Pred nekaj dnevi podjetje Kudelski varnost (specializirano za izvajanje varnostnih revizij) je predstavil izdajo datotečnega sistema Oramfs - z uporabo tehnologije ORAM (Random Oblivable the Access Machine) inSte virtualni datotečni sistem je zasnovan za uporabo z oddaljenimi shrambami podatkov in nikomur ne omogoča, da bi spremljal strukturo zapisov in branja iz njih. V kombinaciji s šifriranjem tehnologija zagotavlja najvišjo raven zaščite zasebnosti podatkov
Projekt predlaga modul FUSE za Linux z izvedbo sloja FS, ki ne omogoča sledenja strukturi operacij branja in pisanja, koda Oramfs je napisana v Rustu in je licencirana pod GPLv3.
O Oramfsu
Tehnologija ORAM poleg šifriranja vključuje ustvarjanje še ene plasti, ki ne omogoča določitve narave trenutne dejavnosti pri delu s podatki. Na primer, v primeru uporabe šifriranja pri shranjevanju podatkov v storitvi tretje osebe lastniki te storitve ne morejo sami najti podatkov, lahko pa določijo, do katerih blokov se dostopa in katere operacije se izvajajo. ALIRAM skriva informacije o tem, do katerih delov datotečnega sistema se dostopa in kakšna vrsta operacije se izvaja (branje ali pisanje).
Če pogledamo zasebnost rešitev za shranjevanje, samo šifriranje ne zadostuje za preprečevanje uhajanja vzorca dostopa. Za razliko od tradicionalnih rešitev, kot sta LUKS ali Bitlocker, shema ORAM napadalcu preprečuje, da bi vedel, ali naj izvaja bralne ali pisalne operacije in do katerih delov datotečnega sistema je dostopen. Ta raven zasebnosti se doseže z dodatnimi zahtevami za dostop, kot je potrebno, z mešanjem blokov, ki sestavljajo pomnilniško plast, in vsakič, ko se izvede samo branje, zapisovanje in ponovno šifriranje podatkov naprej in nazaj. Očitno gre za to z izgubo zmogljivosti, vendar zagotavlja dodatno varnost v primerjavi z drugimi rešitvami.
Oramfs ponuja univerzalno plast datotečnega sistema, ki poenostavlja organizacijo shranjevanja podatkov v katerem koli zunanjem pomnilniku. Podatki se shranijo šifrirano z neobvezno možnostjo preverjanja pristnosti. Za šifriranje se lahko uporabljajo algoritmi ChaCha8, AES-CTR in AES-GCM. Vzorci dostopa za branje in pisanje so skriti s shemo poti ORAM. V prihodnosti je predvidena izvedba drugih shem, vendar je v sedanji obliki razvoj še vedno v fazi prototipa, ki ni priporočljiv za uporabo v proizvodnih sistemih.
Oramfs se lahko uporablja s katerim koli datotečnim sistemom in ni odvisen od ciljne vrste zunanjega pomnilnika: Datoteke je mogoče sinhronizirati s katero koli storitvijo, ki jo je mogoče namestiti kot lokalni imenik (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex in druge storitve, ki jih podpira rclone ali za katere obstajajo Moduli FUSE za pritrditev). Velikost pomnilnika ni fiksna in če potrebujete več prostora, lahko velikost ORAM dinamično narašča.
Konfiguracija Oramfs se nanaša na določitev dveh imenikov, javnega in zasebnega, ki delujeta kot strežnik in odjemalec:
- Javni imenik je lahko kateri koli imenik v lokalnem datotečnem sistemu, ki je povezan z zunanjimi shrambami tako, da jih pritrdi prek SSHFS, FTPFS, Rclone in katerega koli drugega modula FUSE.
- Zasebni imenik zagotavlja modul Oramfs FUSE in je zasnovan za neposredno delo z datotekami, shranjenimi v ORAM-u. Javni imenik vsebuje datoteko s sliko ORAM.
Kakršna koli operacija z zasebnim imenikom vpliva na stanje te slikovne datoteke, vendar je ta datoteka zunanjemu opazovalcu videti kot črno polje, katerega sprememb ni mogoče povezati z dejavnostjo v zasebnem imeniku, vključno z operacijo pisanja ali branja, ni mogoče določiti .
Končno če vas zanima več o tem ali lahko preizkusite ta datotečni sistem, lahko preverite podrobnosti na naslednji povezavi.
vir: https://research.kudelskisecurity.com/