Ang Kudelski Security, usa ka kompanya nga nag-espesyalisar sa mga pag-audit sa seguridad, nagpatik sa Oramfs file system nga adunay pagpatuman sa teknolohiya sa ORAM (Oblivious Random Access Machine), nga nagtago sa pattern sa pag-access sa datos. Ang proyekto nagsugyot og FUSE module para sa Linux nga adunay pagpatuman sa file system layer nga dili motugot sa pagsubay sa istruktura sa pagsulat ug pagbasa nga mga operasyon. Ang Oramfs code gisulat sa Rust ug lisensyado ubos sa GPLv3.
Ang teknolohiya sa ORAM naglakip sa pagmugna og laing layer dugang sa encryption, nga wala magtugot sa usa nga mahibal-an ang kinaiya sa kasamtangan nga kalihokan kung magtrabaho uban sa datos. Pananglitan, kung ang pag-encrypt gigamit sa pagtipig sa datos sa usa ka serbisyo sa ikatulo nga partido, ang mga tag-iya sa kini nga serbisyo dili mahibal-an ang datos mismo, apan mahibal-an kung unsang mga bloke ang ma-access ug kung unsang mga operasyon ang gihimo. Gitago sa ORAM ang kasayuran bahin sa kung unsang mga bahin sa FS ang gi-access ug kung unsang klase nga operasyon ang gihimo (pagbasa o pagsulat).
Ang Oramfs naghatag usa ka unibersal nga layer sa file system nga nagtugot kanimo nga pasimplehon ang organisasyon sa pagtipig sa datos sa bisan unsang eksternal nga pagtipig. Ang datos gitipigan nga naka-encrypt nga adunay opsyonal nga pag-authenticate. Ang ChaCha8, AES-CTR ug AES-GCM nga mga algorithm mahimong magamit alang sa pag-encrypt. Ang mga pattern sa pagsulat ug pagbasa nga pag-access gitago gamit ang Path ORAM scheme. Sa umaabot, ang ubang mga laraw giplano nga ipatuman, apan sa karon nga porma, ang pag-uswag anaa pa sa prototype nga yugto, nga wala girekomenda nga gamiton sa mga sistema sa produksiyon.
Ang mga Oramfs mahimong magamit sa bisan unsang sistema sa file ug wala magdepende sa tipo sa target nga eksternal nga pagtipig - posible nga i-synchronize ang mga file sa bisan unsang serbisyo nga mahimong ma-mount sa porma sa usa ka lokal nga direktoryo (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex.Disk ug uban pang mga serbisyo nga gisuportahan sa rclone o kung diin adunay mga FUSE modules alang sa pag-mount). Ang gidak-on sa pagtipig dili gitakda ug kung gikinahanglan ang dugang nga luna, ang gidak-on sa ORAM mahimong dinamikong madugangan.
Ang pag-set up sa Oramfs naggikan sa paghubit sa duha ka mga direktoryo - publiko ug pribado, nga naglihok isip server ug kliyente. Ang direktoryo sa publiko mahimong bisan unsang direktoryo sa lokal nga sistema sa file nga konektado sa mga eksternal nga pagtipig pinaagi sa pag-mount niini pinaagi sa SSHFS, FTPFS, Rclone ug bisan unsang ubang mga module sa FUSE. Ang pribado nga direktoryo gihatag sa Oramfs FUSE module ug gidisenyo aron direktang magtrabaho sa mga file nga gitipigan sa ORAM. Ang ORAM image file nahimutang sa public directory. Ang bisan unsang operasyon nga adunay pribadong direktoryo makaapekto sa kahimtang sa kini nga file sa imahe, apan kini nga file nagtan-aw sa usa ka eksternal nga tigpaniid sama sa usa ka itom nga kahon, mga pagbag-o diin dili malambigit sa kalihokan sa pribado nga direktoryo, lakip na kung ang usa ka pagsulat o pagbasa nga operasyon nahimo na. .
Ang mga Oramf mahimong magamit sa mga lugar diin gikinahanglan ang labing taas nga lebel sa pagkapribado ug mahimong isakripisyo ang pasundayag. Nagkunhod ang pasundayag tungod kay ang matag operasyon sa pagtipig, lakip ang mga operasyon sa pagbasa sa datos, nagdala sa pagtukod pag-usab sa mga bloke sa imahe sa file system. Pananglitan, ang pagbasa sa 10MB nga file mokabat ug 1 segundos, ug ang 25MB mokabat ug 3 segundos. Ang pagsulat sa 10MB nagkinahanglan og 15 segundos, ug ang 25MB nagkinahanglan og 50 segundos. Sa samang higayon, ang Oramfs gibana-bana nga 9 ka beses nga mas paspas kung magbasa ug 2 ka beses nga mas paspas kung isulat kung itandi sa UtahFS file system, nga gimugna sa Cloudflare ug opsyonal nga nagsuporta sa ORAM mode.
Source: opennet.ru