Kudelski Security, 'n maatskappy wat spesialiseer in sekuriteitsouditering, het die Oramfs-lêerstelsel gepubliseer met die implementering van ORAM (Oblivious Random Access Machine)-tegnologie, wat die datatoegangspatroon verberg. Die projek het 'n FUSE-module vir Linux voorgestel met die implementering van 'n FS-laag wat dit nie toelaat om die struktuur van skryf- en leesbewerkings op te spoor nie. Die Oramfs-kode is in Rust geskryf en is onder die GPLv3-lisensie gelisensieer.
ORAM-tegnologie behels die skepping van 'n ander laag bykomend tot enkripsie, wat nie toelaat dat die aard van die huidige aktiwiteit bepaal word wanneer met data gewerk word nie. Byvoorbeeld, as enkripsie gebruik word wanneer data in 'n derdeparty-diens gestoor word, kan die eienaars van hierdie diens nie self die data uitvind nie, maar hulle kan bepaal watter blokke toegang verkry word en watter bewerkings uitgevoer word. ORAM verberg inligting oor watter dele van die FS toegang verkry word en watter soort bewerking uitgevoer word (lees of skryf).
Oramfs bied 'n universele laaglêerstelsel waarmee u die organisasie van databerging op enige eksterne berging kan vereenvoudig. Data word in geënkripteerde vorm gestoor met opsionele verifikasie. ChaCha8, AES-CTR en AES-GCM algoritmes kan vir enkripsie gebruik word. Patrone in skryf- en leestoegang word versteek deur die Pad ORAM-skema te gebruik. Ander skemas word beplan om in die toekoms geïmplementeer te word, maar in die huidige vorm is die ontwikkeling nog in die prototipe stadium, wat nie aanbeveel word vir gebruik in produksiestelsels nie.
Oramfs kan met enige lêerstelsel gebruik word en is nie afhanklik van die tipe eksterne teikenberging nie - dit is moontlik om lêers te sinchroniseer met enige diens wat in die vorm van 'n plaaslike gids (SSH, FTP, Google Drive, Amazon S3 gemonteer kan word) , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk en ander dienste wat deur rclone ondersteun word of waarvoor daar FUSE-modules is vir montering). Die stoorgrootte is nie vas nie, en as bykomende spasie benodig word, kan die ORAM-grootte dinamies toeneem.
Die opstel van Oramfs kom daarop neer om twee gidse te definieer - publiek en privaat, wat as 'n bediener en kliënt optree. Die publieke gids kan enige gids in die plaaslike lêerstelsel wees wat aan eksterne bergings gekoppel is deur dit via SSHFS, FTPFS, Rclone en enige ander FUSE-modules te monteer. Die private gids word verskaf deur die Oramfs FUSE-module en is ontwerp om direk te werk met lêers wat in ORAM gestoor is. Die publieke gids bevat die ORAM-beeldlêer. Enige bewerking met private gidse affekteer die toestand van hierdie beeldlêer, maar hierdie lêer lyk soos 'n swart boks vir 'n eksterne waarnemer, veranderinge waarin nie met aktiwiteit in die private gids geassosieer kan word nie, insluitend of 'n skryf- of leesbewerking uitgevoer is.
Oramfs kan gebruik word in gebiede waar die hoogste vlak van privaatheid vereis word en prestasie opgeoffer kan word. Werkverrigting word verswak aangesien elke stoorbewerking, insluitend dataleesbewerkings, lei tot die herbou van blokke in die FS-beeld. Byvoorbeeld, die lees van 'n 10MB-lêer neem ongeveer 1 sekonde, en 'n 25MB-lêer neem 3 sekondes. 'n 10MB skryfwerk neem 15 sekondes en 'n 25MB skryfwerk neem 50 sekondes. Terselfdertyd is Oramfs ongeveer 9 keer vinniger wanneer jy lees en 2 keer vinniger wanneer jy skryf in vergelyking met die UtahFS-lêerstelsel wat deur Cloudflare ontwikkel is en opsioneel ORAM-modus ondersteun.
Bron: opennet.ru