Ang Oramfs, isang ganap na naka-encrypt na virtual filesystem

Ilang araw ang nakalipas ang kumpanya Kudelski Security (dalubhasa sa pagsasagawa ng mga pag-audit sa seguridad) Inilabas ang paglabas ng filesystem ng Oramfs sa pagpapatupad ng teknolohiyang ORAM (Random Oblivious the Access Machine), atSte ang virtual file system ay idinisenyo para magamit sa mga malalayong tindahan ng data at hindi pinapayagan ang sinuman na subaybayan ang istraktura ng mga sinusulat at binabasa mula sa kanila, ayon sa pagkakabanggit. Pagsama sa pag-encrypt, nagbibigay ang teknolohiya ng pinakamataas na antas ng proteksyon sa privacy ng data

Nagmumungkahi ang proyekto ng isang module ng FUSE para sa Linux na may pagpapatupad ng layer ng FS, na hindi pinapayagan na subaybayan ang istraktura ng pagbasa at pagsulat ng mga pagpapatakbo, ang code ng Oramfs ay nakasulat sa Rust at lisensyado sa ilalim ng GPLv3.

Tungkol sa Oramfs

Ang teknolohiya ng ORAM ay nagsasangkot sa paglikha ng isa pang layer bilang karagdagan sa pag-encrypt, na hindi pinapayagan upang matukoy ang likas na katangian ng kasalukuyang aktibidad kapag nagtatrabaho sa data. Halimbawa, sa kaso ng paggamit ng pag-encrypt kapag nag-iimbak ng data sa isang serbisyo ng third-party, hindi mahanap ng mga may-ari ng serbisyong ito ang data mismo, ngunit maaaring matukoy kung aling mga bloke ang na-access at kung anong mga pagpapatakbo ang naisagawa. O kayaItinatago ng RAM ang impormasyon tungkol sa kung aling mga bahagi ng file system ang na-access at anong uri ng operasyon ang ginaganap (basahin o isulat).

Kapag isinasaalang-alang ang privacy ng mga solusyon sa pag-iimbak, ang pag-encrypt lamang ay hindi sapat upang maiwasan ang paglabas ng pattern ng pag-access. Hindi tulad ng tradisyunal na mga solusyon tulad ng LUKS o Bitlocker, pinipigilan ng isang iskema ng ORAM ang isang magsasalakay na malaman kung gagawa ng mga pagpapatakbo na basahin o isulat at kung aling mga bahagi ng file system ang na-access. Ang antas ng privacy na ito ay nakakamit sa pamamagitan ng paggawa ng karagdagang mga kahilingan sa pag-access kaysa kinakailangan, paghahalo ng mga bloke na bumubuo sa layer ng imbakan, at pagsulat at muling pag-encrypt ng data pabalik-balik sa bawat oras, kahit na isang pagbabasa lamang ang ginaganap. Malinaw na kasama ito ng pagkawala ng pagganap, ngunit nagbibigay ito ng karagdagang seguridad kumpara sa iba pang mga solusyon.

Nagbibigay ang Oramfs ng isang unibersal na layer ng system ng file na nagpapasimple sa samahan ng pag-iimbak ng data sa anumang panlabas na imbakan. Ang data ay naka-imbak naka-encrypt na may opsyonal na pagpipilian ng pagpapatotoo. Ang ChaCha8, AES-CTR, at AES-GCM na mga algorithm ay maaaring magamit para sa pag-encrypt. Basahin at isulat ang mga pattern sa pag-access ay nakatago ng scheme ng path ng ORAM. Sa hinaharap, ang pagpapatupad ng iba pang mga iskema ay pinlano, ngunit sa kanilang kasalukuyang anyo, ang pag-unlad ay nasa yugto pa rin ng isang prototype, na hindi inirerekomenda para magamit sa mga system ng produksyon.

Mga Oramf maaaring magamit sa anumang file system at hindi nakasalalay sa target na panlabas na uri ng imbakan: Ang mga file ay maaaring mai-sync sa anumang serbisyo na maaaring mai-mount bilang isang lokal na direktoryo (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex at iba pang mga serbisyo na sinusuportahan ng rclone o kung saan mayroong I-mount ang mga module ng fuse). Ang laki ng imbakan ay hindi naayos, at kung kailangan ng mas maraming puwang, ang laki ng ORAM ay maaaring lumago nang pabagu-bago.

Ang pagsasaayos ng Oramfs ay nagpapailalim sa pagtukoy ng dalawang direktoryo, pampubliko at pribado, na kumikilos bilang server at client:

  • Ang direktoryo ng publiko ay maaaring maging anumang direktoryo sa lokal na file system na konektado sa panlabas na pag-iimbak sa pamamagitan ng pag-mount sa kanila sa pamamagitan ng SSHFS, FTPFS, Rclone, at anumang iba pang module ng FUSE.
  • Ang pribadong direktoryo ay ibinibigay ng module ng Oramfs FUSE at idinisenyo upang gumana nang direkta sa mga file na nakaimbak sa ORAM. Naglalaman ang pampublikong direktoryo ng isang file na may imahe na ORAM.

Ang anumang operasyon na may isang pribadong direktoryo ay nakakaapekto sa estado ng file ng imahe na ito, ngunit ang file na ito ay mukhang isang itim na kahon sa isang panlabas na tagamasid, ang mga pagbabago na hindi maiugnay sa aktibidad sa pribadong direktoryo, kasama ang pagpapatakbo ng pagsulat o pagbabasa, ay hindi matukoy. .

Sa wakas kung interesado kang malaman ang tungkol dito o masubukan ang filesystem na ito, maaari mong suriin ang mga detalye sa sumusunod na link.

Fuente: https://research.kudelskisecurity.com/


Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.