Пре неколико дана компанија Куделски Безбедност (специјализовано за спровођење безбедносних ревизија) објавио издање датотечног система Орамфс са применом технологије ОРАМ (Рандом Обливиоус тхе Аццесс Мацхине) иСте виртуелни систем датотека дизајниран је за употребу са удаљеним складиштима података и не дозвољава никоме да прати структуру писања и читања са њих. У комбинацији са шифровањем, технологија пружа највиши ниво заштите приватности података
Пројекат предлаже ФУСЕ модул за Линук са имплементацијом ФС слоја, који не дозвољава праћење структуре операција читања и писања, Орамфс код је написан у Русту и лиценциран је под ГПЛв3.
О Орамфсу
ОРАМ технологија подразумева стварање још једног слоја поред шифровања, што не дозвољава утврђивање природе тренутне активности приликом рада са подацима. На пример, у случају коришћења шифровања приликом чувања података у независној услузи, власници ове услуге не могу сами да пронађу податке, али могу да утврде којим блоковима се приступа и које се операције извршавају. ИЛИРАМ сакрива информације о томе којим деловима система датотека се приступа и која врста операције се изводи (читати или писати).
Када се разматра приватност решења за складиштење, само енкрипција није довољна да спречи цурење узорка приступа. За разлику од традиционалних решења попут ЛУКС или Битлоцкер, ОРАМ шема спречава нападача да зна да ли треба да изврши операције читања или писања и којим деловима система датотека се приступа. Овај ниво приватности постиже се постављањем додатних захтева за приступ потребним, мешањем блокова који чине слој за складиштење и писањем и поновним шифрирањем података напред-назад сваки пут, чак и када се изводи само операција читања. Очигледно ово долази са губитком перформанси, али пружа додатну сигурност у поређењу са другим решењима.
Орамфс пружа универзални слој система датотека који поједностављује организацију складиштења података на било ком спољном складишту. Подаци се чувају шифровани уз опциону опцију потврде идентитета. За шифровање се могу користити алгоритми ЦхаЦха8, АЕС-ЦТР и АЕС-ГЦМ. Узорци приступа за читање и писање скривени су схемом путање ОРАМ. У будућности се планира примена других шема, али у њиховом садашњем облику развој је још увек у фази прототипа, који се не препоручује за употребу у производним системима.
Орамфс може се користити са било којим системом датотека и не зависи од циљаног спољног типа меморије: Датотеке се могу синхронизовати са било којом услугом која се може монтирати као локални директоријум (ССХ, ФТП, Гоогле Дриве, Амазон С3, Дропбок, Гоогле Цлоуд Стораге, Маил.ру Цлоуд, Иандек и друге услуге које рцлоне подржава или за које постоје ФУСЕ модули за монтирање). Величина складишног простора није фиксна, а ако је потребно више простора, величина ОРАМ-а може динамички расти.
Орамфс конфигурација своди се на дефинисање два директорија, јавног и приватног, који делују као сервер и клијент:
- Јавни директоријум може бити било који директоријум у локалном систему датотека који је повезан са спољним складиштима тако што их монтира преко ССХФС, ФТПФС, Рцлоне и било ког другог модула ФУСЕ.
- Приватни директоријум обезбеђује Орамфс ФУСЕ модул и дизајниран је за директан рад са датотекама ускладиштеним у ОРАМ-у. Јавни директоријум садржи датотеку са ОРАМ сликом.
Било која операција са приватним директоријумом утиче на стање ове сликовне датотеке, али ова датотека спољном посматрачу изгледа као црни оквир, чије промене не могу бити повезане са активностима у приватном директоријуму, укључујући операцију писања или читања, не могу се утврдити .
Коначно ако сте заинтересовани да сазнате више о томе или можете да тестирате овај систем датотека, можете да проверите детаље у следећем линку.
izvor: https://research.kudelskisecurity.com/