Нова файлова система обещава пълна поверителност в облака

Все повече потребители на облачни услуги са загрижени за поверителността
(снимка: CC0 Public Domain)

Компанията за киберсигурност Kudelski Security публикува изходния код на нова файлова система Oramfs, която прилага технология ORAM (Oblivious Random Access Machine). Това е един вид допълнителен слой защита върху всяка Unix-съвместима файлова система за по-високо ниво на поверителност при работа с данни в сравнение с обичайното криптиране.

В хранилищата за данни, създадени с помощта на Oramfs, не само съдържанието е скрито от любопитни очи, но и естеството на достъпа до него. Така например, ако поставите Oramfs в публичен облак, компанията-собственик на услугата няма да може да определи до кои файлове има достъп потребителят в различни моменти от времето и дори не може да различи операциите четене и запис.

Прикриването на такава информация, според разработчиците на проекта, допринася за повишаване на нивото на сигурност на потребителските данни.

Oramfs е написана на езика Rust, което е повлияло на производителността на софтуера и е помогнало да се избегнат грешки, свързани с управлението на паметта. Изходният код на Oramfs се хоства в Github при условията на безплатния лиценз GPLv3 и е достъпен за всички.

Разработчикът е подготвил модул FUSE за Linux, който прилага функционалността Oramfs. На съответната страница в Github се казва, че продуктът все още не е готов за употреба в „бойни” условия. Създателите на софтуера настоятелно препоръчват на потребителите да архивират данните си, преди да инсталират Oramfs.

Новата разработка може да се използва заедно с всякакви файлови системи, поддържани от съвременните Unix-подобни системи. По подразбиране това е ext4, основната файлова система за повечето съвременни дистрибуции. Според документацията на проекта, Oramfs поддържа криптографски алгоритми ChaCha8, AES-CTR и AES-GCM.

Oramfs може да се внедри на основата на услуги, които предоставят хранилища за данни, монтирани като локална директория. Тази възможност се предлага от почти всички големи облачни доставчици. В процеса на конфигуриране на Oramfs на локалната машина на потребителя, работеща под Linux, се създават две директории: частна и публична.

Публичната директория се използва като точка на монтиране на отдалеченото хранилище. През частния каталог се осъществява всяко взаимодействие на потребителя с данните в това хранилище след въвеждане на предварително зададена парола.

Всеки път, когато се осъществява достъп до данни през частната директория, файловете на Oramfs се преформатират и блоковете с информация вътре в тях най-вероятно ще бъдат разбъркани. След това кодираните файлове се качват в отдалеченото хранилище чрез публичната директория.

По подразбиране се използва схема за скриване на шаблоните за достъп, наречена Path ORAM – опростен алгоритъм, подходящ за работа в условия със значително ограничен размер на съхранението. Path ORAM е разработен в началото на 2012 г. от международен екип от учени от водещи световни университети.

Потребителите на Oramfs все пак ще трябва да се примирят с по-ниската скорост на работа с хранилището. Според данните, публикувани на страницата на проекта в Github, скоростта на четене на 10 MB файл при използване на Oramfs отнема около една секунда, а 25 MB – около три секунди. Скоростта на запис е дори по-ниска: 15 секунди за файл 10MB и 50 секунди за 25MB.

Разработчиците също така обръщат внимание на факта, че използването на Oramfs може да повлияе отрицателно на продължителността на живот на SSD устройствата. Причината за това е прекомерната дискова активност при всеки достъп до отдалеченото хранилище.

Коментар