Birkaç gün önce şirket Kudelski Güvenlik (güvenlik denetimlerinin yürütülmesinde uzmanlaşmıştır) Oramfs dosya sisteminin piyasaya sürüldüğünü açıkladı ORAM (Random Oblivious the Access Machine) teknolojisinin uygulanmasıyla veste sanal dosya sistemi, uzak veri depolarıyla kullanılmak üzere tasarlanmıştır ve kimsenin sırasıyla yazma ve okuma yapılarını izlemesine izin vermez. Şifreleme ile birlikte teknoloji, en yüksek düzeyde veri gizliliği koruması sağlar
Proje, okuma ve yazma işlemlerinin yapısının izlenmesine izin vermeyen FS katmanının uygulanmasıyla Linux için bir FUSE modülü önermektedir, Oramfs kodu Rust'ta yazılmıştır ve GPLv3 kapsamında lisanslanmıştır.
Oramfs Hakkında
ORAM teknolojisi, şifrelemeye ek olarak, verilerle çalışırken mevcut etkinliğin niteliğini belirlemeye izin vermeyen başka bir katmanın oluşturulmasını içerir. Örneğin, üçüncü taraf bir hizmette veri depolanırken şifreleme kullanılması durumunda, bu hizmetin sahipleri verileri kendileri bulamaz, ancak hangi bloklara erişildiğini ve hangi işlemlerin gerçekleştirildiğini belirleyebilir. VEYARAM, dosya sisteminin hangi bölümlerine erişildiği ve ne tür bir işlemin gerçekleştirildiği ile ilgili bilgileri gizler. (okuma veya yazma).
Depolama çözümlerinin gizliliğine bakıldığında, erişim paterninin sızmasını önlemek için tek başına şifreleme yeterli değildir. LUKS veya Bitlocker gibi geleneksel çözümlerden farklı olarak, bir ORAM şeması, bir saldırganın okuma veya yazma işlemleri yapıp yapmayacağını ve dosya sisteminin hangi bölümlerine erişildiğini bilmesini engeller. Bu gizlilik düzeyi, gereğinden fazla ek erişim talepleri yaparak, depolama katmanını oluşturan blokları karıştırarak ve yalnızca bir okuma işlemi gerçekleştirilse bile, her seferinde verileri yazıp yeniden şifreleyerek elde edilir. Açıkçası bu, performans kaybıyla birlikte gelir, ancak diğer çözümlere kıyasla ek güvenlik sağlar.
Oramfs, herhangi bir harici depolama biriminde veri depolamanın organizasyonunu basitleştiren evrensel bir dosya sistemi katmanı sağlar. Veriler, isteğe bağlı kimlik doğrulama seçeneğiyle şifreli olarak saklanır. Şifreleme için ChaCha8, AES-CTR ve AES-GCM algoritmaları kullanılabilir. Okuma ve yazma erişim kalıpları, ORAM yol şeması tarafından gizlenir. Gelecekte, diğer planların uygulanması planlanmaktadır, ancak mevcut haliyle, geliştirme hala üretim sistemlerinde kullanılması tavsiye edilmeyen bir prototip aşamasındadır.
oramf'lar herhangi bir dosya sistemiyle kullanılabilir ve hedef harici depolama türüne bağlı değildir: Dosyalar, yerel bir dizin olarak bağlanabilen herhangi bir hizmetle (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex ve rclone tarafından desteklenen veya mevcut olan diğer hizmetler) senkronize edilebilir. SİGORTA modülleri monte edin). Depolama boyutu sabit değildir ve daha fazla alana ihtiyaç duyulursa ORAM boyutu dinamik olarak büyüyebilir.
Oramfs yapılandırması, sunucu ve istemci olarak işlev gören genel ve özel olmak üzere iki dizini tanımlamaya indirgenir:
- Genel dizin, SSHFS, FTPFS, Rclone ve diğer herhangi bir FUSE modülü aracılığıyla harici depolara bağlanarak yerel dosya sistemindeki herhangi bir dizin olabilir.
- Özel dizin, Oramfs FUSE modülü tarafından sağlanır ve ORAM'da depolanan dosyalarla doğrudan çalışmak üzere tasarlanmıştır. Genel dizin, ORAM görüntüsünü içeren bir dosya içerir.
Özel dizine sahip herhangi bir işlem, bu görüntü dosyasının durumunu etkiler, ancak bu dosya, harici bir gözlemciye bir kara kutu gibi görünür, yazma işlemi veya okuma dahil olmak üzere özel dizindeki etkinlikle ilişkilendirilemeyen değişiklikler belirlenemez. .
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan veya bu dosya sistemini test edebilmek için kontrol edebilirsiniz. aşağıdaki bağlantıdaki ayrıntılar.
kaynak: https://research.kudelskisecurity.com/