Oramfs, sistem file virtual anu énkripsi lengkep

Sababaraha dinten ka pengker perusahaan Kudelski Kaamanan (khusus pikeun ngalakukeun audit kaamanan) diumumkeun sékrési filesystem Oramfs kalayan ngalaksanakeun téknologi ORAM (Random Oblivious the Access Machine), sarengste sistem file virtual dirancang pikeun dianggo ku toko data jarak jauh sareng éta henteu ngijinkeun saha waé pikeun ngalacak struktur nyerat sareng maos ti aranjeunna, masing-masing. Digabungkeun sareng énkripsi, téknologi nyayogikeun tingkat pangluhurna perlindungan privasi data

Proyék ngajukeun modul FUSE pikeun Linux kalayan palaksanaan lapisan FS, anu henteu ngamungkinkeun ngalacak struktur operasi maca sareng nyerat, kode Oramfs ditulis dina Rust sareng dilisensikeun ku GPLv3.

Ngeunaan Oramfs

Téknologi ORAM ngalibatkeun nyiptakeun lapisan sanés salaku tambahan kana énkripsi, anu henteu ngamungkinkeun pikeun nangtukeun sifat kagiatan ayeuna nalika dianggo sareng data. Salaku conto, dina hal nganggo enkripsi nalika nyimpen data dina layanan pihak katilu, anu gaduh jasa ieu henteu tiasa mendakan data nyalira, tapi tiasa nangtoskeun blok mana anu diaksés sareng operasi mana anu dilakukeun. ATAWARAM nyumputkeun inpormasi ngeunaan bagian mana dina sistem file anu diaksés sareng jinis operasi naon anu dilakukeun (maca atanapi nyerat).

Nalika ngémutan privasi solusi panyimpenan, énkripsi waé henteu cekap pikeun nyegah kabocoran pola aksés. Beda sareng solusi tradisional sapertos LUKS atanapi Bitlocker, skéma ORAM nyegah panyerang terang naha ngalakukeun operasi maca atanapi nyerat sareng bagian-bagian sistem file anu diaksés. Tingkat privasi ieu dihontal ku ngalakukeun paménta aksés tambahan tibatan diperyogikeun, nyampur blok anu nyusun lapisan panyimpenan, sareng nyerat sareng nga-encrypt data deui sareng teras unggal waktos, sanaos ngan ukur operasi maca. Ieu jelas-jelas hadir sareng kaleungitan kinerja, tapi éta méré kaamanan tambahan dibandingkeun sareng solusi anu sanés.

Oramfs nyayogikeun lapisan sistem file universal anu nyederhanakeun organisasi panyimpenan data dina panyimpenan éksternal. Data disimpen énkripsi sareng pilihan oténtikasi opsional. Algoritma ChaCha8, AES-CTR, sareng AES-GCM tiasa dianggo pikeun énkripsi. Pola aksés maca sareng nyerat disumputkeun ku skéma jalur ORAM. Di pikahareupeun, palaksanaan skéma anu sanésna direncanakeun, tapi dina bentukna ayeuna, pamekaran masih dina tahap prototipe, anu henteu disarankeun pikeun digunakeun dina sistem produksi.

Oramfs tiasa dianggo sareng sistem file naon waé sareng henteu gumantung kana jinis panyimpenan éksternal anu dituju: file tiasa nyingkronkeun kana jasa naon waé anu tiasa dipasang salaku diréktori lokal (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex, sareng jasa sanés anu didukung ku rclone atanapi anu aya Modul sekering dipasang). Ukuran gudangna henteu dibereskeun, sareng upami langkung seueur ruang diperyogikeun, ukuran ORAM tiasa tumuh sacara dinamis.

Konfigurasi Oramfs ngagolongkeun kana ngahartikeun dua diréktori, umum sareng swasta, anu bertindak salaku server sareng klien:

  • Diréktori umum tiasa janten diréktori naon waé dina sistem file lokal anu nyambung kana panyimpenan éksternal ku cara masangna via SSHFS, FTPFS, Rclone, sareng modul FUSE anu sanés.
  • Diréktori swasta disayogikeun ku modul Oramfs FUSE sareng didesain kanggo dianggo langsung sareng file anu disimpen di ORAM. Diréktori umum ngandung file nganggo gambar ORAM.

Operasi naon waé sareng diréktori swasta mangaruhan kaayaan file gambar ieu, tapi file ieu katingalina sapertos kotak hideung pikeun panitén éksternal, parobihan anu teu tiasa dikaitkeun sareng kagiatan dina diréktori swasta, kalebet operasi nyerat atanapi maca, teu tiasa ditangtoskeun .

tungtungna upami anjeun resep terang langkung seueur perkawis éta atanapi tiasa nyobian filesystem ieu, anjeun tiasa mariksa detil dina tautan ieu.

sumber: https://research.kudelskisecurity.com/


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.