RO137262A2 - Sistem de protecţie a datelor prin controlul accesului operaţiilor directe de modificare a acestora - Google Patents

Sistem de protecţie a datelor prin controlul accesului operaţiilor directe de modificare a acestora Download PDF

Info

Publication number
RO137262A2
RO137262A2 ROA202100441A RO202100441A RO137262A2 RO 137262 A2 RO137262 A2 RO 137262A2 RO A202100441 A ROA202100441 A RO A202100441A RO 202100441 A RO202100441 A RO 202100441A RO 137262 A2 RO137262 A2 RO 137262A2
Authority
RO
Romania
Prior art keywords
data
protection system
modification
added
new
Prior art date
Application number
ROA202100441A
Other languages
English (en)
Inventor
Cristian Stoica
Dimitrie-Matei Ciobanu-Morogan
Lenuţa Alboaie
Original Assignee
Universitatea "Alexandru Ioan Cuza" Din Iaşi
Aquasoft S.R.L.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Universitatea "Alexandru Ioan Cuza" Din Iaşi, Aquasoft S.R.L. filed Critical Universitatea "Alexandru Ioan Cuza" Din Iaşi
Priority to ROA202100441A priority Critical patent/RO137262A2/ro
Publication of RO137262A2 publication Critical patent/RO137262A2/ro

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

Invenţia se referă la un sistem de protecţie a datelor prin controlul accesului operaţiilor directe de modificare a acestora. Sistemul de protecţie, conform invenţiei, poate fi implementat ca dispozitiv hardware sau ca program sau rutină software, şi este interpus între un sistem de operare şi un sistem de stocare a datelor, toate operaţiunile executate asupra sistemului de stocare fiind realizate prin intermediul sistemului de protecţie, care previne modificarea sau ştergerea directă a datelor, permiţând doar adăugarea de date noi sau marcarea unor date ca fiind şterse sau înlocuite, dar păstrându-le pe cele anterioare accesibile în istoric.

