ، ORAM سائيز متحرڪ طور وڌي سگهي ٿو.

اورامفس ترتيب نامو ٻن ڊائريڪٽرن ، عوامي ۽ نجي کي بيان ڪندي هيٺ لهي ٿو ، جيڪو سرور ۽ مراجعه طور ڪم ڪري ٿو:

• عوامي ڊائريڪٽري مقامي فائل سسٽم تي ڪا ڊاريڪٽري ٿي سگھي ٿي جيڪا SSHFS ، FTPFS ، Rclone ، ۽ ڪنهن ٻئي FUSE ماڊل ذريعي انهن کي سوار ڪري ٻاهرين ذخيري سان ڳن isيل آهي.
• اورامفس فيوس ماڊل طرفان نجي ڊاريڪٽري مهيا ڪئي وئي آهي ۽ ORAM ۾ محفوظ ڪيل فائلن سان سڌو ڪم ڪرڻ لاءِ ٺهيل آهي. عوامي ڊاريڪٽري ORAM تصوير سان گڏ فائيل رکي ٿي.

پرائيويٽ ڊاريڪٽري سان ڪا به آپريشن هن تصويري فائل جي حالت کي متاثر ڪري ٿي ، پر اها فائل هڪ خارجي مبصر ڏانهن ڪارو خاني وانگر نظر اچي ٿي ، تبديليون جن ۾ خانگي ڊائريڪٽري جي سرگرمي سان جڙيل نه ٿي سگهي ، بشمول لکڻ جو آپريشن يا پڙهائي ، طئي ٿي نه ٿو سگهجي. .

فائنل جيڪڏهن توهان هن بابت وڌيڪ inاڻڻ چاهيندا يا انهي فائل سسٽم کي ٽيسٽ ڪرڻ جي قابل ٿي سگهو ٿا ، توهان چيڪ ڪري سگهو ٿا هيٺين لنڪ ۾ تفصيل.

ذريعو: https://research.kudelskisecurity.com/