Oramfs, mfumo kamili wa faili fiche kabisa

Siku chache zilizopita kampuni hiyo Kudelski Usalama (maalum katika kufanya ukaguzi wa usalama) ilifunua kutolewa kwa mfumo wa faili wa Oramfs na utekelezaji wa teknolojia ya ORAM (Random Oblivious the Access Machine), naSte mfumo wa faili dhahiri umeundwa kutumiwa na duka za data za mbali na hairuhusu mtu yeyote kufuatilia muundo wa maandishi na kusoma kutoka kwao, mtawaliwa. Pamoja na usimbuaji fiche, teknolojia hutoa kiwango cha juu cha ulinzi wa faragha ya data

Mradi unapendekeza moduli ya FUSE ya Linux na utekelezaji wa safu ya FS, ambayo hairuhusu kutafuta muundo wa shughuli za kusoma na kuandika, nambari ya Oramfs imeandikwa kwa kutu na ina leseni chini ya GPLv3.

Kuhusu Oramfs

Teknolojia ya ORAM inajumuisha uundaji wa safu nyingine kwa kuongeza usimbuaji, ambayo hairuhusu kuamua hali ya shughuli ya sasa wakati wa kufanya kazi na data. Kwa mfano, katika kesi ya kutumia usimbuaji wakati wa kuhifadhi data katika huduma ya mtu wa tatu, wamiliki wa huduma hii hawawezi kupata data wenyewe, lakini wanaweza kuamua ni vizuizi vipi vilivyopatikana na ni shughuli gani zinafanywa. AURAM inaficha habari kuhusu ni sehemu gani za mfumo wa faili zinazopatikana na ni aina gani ya operesheni inayofanyika (soma au andika).

Unapoangalia faragha ya suluhisho za uhifadhi, usimbuaji faragha hautoshi kuzuia kuvuja kwa muundo. Tofauti na suluhisho za jadi kama LUKS au Bitlocker, mpango wa ORAM unamzuia mshambuliaji kujua ikiwa atafanya shughuli za kusoma au kuandika na ni sehemu zipi za mfumo wa faili zinazopatikana. Kiwango hiki cha faragha kinapatikana kwa kufanya maombi ya ufikiaji wa ziada kuliko lazima, kuchanganya vizuizi ambavyo hufanya safu ya uhifadhi, na kuandika na kusimba tena data kila wakati, hata wakati operesheni ya kusoma tu inafanywa. Kwa wazi hii inakuja na upotezaji wa utendaji, lakini hutoa usalama wa ziada ikilinganishwa na suluhisho zingine.

Oramfs hutoa safu ya mfumo wa faili ya ulimwengu ambayo inarahisisha shirika la uhifadhi wa data kwenye uhifadhi wowote wa nje. Takwimu zinahifadhiwa kwa njia fiche na chaguo la uthibitishaji wa hiari. ChaCha8, AES-CTR, na AES-GCM algorithms inaweza kutumika kwa usimbuaji fiche. Soma na andika mitindo ya ufikiaji imefichwa na mpango wa njia ya ORAM. Katika siku zijazo, utekelezaji wa miradi mingine imepangwa, lakini kwa hali yake ya sasa, maendeleo bado iko katika hatua ya mfano, ambayo haifai kutumiwa katika mifumo ya uzalishaji.

Oramfs inaweza kutumika na mfumo wowote wa faili na haitegemei aina ya hifadhi ya nje inayolengwa: Faili zinaweza kusawazishwa na huduma yoyote ambayo inaweza kuwekwa kama saraka ya eneo (SSH, FTP, Hifadhi ya Google, Amazon S3, Dropbox, Hifadhi ya Wingu la Google, Mail.ru Cloud, Yandex na huduma zingine zinazoungwa mkono na kimbunga au ambazo ziko Moduli za FUSE kupanda). Ukubwa wa uhifadhi haujarekebishwa, na ikiwa nafasi zaidi inahitajika, saizi ya ORAM inaweza kukua kwa nguvu.

Usanidi wa Oramfs unachemka hadi kufafanua saraka mbili, za umma na za kibinafsi, ambazo hufanya kama seva na mteja:

  • Saraka ya umma inaweza kuwa saraka yoyote kwenye mfumo wa faili wa ndani ambao umeunganishwa na storages za nje kwa kuziweka kupitia SSHFS, FTPFS, Rclone, na moduli nyingine yoyote ya FUSE.
  • Saraka ya kibinafsi hutolewa na moduli ya Oramfs FUSE na imeundwa kufanya kazi moja kwa moja na faili zilizohifadhiwa kwenye ORAM. Saraka ya umma ina faili iliyo na picha ya ORAM.

Operesheni yoyote na saraka ya faragha inaathiri hali ya faili hii ya picha, lakini faili hii inaonekana kama sanduku jeusi kwa mwangalizi wa nje, mabadiliko ambayo hayawezi kuhusishwa na shughuli kwenye saraka ya faragha, pamoja na uandishi au usomaji, haiwezi kuamua .

Hatimaye ikiwa una nia ya kujua zaidi juu yake au uweze kujaribu mfumo huu wa faili, unaweza kuangalia maelezo katika kiunga kifuatacho.

Fuente: https://research.kudelskisecurity.com/


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Kuwa wa kwanza kutoa maoni

Acha maoni yako

Anwani yako ya barua si kuchapishwa. Mashamba required ni alama na *

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.