Кампанія Kudelski Security, якая спецыялізуецца на правядзенні аўдыту бяспекі, апублікавала файлавую сістэму Oramfs з рэалізацыяй тэхналогіі ORAM (Oblivious Random Access Machine), якая маскіруе характар доступу да дадзеных (data access pattern). Праектам прапанаваны FUSE-модуль для Linux з рэалізацыяй пласта ФС, не які дазваляе адсачыць структуру аперацый запісу і чытанні. Код Oramfs напісаны на мове Rust і распаўсюджваецца пад ліцэнзій GPLv3.
Тэхналогія ORAM мае на ўвазе стварэнне яшчэ аднаго пласта акрамя шыфравання, які не дазваляе вызначыць характар бягучай актыўнасці пры працы з дадзенымі. Напрыклад, у выпадку ўжывання шыфравання пры захоўванні дадзеных у іншым сэрвісе, уладальнікі дадзенага сэрвісу не могуць пазнаць самі дадзеныя, але могуць вызначыць да якіх блокаў ажыццяўляецца зварот і якія выконваюцца аперацыі. ORAM хавае інфармацыю аб тым да якіх частак ФС вырабляецца доступ і якая менавіта аперацыя выконваецца (чытанне або запіс).
Oramfs падае ўніверсальную файлавую сістэму-праслойку, якая дазваляе спрасціць арганізацыю захоўвання дадзеных на любых вонкавых сховішчах. Дадзеныя захоўваюцца ў зашыфраваным выглядзе з апцыянальнай магчымасцю праверкі сапраўднасці. Для шыфравання могуць выкарыстоўвацца алгарытмы ChaCha8, AES-CTR і AES-GCM. Заканамернасці пры доступе на запіс і чытанне хаваюцца з выкарыстаннем схемы Path ORAM. У будучыні намечана рэалізацыя і іншых схем, але ў бягучым выглядзе распрацоўка пакуль знаходзіцца на стадыі прататыпа, які не рэкамендуецца выкарыстоўваць у працоўных сістэмах.
Oramfs можа выкарыстоўвацца з любымі ФС і не залежыць ад тыпу мэтавага знешняга сховішча – магчымая сінхранізацыя файлаў у любы сэрвіс, які можна прымантаваць у форме лакальнага каталога (SSH, FTP, Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail. , Яндэкс.Дыск і іншыя сэрвісы, якія падтрымліваюцца ў rclone або для якіх маюцца FUSE-модулі для мантавання). Памер сховішчы не фіксаваны і пры неабходнасці дадатковай прасторы памер ORAM можа дынамічна павялічвацца.
Настройка Oramfs зводзіцца да вызначэння двух каталогаў – публічнага і прыватнага, якія выконваюць ролю сервера і кліента. Публічны каталог можа быць любой дырэкторыяй у лакальнай ФС, якая злучана з вонкавымі сховішчамі шляхам іх мантавання праз SSHFS, FTPFS, Rclone і любыя іншыя FUSE-модулі. Прыватны каталог падаецца FUSE-модулем Oramfs і прызначаны для непасрэднай працы з файламі, якія захоўваюцца ў ORAM. У публічным каталогу размяшчаецца файл з выявай ORAM. Любая аперацыя з прыватным каталогам адлюстроўваецца на стане гэтага файла-выявы, але дадзены файл выглядае для вонкавага назіральніка як чорная скрыня, змены ў якім немагчыма асацыяваць з актыўнасцю ў прыватным каталогу, у тым ліку нельга вызначыць выкананая аперацыя запісу ці чытанні.
Oramfs можа прымяняцца ў галінах, у якіх неабходна дабіцца найвышэйшага ўзроўню прыватнасці і можна ахвяраваць прадукцыйнасцю. Прадукцыйнасць зніжаецца бо кожная аперацыя са сховішчам, у тым ліку аперацыі чытання дадзеных, прыводзяць да перастраення блокаў у выяве ФС. Напрыклад, чытанне файла памерам 10МБ займае каля 1 секунды, а 25МБ – 3 сек. Запіс 10 МБ займае 15 секунд, а 25МБ – 50 секунд. Пры гэтым Oramfs прыкладна ў 9 разоў хутчэй пры чытанні і ў 2 разы хутчэй пры запісе ў параўнанні з файлавай сістэмай UtahFS, якая развіваецца кампаніяй Cloudflare і апцыянальна падтрымлівае рэжым ORAM.
Крыніца: opennet.ru