በደህንነት ኦዲት ላይ የተካነ ኩዴልስኪ ሴኪዩሪቲ ኩባንያ የ Oramfs ፋይል ስርዓትን በORAM (Oblivious Random Access Machine) ቴክኖሎጂ ትግበራ አሳትሟል፣ ይህም የመረጃ ተደራሽነት ዘይቤን ይሸፍናል። ፕሮጀክቱ የመፃፍ እና የማንበብ ስራዎችን መዋቅር ለመከታተል የማይፈቅድ የፋይል ስርዓት ንብርብርን በመተግበር የ FUSE ሞጁል ለሊኑክስ አቅርቧል። የ Oramfs ኮድ በሩስት የተፃፈ ሲሆን በGPLv3 ስር ፍቃድ ተሰጥቶታል።
የ ORAM ቴክኖሎጂ ከማመስጠር በተጨማሪ ሌላ ንብርብር መፍጠርን ያካትታል, ይህም አንድ ሰው ከመረጃ ጋር ሲሰራ የአሁኑን እንቅስቃሴ ባህሪ ለመወሰን አይፈቅድም. ለምሳሌ, በሶስተኛ ወገን አገልግሎት ውስጥ መረጃን በሚከማችበት ጊዜ ምስጠራ ጥቅም ላይ የሚውል ከሆነ, የዚህ አገልግሎት ባለቤቶች ውሂቡን እራሱ ማወቅ አይችሉም, ነገር ግን የትኞቹ እገዳዎች እንደሚገኙ እና ምን አይነት ስራዎች እንደሚከናወኑ መወሰን ይችላሉ. ORAM የትኞቹ የ FS ክፍሎች እንደሚደርሱ እና ምን አይነት ቀዶ ጥገና እየተካሄደ እንደሆነ (ማንበብ ወይም መጻፍ) መረጃን ይደብቃል.
Oramfs በማንኛውም ውጫዊ ማከማቻ ላይ የውሂብ ማከማቻ አደረጃጀትን ለማቃለል የሚያስችል ሁለንተናዊ የፋይል ስርዓት ንብርብር ያቀርባል። ውሂቡ የተመሰጠረው ከአማራጭ ማረጋገጫ ጋር ነው። ChaCha8፣ AES-CTR እና AES-GCM ስልተ ቀመሮችን ለማመስጠር ስራ ላይ ሊውሉ ይችላሉ። የመጻፍ እና የማንበብ መዳረሻ የPath ORAM እቅድን በመጠቀም ተደብቀዋል። ለወደፊቱ, ሌሎች እቅዶች እንዲተገበሩ ታቅደዋል, ነገር ግን አሁን ባለው ቅርፅ, እድገቱ አሁንም በፕሮቶታይፕ ደረጃ ላይ ነው, ይህም በምርት ስርዓቶች ውስጥ ጥቅም ላይ እንዲውል አይመከርም.
Oramfs ከማንኛውም የፋይል ስርዓት ጋር ጥቅም ላይ ሊውል ይችላል እና እንደ ዒላማው ውጫዊ ማከማቻ አይነት አይወሰንም - ፋይሎችን በአካባቢያዊ ማውጫ (SSH, FTP, Google Drive, Amazon S3) መልክ ሊጫኑ ከሚችሉ ማናቸውም አገልግሎቶች ጋር ማመሳሰል ይቻላል. , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk እና ሌሎች በ rclone ውስጥ የሚደገፉ አገልግሎቶች ወይም ለመሰካት የ FUSE ሞጁሎች አሉ). የማጠራቀሚያው መጠን ቋሚ አይደለም እና ተጨማሪ ቦታ ካስፈለገ የ ORAM መጠን በተለዋዋጭ ሊጨምር ይችላል.
Oramfsን ማዋቀር ሁለት ማውጫዎችን - ይፋዊ እና ግላዊ፣ አገልጋይ እና ደንበኛ ሆነው የሚያገለግሉ ናቸው። የወል ዳይሬክተሩ በSSHFS፣ FTPFS፣ Rclone እና በማናቸውም ሌሎች FUSE ሞጁሎች በኩል በመጫን ከውጭ ማከማቻዎች ጋር የተገናኘ በአካባቢያዊ የፋይል ስርዓት ውስጥ ያለ ማንኛውም ማውጫ ሊሆን ይችላል። የግል ማውጫው በ Oramfs FUSE ሞጁል የቀረበ ሲሆን በቀጥታ በ ORAM ውስጥ ከተከማቹ ፋይሎች ጋር ለመስራት የተቀየሰ ነው። የ ORAM ምስል ፋይል በሕዝብ ማውጫ ውስጥ ይገኛል። ማንኛውም የግል ማውጫ ያለው ክዋኔ የዚህን የምስል ፋይል ሁኔታ ይነካል፣ ነገር ግን ይህ ፋይል ወደ ውጫዊ ተመልካች እንደ ጥቁር ሳጥን ይመስላል፣ ይህም ለውጦች በግል ዳይሬክተሩ ውስጥ ካለው እንቅስቃሴ ጋር ሊገናኙ የማይችሉ ለውጦች፣ የመፃፍም ሆነ የማንበብ ስራ ተከናውኗል። .
Oramfs ከፍተኛው የግላዊነት ደረጃ በሚያስፈልግበት እና አፈጻጸም በሚሰዋባቸው አካባቢዎች ጥቅም ላይ ሊውል ይችላል። አፈጻጸሙ ይቀንሳል ምክንያቱም የውሂብ ንባብ ክዋኔዎችን ጨምሮ እያንዳንዱ የማከማቻ ክዋኔ በፋይል ስርዓት ምስል ውስጥ ብሎኮች እንደገና እንዲገነቡ ስለሚያደርግ ነው. ለምሳሌ፣ 10MB ፋይል ማንበብ 1 ሰከንድ ያህል ይወስዳል፣ 25MB ደግሞ 3 ሰከንድ ይወስዳል። 10MB መፃፍ 15 ሰከንድ ይወስዳል፣ 25MB ደግሞ 50 ሰከንድ ይወስዳል። በተመሳሳይ ጊዜ፣ Oramfs በሚያነቡበት ጊዜ በግምት 9 ጊዜ ፈጣን ሲሆን ሲጽፉ ደግሞ 2 ጊዜ ፈጣን ነው ከዩታኤፍኤስ ፋይል ስርዓት፣ በ Cloudflare የተገነባ እና በአማራጭ ORAM ሁነታን ይደግፋል።
ምንጭ: opennet.ru