Kudelski Security, компания, специализирана в одит на сигурността, публикува файловата система Oramfs с внедряването на технологията ORAM (Oblivious Random Access Machine), която маскира модела за достъп до данни. Проектът предлага модул FUSE за Linux с внедряване на FS слой, който не позволява проследяване на структурата на операциите за запис и четене. Кодът на Oramfs е написан на Rust и е лицензиран под лиценз GPLv3.
Технологията ORAM включва създаването на друг слой в допълнение към криптирането, което не позволява да се определи естеството на текущата дейност при работа с данни. Например, ако се използва криптиране при съхраняване на данни в услуга на трета страна, собствениците на тази услуга не могат да открият самите данни, но могат да определят до кои блокове се осъществява достъп и какви операции се извършват. ORAM скрива информация за това кои части от FS се осъществяват достъп и какъв вид операция се извършва (четене или запис).
Oramfs предоставя универсална файлова система на слоеве, която ви позволява да опростите организацията на съхранението на данни във всяко външно хранилище. Данните се съхраняват в криптирана форма с опция за удостоверяване. Алгоритмите ChaCha8, AES-CTR и AES-GCM могат да се използват за криптиране. Моделите в достъпа за писане и четене са скрити с помощта на схемата Path ORAM. Други схеми се планират да бъдат внедрени в бъдеще, но в сегашния си вид разработката все още е на етап прототип, който не се препоръчва за използване в производствени системи.
Oramfs може да се използва с всяка файлова система и не зависи от типа на целевото външно хранилище - възможно е да синхронизирате файлове към всяка услуга, която може да бъде монтирана под формата на локална директория (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk и други услуги, поддържани от rclone или за които има модули FUSE за монтиране). Размерът на хранилището не е фиксиран и ако е необходимо допълнително пространство, размерът на ORAM може динамично да се увеличи.
Настройката на Oramfs се свежда до дефиниране на две директории - публична и частна, които действат като сървър и клиент. Публичната директория може да бъде всяка директория в локалната файлова система, която е свързана с външни хранилища чрез монтирането им чрез SSHFS, FTPFS, Rclone и всякакви други модули FUSE. Личната директория се предоставя от модула Oramfs FUSE и е проектирана да работи директно с файлове, съхранявани в ORAM. Публичната директория съдържа файла с изображение на ORAM. Всяка операция с частни директории засяга състоянието на този файл с изображение, но този файл изглежда като черна кутия за външен наблюдател, промените в която не могат да бъдат свързани с дейността в частната директория, включително дали е извършена операция за запис или четене.
Oramfs може да се използва в области, където се изисква най-високо ниво на поверителност и производителността може да бъде пожертвана. Производителността се влошава, тъй като всяка операция за съхранение, включително операции за четене на данни, води до повторно изграждане на блокове в изображението на FS. Например, четенето на файл от 10 MB отнема около 1 секунда, а файл от 25 MB отнема 3 секунди. Запис на 10 MB отнема 15 секунди, а запис на 25 MB отнема 50 секунди. В същото време Oramfs е около 9 пъти по-бърз при четене и 2 пъти по-бърз при запис в сравнение с файловата система UtahFS, разработена от Cloudflare и опционално поддържаща режим ORAM.
Източник: opennet.ru