Kudelski Security, una empresa especialitzada en auditories de seguretat, va publicar el sistema de fitxers Oramfs amb la implementació de la tecnologia ORAM (Oblivious Random Access Machine), que emmascara el patró d'accés a les dades. El projecte proposa un mòdul FUSE per a Linux amb la implementació d'una capa de sistema de fitxers que no permet fer el seguiment de l'estructura de les operacions d'escriptura i lectura. El codi Oramfs està escrit en Rust i té la llicència GPLv3.
La tecnologia ORAM implica la creació d'una altra capa a més del xifratge, que no permet determinar la naturalesa de l'activitat actual quan es treballa amb dades. Per exemple, si s'utilitza el xifratge quan s'emmagatzemen dades en un servei de tercers, els propietaris d'aquest servei no poden esbrinar les dades per si mateixos, però poden determinar a quins blocs s'accedeix i quines operacions es realitzen. L'ORAM amaga informació sobre quines parts de l'FS s'està accedint i quin tipus d'operació s'està realitzant (lectura o escriptura).
Oramfs proporciona una capa de sistema de fitxers universal que us permet simplificar l'organització de l'emmagatzematge de dades en qualsevol emmagatzematge extern. Les dades s'emmagatzemen xifrades amb autenticació opcional. Els algorismes ChaCha8, AES-CTR i AES-GCM es poden utilitzar per al xifratge. Els patrons en accés d'escriptura i lectura s'oculten mitjançant l'esquema Path ORAM. En el futur, es preveu implementar altres esquemes, però en la seva forma actual, el desenvolupament encara es troba en l'etapa de prototip, que no es recomana per al seu ús en sistemes de producció.
Oramfs es pot utilitzar amb qualsevol sistema de fitxers i no depèn del tipus d'emmagatzematge extern de destinació: és possible sincronitzar fitxers amb qualsevol servei que es pugui muntar en forma de directori local (SSH, FTP, Google Drive, Amazon S3). , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk i altres serveis compatibles amb rclone o per als quals hi ha mòduls FUSE per muntar). La mida d'emmagatzematge no és fixa i si es necessita espai addicional, la mida de l'ORAM es pot augmentar dinàmicament.
La configuració d'Oramfs es limita a definir dos directoris: públic i privat, que actuen com a servidor i client. El directori públic pot ser qualsevol directori del sistema de fitxers local que estigui connectat a emmagatzematges externs muntant-los mitjançant SSHFS, FTPFS, Rclone i qualsevol altre mòdul FUSE. El directori privat el proporciona el mòdul Oramfs FUSE i està dissenyat per treballar directament amb fitxers emmagatzemats a ORAM. El fitxer d'imatge ORAM es troba al directori públic. Qualsevol operació amb un directori privat afecta l'estat d'aquest fitxer d'imatge, però aquest fitxer sembla a un observador extern com una caixa negra, canvis en els quals no es poden associar amb l'activitat del directori privat, inclòs si s'ha realitzat una operació d'escriptura o lectura. .
Oramfs es pot utilitzar en àrees on es requereix el més alt nivell de privadesa i es pot sacrificar el rendiment. El rendiment disminueix perquè cada operació d'emmagatzematge, incloses les operacions de lectura de dades, condueix a la reconstrucció de blocs a la imatge del sistema de fitxers. Per exemple, llegir un fitxer de 10 MB triga aproximadament 1 segon i 25 MB triga 3 segons. Escriure 10 MB triga 15 segons i 25 MB triga 50 segons. Al mateix temps, Oramfs és aproximadament 9 vegades més ràpid a l'hora de llegir i 2 vegades més ràpid a l'escriptura en comparació amb el sistema de fitxers UtahFS, desenvolupat per Cloudflare i opcionalment admet el mode ORAM.
Font: opennet.ru