Kudelski Security, společnost specializující se na bezpečnostní audity, zveřejnila souborový systém Oramfs s implementací technologie ORAM (Oblivious Random Access Machine), která maskuje vzor přístupu k datům. Projekt navrhuje modul FUSE pro Linux s implementací vrstvy souborového systému, která neumožňuje sledování struktury operací zápisu a čtení. Kód Oramfs je napsán v Rustu a je licencován pod GPLv3.
Technologie ORAM zahrnuje kromě šifrování vytvoření další vrstvy, která neumožňuje určit povahu aktuální činnosti při práci s daty. Pokud je například při ukládání dat ve službě třetí strany použito šifrování, majitelé této služby nemohou data sama zjistit, ale mohou určit, ke kterým blokům se přistupuje a jaké operace se provádějí. ORAM skrývá informace o tom, ke kterým částem FS se přistupuje a jaký druh operace se provádí (čtení nebo zápis).
Oramfs poskytuje univerzální vrstvu systému souborů, která vám umožňuje zjednodušit organizaci ukládání dat na libovolné externí úložiště. Data jsou uložena zašifrovaná s volitelnou autentizací. Pro šifrování lze použít algoritmy ChaCha8, AES-CTR a AES-GCM. Vzory v přístupu pro zápis a čtení jsou skryté pomocí schématu Path ORAM. Do budoucna se plánuje implementace dalších schémat, ale v současné podobě je vývoj zatím ve stádiu prototypu, který se nedoporučuje používat v produkčních systémech.
Oramfs lze použít s jakýmkoli souborovým systémem a nezáleží na typu cílového externího úložiště - je možné synchronizovat soubory s jakoukoli službou, kterou lze připojit ve formě lokálního adresáře (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk a další služby podporované v rclone nebo pro které existují FUSE moduly pro montáž). Velikost úložiště není pevná a pokud je potřeba další místo, lze velikost ORAM dynamicky zvětšit.
Nastavení Oramfs spočívá v definování dvou adresářů – veřejného a soukromého, které fungují jako server a klient. Veřejným adresářem může být jakýkoli adresář v místním souborovém systému, který je připojen k externím úložištím jejich připojením přes SSHFS, FTPFS, Rclone a jakékoli další moduly FUSE. Soukromý adresář poskytuje modul Oramfs FUSE a je navržen pro přímou práci se soubory uloženými v ORAM. Soubor obrázku ORAM je umístěn ve veřejném adresáři. Jakákoli operace se soukromým adresářem ovlivňuje stav tohoto souboru s obrázkem, ale tento soubor vypadá pro externího pozorovatele jako černá skříňka, jejíž změny nelze přiřadit k aktivitě v soukromém adresáři, včetně toho, zda byla provedena operace zápisu nebo čtení. .
Oramfs lze použít v oblastech, kde je vyžadována nejvyšší úroveň soukromí a kde lze obětovat výkon. Výkon se snižuje, protože každá operace úložiště, včetně operací čtení dat, vede k opětovnému sestavení bloků v obrazu systému souborů. Například čtení 10 MB souboru trvá asi 1 sekundu a 25 MB trvá 3 sekundy. Zápis 10 MB trvá 15 sekund a 25 MB trvá 50 sekund. Zároveň je Oramfs přibližně 9krát rychlejší při čtení a 2krát rychlejší při zápisu ve srovnání se souborovým systémem UtahFS, který vyvinul Cloudflare a volitelně podporuje režim ORAM.
Zdroj: opennet.ru