Pred pár dňami spoločnosť Kudelski Security (špecializované na vykonávanie bezpečnostných auditov) predstavila vydanie súborového systému Oramfs - s implementáciou technológie ORAM (Random Oblivious the Access Machine) a -ste virtuálny súborový systém je navrhnutý na použitie so vzdialenými úložiskami údajov a nikomu neumožňuje sledovať štruktúru zápisov a čítaní z nich. V kombinácii so šifrovaním poskytuje technológia najvyššiu úroveň ochrany súkromia údajov
Projekt navrhuje modul FUSE pre Linux s implementáciou vrstvy FS, ktorá neumožňuje sledovať štruktúru operácií čítania a zápisu, kód Oramfs je napísaný v systéme Rust a je licencovaný pod GPLv3.
O spoločnosti Oramfs
Technológia ORAM zahŕňa okrem šifrovania aj vytvorenie ďalšej vrstvy, ktorá neumožňuje určiť povahu aktuálnej aktivity pri práci s údajmi. Napríklad v prípade použitia šifrovania pri ukladaní údajov v službe tretej strany nemôžu vlastníci tejto služby nájsť údaje sami, ale môžu určiť, ku ktorým blokom sa pristupuje a aké operácie sa vykonávajú. ALEBORAM skrýva informácie o tom, ku ktorým častiam súborového systému sa pristupuje a aký typ operácie sa vykonáva (čítať alebo písať).
Pri zvažovaní ochrany súkromia úložných riešení nestačí samotné šifrovanie, aby sa zabránilo úniku prístupových vzorov. Na rozdiel od tradičných riešení, ako sú LUKS alebo Bitlocker, schéma ORAM zabraňuje útočníkovi vedieť, či má vykonávať operácie čítania alebo zápisu a ku ktorým častiam súborového systému sa pristupuje. Táto úroveň ochrany súkromia sa dosahuje vytvorením ďalších požiadaviek na prístup, ako je potrebné, zmiešaním blokov, ktoré tvoria úložnú vrstvu, a zakaždým, keď sa vykoná iba operácia čítania, zapisovať a opätovne šifrovať dáta tam a späť. Je zrejmé, že to prichádza so stratou výkonu, ale poskytuje to ďalšie zabezpečenie v porovnaní s inými riešeniami.
Oramfs poskytuje univerzálnu vrstvu súborového systému, ktorá zjednodušuje organizáciu ukladania dát na akomkoľvek externom úložisku. Dáta sa ukladajú šifrované pomocou voliteľnej možnosti autentifikácie. Na šifrovanie je možné použiť algoritmy ChaCha8, AES-CTR a AES-GCM. Schémy cesty pre čítanie a zápis sú skryté v schéme cesty ORAM. V budúcnosti sa plánuje implementácia ďalších schém, avšak v ich súčasnej podobe je vývoj stále v štádiu prototypu, ktorého použitie vo výrobných systémoch sa neodporúča.
Oramfs možno použiť s akýmkoľvek súborovým systémom a nezávisí to od typu cieľového externého úložiska: Súbory je možné synchronizovať s akoukoľvek službou, ktorú je možné pripojiť ako miestny adresár (SSH, FTP, Disk Google, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex a ďalšie služby podporované rclone alebo pre ktoré existujú FUSE moduly na pripojenie). Veľkosť úložiska nie je pevná a ak je potrebných viac miesta, veľkosť pamäte ORAM môže dynamicky rásť.
Konfigurácia Oramfs sa scvrkáva na definovanie dvoch adresárov, verejného a súkromného, ktoré fungujú ako server a klient:
- Verejným adresárom môže byť akýkoľvek adresár v lokálnom súborovom systéme, ktorý je pripojený k externým úložiskám ich pripojením cez SSHFS, FTPFS, Rclone a akýkoľvek iný modul FUSE.
- Súkromný adresár poskytuje modul Oramfs FUSE a je navrhnutý tak, aby pracoval priamo so súbormi uloženými v ORAM. Verejný adresár obsahuje súbor s obrázkom ORAM.
Akákoľvek operácia so súkromným adresárom ovplyvňuje stav tohto obrazového súboru, ale tento súbor vyzerá ako čierna skrinka pre externého pozorovateľa, zmeny, ktoré nemožno spojiť s aktivitou v súkromnom adresári, vrátane operácie zápisu alebo čítania, nie je možné určiť. .
Konečne ak máte záujem dozvedieť sa o tom viac alebo aby ste mohli otestovať tento súborový systém, môžete skontrolovať podrobnosti v nasledujúcom odkaze.
Fuente: https://research.kudelskisecurity.com/