Description

Data depozit
Sistem de protecție a datelor prin controlul accesului operațiilor directe de modificare a acestora
Sistem de protecție a datelor prin controlul accesului operațiilor directe de modificare a acestora.
Acest sistem are scopul de a preveni coruperea sau criptarea datelor de către viruși sau alte atacuri informatice. Datele stocate pe diverse medii de stocare (discuri, memorii solide) pot fi șterse sau modificate în mod neautorizat ca urmare a unor atacuri asupra calculatorului la care aceste medii sunt conectate. Prin prevenirea oricărei modificări sau ștergeri a datelor stocate, și prin permiterea exclusivă doar a operațiilor de adăugare a datelor la cele deja existente, se poate garanta integritatea datelor stocate și se pot preveni atacuri de tip ransomeware.
Invenția se aplică sistemelor de stocare a datelor, prin inserarea unui sistem fizic sau programatic care să prevină ștergerea sau modificarea lor.
Tehnologiile de backup existente (scrierea pe banda a datelor, scrierea pe discuri optice) previn ștergerea sau modificarea datelor. Aceste tehnologii prezintă însă mari dificultăți de utilizare, pe de o parte, și nu sunt folosite în timp real, necesitând o copiere periodică a datelor. Această copiere periodică poate lua mult timp, iar datele dintre perioadele de copiere nu sunt protejate până în momentul copierii.
Tehnologia blockchain permite stocarea datelor într-un mod care asigură detectarea oricărei modificări a acestora, însă nu previne modificarea propriu-zisă a fișierelor. Sistemul de verificare a integrității datelor oferit de tehnologia blockchain nu ajută în momentul în care datele respective sunt șterse sau modificate.
Scopul invenției este acela de a asigura integritatea datelor stocate, prin prevenirea modificărilor acestora în urma unor atacuri sau aplicații ilicite.
Prin folosirea invenției, este posibilă implementarea unei politici de securitate care nu permite ștergerea sau modificarea datelor, ci doar adăugarea acestora la cele deja existente. Astfel, orice modificare care apare este pur și simplu stocată ca o nouă versiune a datelor precedente. La accesarea datelor, ultima versiune este în mod normal accesată, dar dacă aceasta a fost coruptă, se pot accesa versiunile precedente. Orice atac poate doar sa adauge o versiune coruptă, dar versiunile corecte raman în sistem.
Sistemul este implementat fie într-un dispozitiv hardware, fie ca parte a sistemului de operare, sau ca un driver folosit de sistemul de operare. Sistemul funcționează în felul următor: atunci când date trebuie scrise pe dispozitivul de stocare protejat de sistem, aceste date sunt trimise sistemului. Sistemul se ocupă cu scrierea datelor pe dispozitivul de stocare, și nu poate fi evitat. Sistemul adaugă datele pe dispozitivul de stocare, fără a șterge sau modifica datele deja existente. în funcție de tehnologia folosită, lucrul acesta se poate realiza în mai multe feluri: / ''
Rector, Prof. Dr./rudM
SC AQUASoft SRL
1) Folosind un sistem de fișiere standard în cazul în care fișierul trimis nu este deja existent în spațiul de stocare, fișierul este pur și simplu adăugat (Figura 1).
în cazul în care există deja un fișier cu numele și poteca fișierului nou, numele fișierului vechi este modificat, în așa fel încât să poată fi accesat ulterior, și să fie clară ordinea fișierelor mai vechi. Fișierul nou este scris cu numele actual (Figura 2).
2) Folosind un sistem de control al versiunilor
Sistemul poate implementa un sistem de control al versiunilor (de exemplu tip „git”). în acest caz, dacă datele nu există deja, acestea sunt adăugate (Figura 3).
Dacă datele există deja, o nouă versiune este adăugată (Figura 4).
3) Folosind blocuri și tehnologie tip blockchain
Datele sunt transformate în unul sau mai multe blocuri care sunt stocate în sistemul de stocare, și adăugate la blockchain (Figura 5). Astfel, toate versiunile precedente, plus cea nouă, sunt stocate și accesibile.
Avantajele rezultate din aplicarea invenției sunt asigurarea integrității datelor, protecția acestora la modificări ilicite, protecția acestora la ștergere, protecția acestora la criptarea ilicită caracteristică atacurilor de tip ransomware, asigurarea disponibilității datelor.
Un exemplu de realizare a invenției este prezentat în figura 6. Aici, sistemul de protecție (A) este conectat la un server (C) care rulează o aplicație de comunicații de tip Qloud, unde protecția integrității datelor este esențială, iar sistemul de stocare (B) este conectat la sistemul de protecție. Sistemul de protecție folosește sistemul PrivateSky, bazat pe un concept numit “brick” (date criptate referentiate prin calcul unei funcții de hash asupra conținutului - content adresable file systems). Pentru stocarea datelor, C trimite o cerere de stocare către A, împreună cu datele care trebuie stocate. A folosește funcțiile PrivateSky pentru crearea brick-urilor respective, și le stochează pe mediul de stocare B, ancorând apoi aceste hash-uri la blockchain. Dacă C dorește să șteargă date, nu poate să facă asta direct. Poate doar să trimită noi blocuri, în care datele respective nu mai sunt prezente, iar aceste blocuri vor fi adăugate de către A la brick-urile deja existente în B. Datele vor fi marcate ca șterse, dar vor fi prezente în continuare dacă vor fi căutate în brick-urile anterioare. Astfel, C nu mai are control direct asupra stocării datelor, ci poate doar accesa serviciile oferite de A, care nu includ ștergerea.
Un alt exemplu de realizare a invenției este prezentat în figura 7. Aici, sistemul de protecție (A) este un sistem hardware accelerat, conectat la un server (C). Sistemul A este la rândul lui conectat la un sistem de stocare B. Sistemul de protecție folosește în acest caz un sistem de control al versiunilor de tip “git”. Când C trimite date spre a fi stocate, A verifică dacă datele respective există deja în sistemul de control al versiunilor. în caz că nu există, aceste date sunt adăugate. în caz că există jdeia, o nouă versiune este adăugată.
Itector, Prof. Dn Tudori
SCAQUASoftSRL
Un al treilea exemplu este prezentat în figura 8. Aici, sistemul de protecție (A) este un dispozitiv conectat la calculatorul C prin USB, și conectat de asemenea la un disc extern, tot prin USB. Sistemul de stocare este un simplu sistem de stocare a fișierelor de tip FAT. Când C trimite un fișier cu date spre a fi stocaL A verifică dacă fișierul respectiv există deja pe disc. în cazul în care acesta nu există, este adăugat. în caz că fișierul există deja, numele fișierului deja existent este modificat, adăugându-i-se de exemplu, pe lângă numele existent, un separator standard și un cod cu data și ora curentă. Noua versiune este apoi adăugată cu numele original.

