ไม่กี่วันที่ผ่านมาบริษัท Kudelski ความปลอดภัย (เชี่ยวชาญด้านการตรวจสอบความปลอดภัย) เปิดตัวระบบไฟล์ Oramfs ด้วยการนำเทคโนโลยี ORAM (Random Oblivious the Access Machine) มาใช้งาน และSte ระบบไฟล์เสมือนออกแบบมาเพื่อใช้กับที่เก็บข้อมูลระยะไกล และไม่อนุญาตให้ใครติดตามโครงสร้างของการเขียนและอ่านจากพวกเขาตามลำดับ เมื่อรวมกับการเข้ารหัส เทคโนโลยีนี้ให้การปกป้องความเป็นส่วนตัวของข้อมูลในระดับสูงสุด
โครงการเสนอโมดูล FUSE สำหรับ Linux ด้วยการใช้งานเลเยอร์ FS ซึ่งไม่อนุญาตให้ติดตามโครงสร้างของการดำเนินการอ่านและเขียน รหัส Oramfs เขียนด้วยภาษา Rust และได้รับอนุญาตภายใต้ GPLv3
เกี่ยวกับ Oramfs
เทคโนโลยี ORAM เกี่ยวข้องกับการสร้างเลเยอร์อื่นนอกเหนือจากการเข้ารหัส ซึ่งไม่อนุญาตให้กำหนดลักษณะของกิจกรรมปัจจุบันเมื่อทำงานกับข้อมูล ตัวอย่างเช่น ในกรณีของการใช้การเข้ารหัสเมื่อจัดเก็บข้อมูลในบริการของบุคคลที่สาม เจ้าของบริการนี้ไม่สามารถค้นหาข้อมูลได้ด้วยตนเอง แต่สามารถกำหนดได้ว่าจะเข้าถึงบล็อกใดและดำเนินการใด หรือRAM ซ่อนข้อมูลเกี่ยวกับส่วนใดของระบบไฟล์ที่กำลังถูกเข้าถึงและประเภทของการดำเนินการที่กำลังดำเนินการ (อ่านหรือเขียน)
เมื่อพิจารณาถึงความเป็นส่วนตัวของโซลูชันการจัดเก็บข้อมูล การเข้ารหัสเพียงอย่างเดียวไม่เพียงพอต่อการป้องกันการรั่วไหลของรูปแบบการเข้าถึง ต่างจากโซลูชันทั่วไป เช่น LUKS หรือ Bitlocker โครงการ ORAM จะป้องกันไม่ให้ผู้โจมตีทราบว่าจะต้องดำเนินการอ่านหรือเขียนหรือไม่ และเข้าถึงส่วนใดของระบบไฟล์ ระดับความเป็นส่วนตัวนี้ทำได้โดยการร้องขอการเข้าถึงเพิ่มเติมเกินความจำเป็น ผสมบล็อกที่ประกอบเป็นชั้นการจัดเก็บข้อมูล และเขียนและเข้ารหัสข้อมูลซ้ำไปมาในแต่ละครั้ง แม้ว่าจะอ่านเพียงการดำเนินการเท่านั้น เห็นได้ชัดว่าสิ่งนี้มาพร้อมกับการสูญเสียประสิทธิภาพ แต่ให้ความปลอดภัยเพิ่มเติมเมื่อเทียบกับโซลูชันอื่นๆ
Oramfs จัดเตรียมเลเยอร์ระบบไฟล์สากลที่ลดความยุ่งยากในการจัดระเบียบการจัดเก็บข้อมูลบนที่จัดเก็บข้อมูลภายนอกใดๆ ข้อมูลจะถูกเข้ารหัสด้วยตัวเลือกการตรวจสอบสิทธิ์ที่เป็นตัวเลือก อัลกอริทึม ChaCha8, AES-CTR และ AES-GCM สามารถใช้สำหรับการเข้ารหัสได้ รูปแบบการเข้าถึงการอ่านและเขียนถูกซ่อนโดยรูปแบบเส้นทาง ORAM ในอนาคต มีการวางแผนการดำเนินการตามแผนอื่นๆ แต่ในรูปแบบปัจจุบัน การพัฒนายังอยู่ในขั้นตอนของต้นแบบ ซึ่งไม่แนะนำให้ใช้ในระบบการผลิต
โอรัมฟส สามารถใช้ได้กับระบบไฟล์ใดๆ และไม่ขึ้นอยู่กับประเภทของที่จัดเก็บข้อมูลภายนอกที่เป็นเป้าหมาย: ไฟล์สามารถซิงค์กับบริการใด ๆ ที่สามารถติดตั้งเป็นไดเร็กทอรีในเครื่อง (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex และบริการอื่น ๆ ที่สนับสนุนโดย rclone หรือที่มี โมดูล FUSE ที่จะติดตั้ง) ขนาดพื้นที่จัดเก็บไม่คงที่ และหากต้องการพื้นที่เพิ่มเติม ขนาด ORAM สามารถขยายได้แบบไดนามิก
การกำหนดค่า Oramfs เริ่มต้นจนถึงการกำหนดไดเร็กทอรีสองไดเร็กทอรี ทั้งแบบสาธารณะและแบบส่วนตัว ซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์และไคลเอ็นต์
- ไดเร็กทอรีสาธารณะสามารถเป็นไดเร็กทอรีใดก็ได้บนระบบไฟล์ในเครื่องที่เชื่อมต่อกับที่จัดเก็บข้อมูลภายนอกโดยการติดตั้งผ่าน SSHFS, FTPFS, Rclone และโมดูล FUSE อื่นๆ
- ไดเร็กทอรีส่วนตัวจัดทำโดยโมดูล Oramfs FUSE และได้รับการออกแบบให้ทำงานโดยตรงกับไฟล์ที่จัดเก็บไว้ใน ORAM ไดเร็กทอรีสาธารณะมีไฟล์ที่มีอิมเมจ ORAM
การดำเนินการใดๆ ที่มีไดเร็กทอรีส่วนตัวจะส่งผลต่อสถานะของไฟล์ภาพนี้ แต่ไฟล์นี้ดูเหมือนกล่องดำสำหรับผู้สังเกตการณ์ภายนอก การเปลี่ยนแปลงที่ไม่สามารถเชื่อมโยงกับกิจกรรมในไดเร็กทอรีส่วนตัว รวมถึงการดำเนินการเขียนหรือการอ่าน .
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม หรือสามารถทดสอบระบบไฟล์นี้ได้ คุณสามารถตรวจสอบ รายละเอียดตามลิงค์ต่อไปนี้
Fuente: https://research.kudelskisecurity.com/