Oramfs, oo ah nidaam faylal farsameed si buuxda loo duubay

Darkcrizt

Daqiiqado 4

Maalmo ka hor shirkadda Kudelski Ammaanka (ku takhasusay sameynta hanti dhowrka amniga) ayaa shaaca ka qaaday sii deynta nidaamka faylalka ee Oramfs iyadoo la hirgelinayo teknoolojiyadda ORAM (Random Oblivious the Access Machine), iyoHockstein Nidaamka faylka dalwaddii loogu talagalay in loogu isticmaalo dukaamada xogta fog umana oggolaanayso qofna inuu la socdo qaab-dhismeedka qoraallada oo uu ka akhriyo iyaga, siday u kala horreeyaan. Ku darista sirta, tignoolajiyada waxay bixisaa heerka ugu sareeya ee ilaalinta asturnaanta xogta

Mashruucu wuxuu soo jeedinayaa moduleka FUSE ee Linux oo leh hirgelinta lakabka FS, kaas oo aan ogolaanayn in la raaco qaab dhismeedka howlaha aqrinta iyo qorista, Oramfs koodh ayaa lagu qoray Rust waxaana shati ka haysta GPLv3.

Ku saabsan Oramfs

Tiknoolajiyada ORAM waxay ku lug leedahay abuurista lakab kale oo lagu daro sirta, taas oo aan u oggolaanaynin in la go'aamiyo nooca waxqabadka hadda jira marka la shaqeynayo xogta. Tusaale ahaan, marka la adeegsanayo sirta marka la keydinayo macluumaadka qeybta saddexaad, milkiilayaasha adeeggan ma heli karaan xogta laftooda, laakiin waxay go'aamin karaan baloogyada la galo iyo howlaha la qabanayo. AMARAM wuxuu qariyaa macluumaadka ku saabsan qeybaha nidaamka faylka la galayo iyo nooca hawlgalka la qabanayo (aqri ama qor).

Markaad tixgelinayso asturnaanta xalalka kaydinta, sir-kalinimadu kuma filna inay ka hortagto soo-baxista qaab-socodka. Si ka duwan xalalka soo jireenka ah sida LUKS ama Bitlocker, qorshe ORAM ah ayaa ka hor istaagaya qofka soo weeraraya inuu ogaado inuu samaynayo wax akhrin ama qoris iyo qaybaha nidaamka faylka la galayo Heerkan asturnaanta waxaa lagu gaarayaa iyadoo la sameeyo codsiyo marin u helid dheeraad ah intii loo baahnaa, isku darista baloogyada ka kooban lakabka kaydinta, iyo qorista iyo dib-u-soo-celinta xogta gadaal iyo gadaalba mar kasta, xitaa marka qalliin akhris oo keliya la sameeyo. Sida iska cad tani waxay la timaadaa luminta waxqabadka, laakiin waxay bixisaa amaan dheeri ah marka la barbar dhigo xalalka kale.

Oramfs waxay bixisaa lakab guud oo fayl fayl ah oo fududeynaya abaabulka keydinta xogta wixii kaydinta dibadda ah. Xogta waxaa lagu keydiyay iyadoo la adeegsanayo ikhtiyaarka aqoonsiga ikhtiyaariga ah. The algorithms-ka ChaCha8, AES-CTR, iyo AES-GCM ayaa loo adeegsan karaa sirta. Noocyada akhriska iyo qorida marin u helka waxaa qariya nidaamka wadada ORAM. Mustaqbalka, hirgelinta qorshayaasha kale waa la qorsheeyay, laakiin qaabka ay hadda ku socdaan, horumarku wali wuxuu ku jiraa marxaladda nooc, oo aan lagu talin in loo isticmaalo nidaamyada wax soo saarka.

Oramfsiyada waxaa loo isticmaali karaa nidaam kasta oo feyl ah oo kuma xirna nooca keydinta dibadda ee lala beegsanayo: feylasha waa la isku wada dhejin karaa adeeg kasta oo lagu dhejin karo hagaha deegaanka (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex, iyo adeegyo kale oo ay taageerayaan rclone ama loogu talagalay Modules FUSE si ay u fuulaan). Cabbirka keydku ma go'an yahay, oo haddii boos dheeraad ah loo baahdo, cabirka ORAM wuu ku kori karaa si firfircoon.

Qaab dhismeedka Oramfs wuxuu hoos ugu sii dhacayaa qeexitaanka laba hage, mid guud iyo mid gaar ah, oo u shaqeeya sidii server iyo macmiil:

  • Buugga dadweynaha wuxuu noqon karaa hage kasta oo ku saabsan nidaamka feylasha maxalliga ah ee ku xiran kaydinta bannaanka iyada oo lagu dhejinayo iyada oo loo marayo SSHFS, FTPFS, Rclone, iyo module kasta oo FUSE ah.
  • Diiwaanka gaarka loo leeyahay waxaa bixiya moduleka Oramfs FUSE waxaana loogu talagalay inuu si toos ah ula shaqeeyo faylasha ku keydsan ORAM. Buugga macluumaadka guud wuxuu ka kooban yahay feyl leh sawirka ORAM.

Hawlgal kasta oo wata hagaha gaarka loo leeyahay wuxuu saameeyaa xaaladda feylasha sawirkan, laakiin feylkaan wuxuu u egyahay sanduuq madow goobjooge dibadeed, isbeddelo aan lala xiriirin karin waxqabadka galka gaarka loo leeyahay, oo ay ku jiraan hawlgalka qorista ama akhriska, lama go'aamin karo .

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ama aad awoodid inaad tijaabiso nidaamkan faylasha, waad hubin kartaa faahfaahinta xiriiriyaha soo socda.

source: https://research.kudelskisecurity.com/


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.