Kudelski Security, et firma med speciale i sikkerhedsrevisioner, udgav Oramfs filsystem med implementeringen af ORAM (Oblivious Random Access Machine) teknologi, som maskerer dataadgangsmønsteret. Projektet foreslår et FUSE-modul til Linux med implementering af et filsystemlag, der ikke tillader sporing af strukturen af skrive- og læseoperationer. Oramfs-koden er skrevet i Rust og er licenseret under GPLv3.
ORAM-teknologi involverer oprettelsen af et andet lag ud over kryptering, som ikke tillader, at man kan bestemme arten af den aktuelle aktivitet, når man arbejder med data. Hvis der for eksempel bruges kryptering ved lagring af data i en tredjepartstjeneste, kan ejerne af denne tjeneste ikke selv finde ud af dataene, men kan bestemme, hvilke blokke der tilgås, og hvilke handlinger der udføres. ORAM skjuler information om, hvilke dele af FS der tilgås, og hvilken slags handling der udføres (læsning eller skrivning).
Oramfs giver et universelt filsystemlag, der giver dig mulighed for at forenkle organiseringen af datalagring på ethvert eksternt lager. Data gemmes krypteret med valgfri godkendelse. ChaCha8, AES-CTR og AES-GCM algoritmer kan bruges til kryptering. Mønstre i skrive- og læseadgang er skjult ved hjælp af Path ORAM-skemaet. I fremtiden planlægges andre ordninger implementeret, men i sin nuværende form er udviklingen stadig på prototypestadiet, som ikke anbefales til brug i produktionssystemer.
Oramfs kan bruges med ethvert filsystem og afhænger ikke af typen af eksternt mållager - det er muligt at synkronisere filer til enhver tjeneste, der kan monteres i form af en lokal mappe (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk og andre tjenester, der understøttes i rclone, eller hvor der er FUSE-moduler til montering). Lagerstørrelsen er ikke fast, og hvis der er behov for yderligere plads, kan ORAM-størrelsen øges dynamisk.
Opsætning af Oramfs kommer ned til at definere to mapper - offentlige og private, som fungerer som server og klient. Den offentlige mappe kan være en hvilken som helst mappe i det lokale filsystem, der er forbundet til eksterne lager ved at montere dem via SSHFS, FTPFS, Rclone og andre FUSE-moduler. Den private mappe leveres af Oramfs FUSE-modulet og er designet til at arbejde direkte med filer gemt i ORAM. ORAM-billedfilen er placeret i den offentlige mappe. Enhver handling med en privat mappe påvirker tilstanden af denne billedfil, men denne fil ser for en ekstern observatør ud som en sort boks, hvor ændringer ikke kan associeres med aktivitet i den private mappe, herunder om en skrive- eller læsehandling er blevet udført .
Oramfs kan bruges i områder, hvor det højeste niveau af privatliv er påkrævet, og ydeevne kan ofres. Ydeevnen falder, fordi hver lageroperation, inklusive datalæsningsoperationer, fører til genopbygning af blokke i filsystembilledet. For eksempel tager læsning af en 10 MB fil cirka 1 sekund, og 25 MB tager 3 sekunder. At skrive 10 MB tager 15 sekunder, og 25 MB tager 50 sekunder. Samtidig er Oramfs cirka 9 gange hurtigere ved læsning og 2 gange hurtigere ved skrivning sammenlignet med UtahFS-filsystemet, udviklet af Cloudflare og understøtter eventuelt ORAM-tilstand.
Kilde: opennet.ru