Oramfs, sistimi ea faele e patiloeng ka botlalo

Matsatsi a 'maloa a fetileng k'hamphani Khothalletsa hore u bala Kudelski Security (e ikhethang ho etsa lipatlisiso tsa ts'ireletso) e senotse tokollo ea sistimi ea faele ea Oramfs ka ts'ebetsong ea theknoloji ea ORAM (Random Oblivious the Access Machine), leste Sisteme ea faele e etselitsoeng ho sebelisoa le mabenkele a hole a data ebile ha e lumelle mang kapa mang ho lekola sebopeho sa sengoli le ho se bala ho bona, ka ho latellana. E kopantsoe le encryption, theknoloji e fana ka boemo bo phahameng ka ho fetisisa ba ts'ireletso ea lekunutu ea data

Morero o hlahisa mochini oa FUSE bakeng sa Linux ka ts'ebetsong ea lera la FS, le sa lumelleng ho fumana sebopeho sa ts'ebetso ea ho bala le ho ngola, khoutu ea Oramfs e ngotsoe ka Rust mme e na le laesense tlasa GPLv3.

Mabapi le Oramfs

Mahlale a ORAM a kenyelletsa ho theoa ha mokato o mong ntle le ho ngolisa, o sa lumelleng ho tseba mofuta oa ts'ebetso ea hajoale ha o sebetsa le data. Mohlala, tabeng ea ho sebelisa mokhoa oa ho boloka litlatsetso ha u boloka lintlha ts'ebeletsong ea motho oa boraro, beng ba ts'ebeletso ena ba ke ke ba iphumanela data ka bobona, empa ba ka tseba hore na ke li-block life tse fihletsoeng le hore na ke lits'ebetso life tse etsoang. KAPARAM e pata tlhahisoleseling mabapi le hore na ke likarolo life tsa sistimi ea faele tse fumanehang le hore na ke ts'ebetso ea mofuta ofe e etsoang (bala kapa ngola).

Ha u nahana ka lekunutu la tharollo ea polokelo, ho notlela feela ha hoa lekana ho thibela ho dutla hoa mokhoa oa phihlello. Ho fapana le litharollo tsa setso joalo ka LUKS kapa Bitlocker, leano la ORAM le thibela mohlaseli ho tseba hore na a ka etsa ts'ebetso ea ho bala kapa ho ngola le hore na ke likarolo life tsa sistimi ea faele tse fihletsoeng. Boemo bona ba lekunutu bo fihlelleha ka ho etsa likopo tse ling tsa phihlello ho feta kamoo ho hlokahalang, ho kopanya li-block tse etsang lera la polokelo, le ho ngola le ho koetlisa data hape le morao nako le nako, leha ho etsoa ts'ebetso ea ho bala feela. Ho hlakile hore sena se tla le tahlehelo ea ts'ebetso, empa e fana ka ts'ireletso e eketsehileng ha e bapisoa le tharollo tse ling.

Oramfs e fana ka bokahohle ba sistimi ea faele e nolofalletsang tlhophiso ea polokelo ea data polokelong efe kapa efe ea kantle. Lintlha li bolokoa li patiloe ka khetho ea netefatso ea boikhethelo Li-algorithm tsa ChaCha8, AES-CTR, le AES-GCM li ka sebelisoa bakeng sa encryption. Bala le ho ngola mekhoa ea phihlello e patiloe ke morero oa tsela ea ORAM. Nakong e tlang, ho kengoa tšebetsong ha merero e meng ho reriloe, empa ka sebopeho sa eona sa hajoale, nts'etsopele e ntse e le sethaleng sa mofuta o itseng, o sa khothaletsoeng ho sebelisoa lits'ebetsong tsa tlhahiso.

Oramfs e ka sebelisoa le sistimi efe kapa efe ea faele mme ha e itšetlehe ka mofuta oa polokelo ea kantle e shebiloeng: Lifaele li ka hokahanngoa le ts'ebeletso efe kapa efe e ka kenngoang joalo ka bukana ea lehae (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex le lits'ebeletso tse ling tse tšehelitsoeng ke leholiotsoana kapa tseo ho nang le tsona Lisebelisoa tsa FUSE ho hloella). Boholo ba polokelo ha boa ts'oaroa, 'me haeba ho hlokahala sebaka se eketsehileng, boholo ba ORAM bo ka hola ka matla.

Tlhophiso ea Oramfs e phehella ho hlalosa litsamaiso tse peli, tsa sechaba le tsa poraefete, tse sebetsang joalo ka seva le moreki:

  • Sengoliloeng sa sechaba e ka ba sesebelisoa sefe kapa sefe tsamaisong ea faele ea lehae e hokahantsoeng le litheko tsa kantle ka ho li kenya ka SSHFS, FTPFS, Rclone, le module efe kapa efe ea FUSE.
  • Tsamaiso ea poraefete e fanoa ke module ea Oramfs FUSE mme e etselitsoe ho sebetsa ka kotloloho le lifaele tse bolokiloeng ho ORAM. Tsamaiso ea sechaba e na le faele e nang le setšoantšo sa ORAM.

Ts'ebetso efe kapa efe e nang le bukana ea poraefete e ama boemo ba faele ena ea setšoantšo, empa faele ena e shebahala joalo ka lebokose le letšo ho motho ea ka ntle ea shebileng, liphetoho tseo ho tsona li ke keng tsa amahanngoa le ts'ebetso ea bukana ea poraefete, ho kenyelletsa ts'ebetso ea ho ngola kapa ho bala, e ke ke ea tsebahatsoa .

Qetellong haeba u rata ho tseba haholoanyane ka eona kapa o khona ho leka sistimi ena ea faele, o ka hlahloba lintlha tse mabapi le sehokela se latelang.

Mohloli: https://research.kudelskisecurity.com/


Litaba tsa sengoloa sena li latela melao-motheo ea rona ea melao ea boitšoaro ea bongoli. Ho tlaleha phoso tlanya mona.

E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.