Oramfs, një skedar virtual i skeduar plotësisht i koduar

Darkcrizt

Minuta 4

Disa ditë më parë kompania Siguria Kudelski (i specializuar në kryerjen e kontrolleve të sigurisë) lëshoi ​​lëshimin e sistemit të skedarëve Oramfs me zbatimin e teknologjisë ORAM (Random Oblivious the Access Machine), dheju jeni sistemi virtual i skedarëve është krijuar për t'u përdorur me dyqanet e të dhënave të largëta dhe nuk lejon askënd të ndjekë përkatësisht strukturën e shkrimeve dhe leximeve prej tyre. Kombinuar me enkriptimin, teknologjia siguron nivelin më të lartë të mbrojtjes së privatësisë së të dhënave

Projekti propozon një modul FUSE për Linux me implementimin e shtresës FS, i cili nuk lejon gjurmimin e strukturës së operacioneve të leximit dhe shkrimit, kodi Oramfs është shkruar në Rust dhe është i licencuar nën GPLv3.

Rreth Oramfs

Teknologjia ORAM përfshin krijimin e një shtrese tjetër përveç kriptimit, e cila nuk lejon përcaktimin e natyrës së aktivitetit aktual kur punoni me të dhëna. Për shembull, në rastin e përdorimit të kriptimit gjatë ruajtjes së të dhënave në një shërbim të një pale të tretë, pronarët e këtij shërbimi nuk mund t'i gjejnë vetë të dhënat, por mund të përcaktojnë se në cilat blloqe arrihen dhe cilat operacione kryhen. OSERAM-i fsheh informacionin se në cilat pjesë të sistemit të skedarëve po aksesohet dhe çfarë lloji të operacionit po kryhet (lexo ose shkruaj).

Kur merret parasysh privatësia e zgjidhjeve të ruajtjes, vetëm kriptimi nuk është i mjaftueshëm për të parandaluar rrjedhjet e modelit të hyrjes. Ndryshe nga zgjidhjet tradicionale si LUKS ose Bitlocker, një skemë ORAM parandalon një sulmues të dijë nëse duhet të kryejë operacione leximi ose shkrimi dhe në cilat pjesë të sistemit të skedarëve po aksesohet. Ky nivel i privatësisë arrihet duke bërë kërkesa shtesë të hyrjes sesa është e nevojshme, duke përzier blloqet që përbëjnë shtresën e ruajtjes dhe duke shkruar dhe rishkriptuar të dhëna mbrapa dhe me radhë çdo herë, edhe kur kryhet vetëm një operacion leximi. Padyshim që kjo vjen me një humbje të performancës, por siguron siguri shtesë krahasuar me zgjidhjet e tjera.

Oramfs ofron një shtresë universale të sistemit të skedarëve që thjeshton organizimin e ruajtjes së të dhënave në çdo hapësirë ​​të jashtme. Të dhënat ruhen të koduara me opsionin opsional të vërtetimit. Algoritmet ChaCha8, AES-CTR dhe AES-GCM mund të përdoren për enkriptim. Modelet e aksesit për të lexuar dhe shkruar fshihen nga skema e rrugës ORAM. Në të ardhmen, është planifikuar zbatimi i skemave të tjera, por në formën e tyre aktuale, zhvillimi është ende në fazën e një prototipi, i cili nuk rekomandohet për t'u përdorur në sistemet e prodhimit.

Oramfët mund të përdoret me çdo sistem skedari dhe nuk varet nga lloji i ruajtjes së jashtme të synuar: Skedarët mund të sinkronizohen me çdo shërbim që mund të montohet si një drejtori lokale (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex dhe shërbime të tjera të mbështetura nga rclone ose për të cilat ekzistojnë Modulet FUSE për tu montuar). Madhësia e magazinimit nuk është fikse, dhe nëse nevojitet më shumë hapësirë, madhësia e ORAM mund të rritet në mënyrë dinamike.

Konfigurimi i Oramfs përfundon në përcaktimin e dy drejtorive, publike dhe private, që veprojnë si server dhe klient:

  • Drejtoria publike mund të jetë çdo drejtori në sistemin lokal të skedarëve që është i lidhur me depot e jashtme duke i montuar ato përmes SSHFS, FTPFS, Rclone dhe çdo moduli tjetër FUSE.
  • Direktoria private sigurohet nga moduli Oramfs FUSE dhe është krijuar për të punuar drejtpërdrejt me skedarët e ruajtur në ORAM. Drejtoria publike përmban një skedar me imazhin ORAM.

Çdo operacion me një direktori private ndikon në gjendjen e këtij skedari imazhi, por ky skedar duket si një kuti e zezë për një vëzhgues të jashtëm, ndryshimet në të cilat nuk mund të shoqërohen me aktivitetin në direktorinë private, duke përfshirë veprimin e shkrimit ose leximin, nuk mund të përcaktohen .

Më në fund nëse jeni të interesuar të dini më shumë për të ose të jeni në gjendje të provoni këtë sistem skedari, mund ta kontrolloni detajet në lidhjen vijuese.

Fuente: https://research.kudelskisecurity.com/


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.