Skip to main content
QUICK REVIEW

[论文解读] {PEARL}: Plausibly Deniable Flash Translation Layer using {WOM} coding

Chen Chen, Anrin Chakraborti|arXiv (Cornell University)|Jan 1, 2021
Advanced Data Storage Technologies被引用 1
一句话总结

PEARL 是一种新颖的闪存转换层(FTL),通过利用写一次内存(WOM)编码技术,将敏感数据隐藏在与公开数据相同的物理位置中,从而在 NAND 闪存存储中实现强可信否认。该方法无需更改闪存硬件,在真实工作负载下性能与不可否认的 FTL 相当。

ABSTRACT

When adversaries are powerful enough to coerce users to reveal encryption keys, encryption alone becomes insufficient for data protection. Plausible deniability (PD) mechanisms resolve this by enabling users to hide the mere existence of sensitive data, often by providing plausible cover texts or data volumes hosted on the same device. Unfortunately, with the increasing prevalence of (NAND) flash as a high-performance cost-effective storage medium, PD becomes even more challenging in the presence of realistic adversaries who can usually access a device at multiple points in time (multi-snapshot). This is because read/write operations to flash do not result in intuitive corresponding changes to the underlying device state. The problem is further compounded by the fact that this behavior is mostly proprietary. For example, in a majority of commercially-available flash devices, an issued delete or overwrite operation from the upper layers almost certainly won't result in an actual immediate erase of the underlying flash cells. To address these challenges, we designed a new class of write-once memory (WOM) codes to store hidden bits in the same physical locations as other public bits. This is made possible by the inherent nature of NAND flash and the possibility of issuing multiple writes to target cells that have not previous been written to in existing pages. We designed PEARL, a general-purpose Flash Translation Layer (FTL) that allows users to plausibly deniably store hidden data in NAND flash devices. We implemented and evaluated PEARL on a widely used simulator FlashSim (Kim et al. 2019). PEARL performs well on real-world workloads, comparably to non-PD baselines. PEARL is the first system that achieves strong plausible deniability for NAND flash devices, secure against realistic multi-snapshot adversaries.

研究动机与目标

  • 为解决当攻击者可从设备的多个快照中提取数据时,保护 NAND 闪存设备上数据的挑战。
  • 克服传统加密在攻击者可强迫用户泄露密钥的场景下的局限性。
  • 设计一种系统,使用户能够通过将隐藏数据嵌入合法存储操作中,可信地否认其存在。
  • 确保该解决方案与现有闪存硬件兼容,且无需更改底层存储设备。

提出的方法

  • 设计一类新型写一次内存(WOM)编码,允许对同一闪存单元多次写入而无需覆盖先前数据,从而利用闪存单元的写一次特性。
  • 将 WOM 编码集成到通用闪存转换层(FTL)中,透明地管理逻辑地址到物理地址的映射,同时嵌入隐藏位。
  • 利用 NAND 闪存的固有特性:允许多次写入未写入的页面,从而在不立即擦除的情况下存储隐藏数据,保持可信否认性。
  • 确保主机层的删除和覆盖操作不会立即导致物理擦除,从而在多个快照中保持数据混淆。
  • 实现一种机制,用于检测并利用未写入的闪存单元,对隐藏数据进行隐蔽存储,其行为与正常写入操作无法区分。
  • 使用 FlashSim 模拟器在真实工作负载下评估 PEARL 的性能和可信否认保证。

实验结果

研究问题

  • RQ1在现实的多快照攻击者模型下,能否在 NAND 闪存存储中实现可信否认?
  • RQ2如何在不损害性能或可检测性的情况下,将隐藏数据存储在与公开数据相同的物理位置?
  • RQ3写一次内存(WOM)编码在多大程度上可被适配用于闪存存储,以实现可否认存储?
  • RQ4是否可能在确保 FTL 性能与不可否认基线系统相当的同时,维持强可信否认性?

主要发现

  • PEARL 通过将隐藏数据嵌入与公开数据相同的物理位置,成功在 NAND 闪存设备中实现了强可信否认。
  • 在 FlashSim 模拟器中对真实工作负载的测量表明,该系统性能与不可可信否认的 FTL 相当。
  • 由于写入操作的不可区分性,即使攻击者可在多个时间点访问设备,隐藏数据仍保持不可检测。
  • 使用写一次内存(WOM)编码可实现对同一闪存单元的多次写入而无需覆盖先前数据,从而支持隐藏数据存储。
  • PEARL 无需修改闪存硬件,因此可直接部署于现有 NAND 闪存设备。
  • 该方案对现实攻击者具有安全性,这些攻击者可从多个快照中提取数据,因为存储行为与正常闪存操作保持一致。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。