前几天公司 Kudelski安全 (专门进行安全审计) 发布 Oramfs 文件系统 随着 ORAM(随机遗忘访问机)技术的实施,以及STE 虚拟文件系统设计用于远程数据存储 并且它不允许任何人分别跟踪写入和读取的结构。 结合加密技术,提供最高级别的数据隐私保护
该项目为Linux提出了一个FUSE模块,实现了FS层,不允许追踪读写操作的结构,Oramfs代码是用Rust编写的,并在GPLv3下获得许可。
关于 Oramfs
除了加密之外,ORAM 技术还涉及创建另一层,这在处理数据时不允许确定当前活动的性质。 例如,在第三方服务中存储数据时使用加密的情况下,该服务的所有者无法自己找到数据,但可以确定访问了哪些块以及执行了哪些操作。 或者RAM 隐藏有关正在访问文件系统的哪些部分以及正在执行的操作类型的信息 (读或写)。
在考虑存储解决方案的隐私时,仅靠加密不足以防止访问模式泄漏。 与 LUKS 或 Bitlocker 等传统解决方案不同,ORAM 方案可防止攻击者知道是执行读操作还是写操作以及正在访问文件系统的哪些部分。 这种级别的隐私是通过发出不必要的额外访问请求、混合构成存储层的块以及每次来回写入和重新加密数据来实现的,即使仅执行读取操作也是如此。 显然,这会带来性能损失,但与其他解决方案相比,它提供了额外的安全性。
Oramfs 提供了一个通用文件系统层,可简化任何外部存储上的数据存储组织。 数据使用可选的身份验证选项加密存储。 ChaCha8、AES-CTR 和 AES-GCM 算法可用于加密。 ORAM 路径方案隐藏了读写访问模式。 未来计划实施其他方案,但以目前的形式,开发仍处于原型阶段,不建议在生产系统中使用。
文件系统 可以与任何文件系统一起使用,并且不依赖于目标外部存储类型: 文件可以与任何可以挂载为本地目录的服务同步(SSH、FTP、Google Drive、Amazon S3、Dropbox、Google Cloud Storage、Mail.ru Cloud、Yandex 和 rclone 支持的其他服务或有FUSE 模块安装)。 存储大小不是固定的,如果需要更多空间,ORAM 大小可以动态增长。
Oramfs 配置归结为定义两个目录,公共和私有,充当服务器和客户端:
- 公共目录可以是本地文件系统上的任何目录,通过 SSHFS、FTPFS、Rclone 和任何其他 FUSE 模块挂载它们连接到外部存储。
- 私有目录由 Oramfs FUSE 模块提供,旨在直接处理存储在 ORAM 中的文件。 public 目录包含一个带有 ORAM 映像的文件。
任何对私有目录的操作都会影响这个图像文件的状态,但这个文件对于外部观察者来说就像一个黑盒子,其中的变化无法与私有目录中的活动相关联,包括写操作或读操作,无法确定.
最后 如果您有兴趣了解更多信息 或者能够测试这个文件系统,你可以检查 以下链接中的详细信息。
数据来源: https://research.kudelskisecurity.com/