前幾天公司 Kudelski安全 (專門進行安全審計) 發布 Oramfs 文件系統 隨著 ORAM(隨機遺忘訪問機)技術的實施,以及STE 虛擬文件系統設計用於遠程數據存儲 並且它不允許任何人分別跟踪寫入和讀取的結構。 結合加密技術,提供最高級別的數據隱私保護
該項目提出了一個Linux FUSE模塊,實現了FS層,不允許追踪讀寫操作的結構,Oramfs代碼是用Rust編寫的,並在GPLv3下許可。
關於 Oramfs
除了加密之外,ORAM 技術還涉及創建另一層,這在處理數據時不允許確定當前活動的性質。 例如,在第三方服務中存儲數據時使用加密的情況下,該服務的所有者無法自己找到數據,但可以確定訪問了哪些塊以及執行了哪些操作。 或者RAM 隱藏有關正在訪問文件系統的哪些部分以及正在執行的操作類型的信息 (讀或寫)。
在考慮存儲解決方案的隱私時,僅靠加密不足以防止訪問模式洩漏。 與 LUKS 或 Bitlocker 等傳統解決方案不同,ORAM 方案可防止攻擊者知道是執行讀操作還是寫操作以及正在訪問文件系統的哪些部分。 這種級別的隱私是通過發出不必要的額外訪問請求、混合構成存儲層的塊以及每次來回寫入和重新加密數據來實現的,即使僅執行讀取操作也是如此。 顯然,這會帶來性能損失,但與其他解決方案相比,它提供了額外的安全性。
Oramfs 提供了一個通用文件系統層,可簡化任何外部存儲上的數據存儲組織。 數據使用可選的身份驗證選項加密存儲。 ChaCha8、AES-CTR 和 AES-GCM 算法可用於加密。 讀取和寫入訪問模式被 ORAM 路徑方案隱藏。 未來計劃實施其他方案,但以目前的形式,開發仍處於原型階段,不建議在生產系統中使用。
文件系統 可以與任何文件系統一起使用,並且不依賴於目標外部存儲的類型: 文件可以同步到任何可以掛載為本地目錄的服務(SSH、FTP、Google Drive、Amazon S3、Dropbox、Google Cloud Storage、Mail.ru Cloud、Yandex 和 rclone 支持的其他服務或有FUSE 模塊安裝)。 存儲大小不是固定的,如果需要更多空間,ORAM 大小可以動態增長。
Oramfs 配置歸結為定義兩個目錄,公共和私有,充當服務器和客戶端:
- 公共目錄可以是本地文件系統上的任何目錄,通過 SSHFS、FTPFS、Rclone 和任何其他 FUSE 模塊掛載它們連接到外部存儲。
- 私有目錄由 Oramfs FUSE 模塊提供,旨在直接處理存儲在 ORAM 中的文件。 public 目錄包含一個帶有 ORAM 映像的文件。
任何對私有目錄的操作都會影響這個圖像文件的狀態,但這個文件對於外部觀察者來說就像一個黑盒子,其中的變化無法與私有目錄中的活動相關聯,包括寫操作或讀操作,無法確定.
終於 如果您有興趣了解更多信息 或者能夠測試這個文件系統,你可以檢查 以下鏈接中的詳細信息。
來源: https://research.kudelskisecurity.com/