Một vài ngày trước công ty An ninh Kudelski (chuyên thực hiện kiểm toán an ninh) công bố bản phát hành hệ thống tệp Oramfs với việc triển khai công nghệ ORAM (Máy truy cập hiển thị ngẫu nhiên) vàSTE hệ thống tệp ảo được thiết kế để sử dụng với các cửa hàng dữ liệu từ xa và nó không cho phép bất kỳ ai theo dõi cấu trúc của các lần viết và đọc từ chúng, tương ứng. Kết hợp với mã hóa, công nghệ cung cấp mức độ bảo vệ quyền riêng tư dữ liệu cao nhất
Dự án đề xuất một mô-đun FUSE cho Linux với việc triển khai lớp FS, lớp này không cho phép truy tìm cấu trúc của các hoạt động đọc và ghi, mã Oramfs được viết bằng Rust và được cấp phép theo GPLv3.
Giới thiệu về Oramfs
Công nghệ ORAM liên quan đến việc tạo ra một lớp khác ngoài mã hóa, lớp này không cho phép xác định bản chất của hoạt động hiện tại khi làm việc với dữ liệu. Ví dụ, trong trường hợp sử dụng mã hóa khi lưu trữ dữ liệu trong dịch vụ của bên thứ ba, chủ sở hữu của dịch vụ này không thể tự tìm thấy dữ liệu, nhưng có thể xác định khối nào được truy cập và thao tác nào được thực hiện. HOẶC LÀRAM ẩn thông tin về phần nào của hệ thống tệp đang được truy cập và loại hoạt động đang được thực hiện (đọc hoặc viết).
Khi xem xét tính riêng tư của các giải pháp lưu trữ, chỉ mã hóa là không đủ để ngăn chặn rò rỉ mẫu truy cập. Không giống như các giải pháp truyền thống như LUKS hoặc Bitlocker, lược đồ ORAM ngăn kẻ tấn công biết liệu thực hiện các thao tác đọc hay ghi và những phần nào của hệ thống tệp đang được truy cập. Mức độ riêng tư này đạt được bằng cách đưa ra các yêu cầu truy cập bổ sung hơn mức cần thiết, trộn các khối tạo nên lớp lưu trữ và ghi và mã hóa lại dữ liệu qua lại mỗi lần, ngay cả khi chỉ thực hiện một thao tác đọc. Rõ ràng điều này đi kèm với việc giảm hiệu suất, nhưng nó cung cấp bảo mật bổ sung so với các giải pháp khác.
Oramfs cung cấp một lớp hệ thống tệp chung giúp đơn giản hóa việc tổ chức lưu trữ dữ liệu trên bất kỳ bộ nhớ ngoài nào. Dữ liệu được lưu trữ được mã hóa với tùy chọn xác thực tùy chọn. Các thuật toán ChaCha8, AES-CTR và AES-GCM có thể được sử dụng để mã hóa. Các mẫu truy cập đọc và ghi bị ẩn bởi lược đồ đường dẫn ORAM. Trong tương lai, việc triển khai các kế hoạch khác đã được lên kế hoạch, nhưng ở dạng hiện tại, quá trình phát triển vẫn đang ở giai đoạn thử nghiệm, không được khuyến khích sử dụng trong các hệ thống sản xuất.
Oramf có thể được sử dụng với bất kỳ hệ thống tệp nào và không phụ thuộc vào loại bộ nhớ ngoài đích: Các tệp có thể được đồng bộ hóa với bất kỳ dịch vụ nào có thể được gắn kết dưới dạng thư mục cục bộ (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex và các dịch vụ khác được hỗ trợ bởi rclone hoặc các dịch vụ có FUSE mô-đun để gắn kết). Kích thước lưu trữ không cố định và nếu cần thêm dung lượng, kích thước ORAM có thể tăng động.
Cấu hình Oramfs tóm tắt để xác định hai thư mục, công khai và riêng tư, hoạt động như máy chủ và máy khách:
- Thư mục chung có thể là bất kỳ thư mục nào trên hệ thống tệp cục bộ được kết nối với các kho lưu trữ bên ngoài bằng cách gắn chúng qua SSHFS, FTPFS, Rclone và bất kỳ mô-đun FUSE nào khác.
- Thư mục riêng được cung cấp bởi mô-đun Oramfs FUSE và được thiết kế để hoạt động trực tiếp với các tệp được lưu trữ trong ORAM. Thư mục công cộng chứa một tệp có hình ảnh ORAM.
Bất kỳ thao tác nào với thư mục riêng đều ảnh hưởng đến trạng thái của tệp hình ảnh này, nhưng tệp này trông giống như một hộp đen đối với người quan sát bên ngoài, không thể xác định được các thay đổi trong đó không thể liên kết với hoạt động trong thư mục riêng tư, bao gồm cả thao tác ghi hoặc đọc .
Cuối cùng nếu bạn muốn biết thêm về nó hoặc có thể kiểm tra hệ thống tệp này, bạn có thể kiểm tra các chi tiết trong liên kết sau đây.
Fuente: https://research.kudelskisecurity.com/