反向文件系统：构建经济高效的安全WORM日志存储设备

摘要

一次性写入多次读取（WORM）存储设备特性对于确保安全日志记录、法规遵从、归档存储和其他类型备份系统的数据不可变性至关重要。WORM设备保证数据一旦写入就无法被修改或删除。然而，实现安全且兼容的WORM存储仍然是一个挑战。

传统解决方案通常依赖于专用硬件，这些硬件要么成本高昂，要么封闭，要么对普通用户不可访问。分布式方法虽然前景广阔，但会引入额外的风险，如拒绝服务漏洞和操作复杂性。

我们介绍了Socarrat，这是一种新颖、经济高效的本地WORM存储解决方案，它利用简单的外部USB设备（具体来说，是运行支持USB On-The-Go的Linux单板计算机）。生成的设备可以通过USB连接，显示为使用ext4或exFAT文件系统格式化的普通外部磁盘，无需任何专用软件或驱动程序。

通过将WORM执行机制隔离在专用的USB硬件模块中，Socarrat显著减少了攻击面，并确保即使是有特权的攻击者也无法修改或擦除存储的数据。除了WORM能力外，该系统还被设计为防篡改的，能够抵御高级攻击。

这项工作描述了一种新颖的方法——反向文件系统，基于推断在挂载Socarrat的主机计算机较高层发生的文件系统操作。本文还描述了当前的Socarrat原型，该原型使用Go语言实现并作为自由/开源软件提供。最后，本文提供了在不同单板计算机上日志记录性能的完整评估。

密码学与安全（cs.CR）

arXiv:2509.17969 [cs.CR]