För några dagar sedan företaget Kudelski Security (specialiserat på att genomföra säkerhetsrevisioner) avslöjade lanseringen av Oramfs-filsystemet med implementeringen av ORAM-tekniken (Random Oblivious the Access Machine) ochste virtuellt filsystem är utformat för användning med fjärrdatalager och det tillåter ingen att spåra skrivstrukturen respektive läsa från dem. I kombination med kryptering ger tekniken den högsta nivån av dataskydd
I projektet föreslås en FUSE-modul för Linux med implementeringen av FS-lagret, som inte tillåter spårning av läs- och skrivoperationen, Oramfs-koden är skriven i Rust och licensierad under GPLv3.
Om Oramfs
ORAM-tekniken innefattar skapandet av ett annat lager utöver kryptering, vilket inte tillåter att bestämma typen av aktuell aktivitet när du arbetar med data. Till exempel, när det gäller kryptering när de lagrar data i en tredje parts tjänst, kan inte ägare av den här tjänsten hitta data själva, utan kan avgöra vilka block som får åtkomst och vilka operationer som utförs. ELLERRAM döljer information om vilka delar av filsystemet som nås och vilken typ av operation som utförs (läs eller skriv).
När man överväger lagringslösningarnas integritet räcker det inte med kryptering för att förhindra åtkomstmönsterläckage. Till skillnad från traditionella lösningar som LUKS eller Bitlocker förhindrar ett ORAM-schema en angripare från att veta om han ska utföra läs- eller skrivoperationer och till vilka delar av filsystemet som nås. Denna sekretessnivå uppnås genom att göra ytterligare åtkomstbegäranden än nödvändigt, blanda blocken som utgör lagringslagret och skriva och kryptera data fram och tillbaka varje gång, även när endast en läsoperation utförs. Uppenbarligen kommer detta med förlust av prestanda, men det ger ytterligare säkerhet jämfört med andra lösningar.
Oramfs tillhandahåller ett universellt filsystemlager som förenklar organisationen av datalagring på eventuell extern lagring. Data lagras krypterad med valfritt autentiseringsalternativ. ChaCha8-, AES-CTR- och AES-GCM-algoritmerna kan användas för kryptering. Läs- och skrivåtkomstmönstren döljs av ORAM-sökvägsschemat. I framtiden planeras implementeringen av andra system, men i sin nuvarande form är utvecklingen fortfarande i fasen av en prototyp, som inte rekommenderas för användning i produktionssystem.
Oramfs kan användas med vilket filsystem som helst och beror inte på vilken typ av extern lagring som riktas mot: filer kan synkroniseras med vilken tjänst som helst som kan monteras som en lokal katalog (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex och andra tjänster som stöds av rclone eller som det finns FUSE för moduler att montera). Lagringsstorleken är inte fast, och om mer utrymme behövs kan ORAM-storleken växa dynamiskt.
Oramfs-konfigurationen går ut på att definiera två kataloger, offentliga och privata, som fungerar som server och klient:
- Den offentliga katalogen kan vara vilken katalog som helst i det lokala filsystemet som är ansluten till externa lagringar genom att montera dem via SSHFS, FTPFS, Rclone och någon annan FUSE-modul.
- Den privata katalogen tillhandahålls av Oramfs FUSE-modulen och är utformad för att fungera direkt med filer som är lagrade i ORAM. Den offentliga katalogen innehåller en fil med ORAM-bilden.
Alla operationer med en privat katalog påverkar tillståndet för den här bildfilen, men den här filen ser ut som en svart ruta för en extern observatör, ändringar som inte kan associeras med aktivitet i den privata katalogen, inklusive skrivoperation eller läsning, kan inte bestämmas .
Slutligen om du är intresserad av att veta mer om det eller kunna testa detta filsystem kan du kontrollera detaljerna i följande länk.
Fuente: https://research.kudelskisecurity.com/