Claims (1)

  1. REVENDICĂRI
    1. Sistem de protecție a datelor prin prevenirea modificărilor acestora, caracterizat prin aceea că:
    previne modificările asupra datelor stocate sau ștergerea acestora, permițând doar adăugarea de date noi sau de versiuni noi a datelor existente. Sistemul poate fi bazat pe oricare din mai multe tehnologii de stocare:
    - pe un sistem de fișiere normal, redenumind fișierele vechi atunci când se adaugă o versiune nouă.
    - pe un sistem de control al versiunilor, care păstrează versiuni anterioare ale datelor.
    - pe un sistem de blocuri de date ancorate în ledgere distribuie (ca de exemplu blockchain).
ROA202100441A 2021-07-29 2021-07-29 Sistem de protecţie a datelor prin controlul accesului operaţiilor directe de modificare a acestora RO137262A2 (ro)

Priority Applications (1)

Application Number Priority Date Filing Date Title
ROA202100441A RO137262A2 (ro) 2021-07-29 2021-07-29 Sistem de protecţie a datelor prin controlul accesului operaţiilor directe de modificare a acestora

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ROA202100441A RO137262A2 (ro) 2021-07-29 2021-07-29 Sistem de protecţie a datelor prin controlul accesului operaţiilor directe de modificare a acestora

Publications (1)

Publication Number Publication Date
RO137262A2 true RO137262A2 (ro) 2023-01-30

Family

ID=85035477

Family Applications (1)

Application Number Title Priority Date Filing Date
ROA202100441A RO137262A2 (ro) 2021-07-29 2021-07-29 Sistem de protecţie a datelor prin controlul accesului operaţiilor directe de modificare a acestora

Country Status (1)

Country Link
RO (1) RO137262A2 (ro)

Similar Documents

Publication Publication Date Title
US9881013B2 (en) Method and system for providing restricted access to a storage medium
US7185205B2 (en) Crypto-pointers for secure data storage
US10129222B2 (en) Trusted storage systems and methods
CN103262090B (zh) 使用存储租约保护数据完整性
US7152165B1 (en) Trusted storage systems and methods
US7770213B2 (en) Method and apparatus for securely forgetting secrets
US7580961B2 (en) Methods and apparatus for modifying a retention period for data in a storage system
US20070174367A1 (en) Selective File Erasure Using Metadata Modifications
US20090271586A1 (en) Method and system for providing restricted access to a storage medium
US8762431B2 (en) System and method for secure erase in copy-on-write file systems
KR20120087128A (ko) 일시적 중요정보의 보안 저장
JPH10312335A (ja) データ処理方法およびデータ処理装置
US20070088923A1 (en) System and method for fast, secure removal of objects from disk storage
KR20220085786A (ko) 랜섬웨어 방지
RO137262A2 (ro) Sistem de protecţie a datelor prin controlul accesului operaţiilor directe de modificare a acestora
KR100948386B1 (ko) 컴퓨터 시스템의 원본 보존 장치 및 방법
KR20140119422A (ko) 데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록매체
US11636230B2 (en) Securing deallocated blocks in a file system
CN111913915B (zh) 文件隐藏方法和装置
KR20240105364A (ko) 실행 플랫폼에 연결된 디스크 장치에 대한 액세스를 제어하기 위한 방법 및 디스크 장치에 대한 액세스를 제어하기 위한 실행 플랫폼