Kudelski Security, firmao specialigita pri sekurecaŭdigoj, publikigis la Oramfs-dosiersistemon kun la efektivigo de ORAM (Oblivious Random Access Machine) teknologio, kiu maskas la datuman alirpadronon. La projekto proponas FUSE-modulon por Linukso kun la efektivigo de dosiersistemtavolo, kiu ne permesas spuri la strukturon de skrib- kaj legado-operacioj. La Oramfs-kodo estas skribita en Rust kaj estas licencita sub la GPLv3.
ORAM-teknologio implikas la kreadon de alia tavolo aldone al ĉifrado, kiu ne permesas al oni determini la naturon de la aktuala agado kiam oni laboras kun datumoj. Ekzemple, se ĉifrado estas uzata dum konservado de datumoj en triaparta servo, la posedantoj de ĉi tiu servo ne povas ekscii la datumojn mem, sed povas determini kiuj blokoj estas alireblaj kaj kiaj operacioj estas faritaj. ORAM kaŝas informojn pri kiuj partoj de la FS estas aliritaj kaj kia operacio estas farita (legado aŭ skribo).
Oramfs provizas universalan dosiersisteman tavolon, kiu ebligas al vi simpligi la organizon de datumstokado en iu ajn ekstera stokado. Datenoj estas stokitaj ĉifrite kun laŭvola aŭtentigo. ChaCha8, AES-CTR kaj AES-GCM-algoritmoj povas esti uzataj por ĉifrado. Ŝablonoj en skriba kaj legado estas kaŝitaj uzante la Path ORAM-skemon. Estontece, aliaj skemoj estas planitaj por esti efektivigitaj, sed en ĝia nuna formo, la evoluo ankoraŭ estas en la prototipa stadio, kiu ne estas rekomendita por uzo en produktadsistemoj.
Oramfs povas esti uzata kun ajna dosiersistemo kaj ne dependas de la tipo de cela ekstera stokado - eblas sinkronigi dosierojn al iu ajn servo, kiu povas esti muntita en la formo de loka dosierujo (SSH, FTP, Google Drive, Amazon S3). , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk kaj aliaj servoj subtenataj en rclone aŭ por kiuj ekzistas FUSE-moduloj por muntado). La stoka grandeco ne estas fiksita kaj se plia spaco estas necesa, la ORAM-grandeco povas esti dinamike pliigita.
Starigi Oramfs signifas difini du dosierujojn - publikan kaj privatan, kiuj funkcias kiel servilo kaj kliento. La publika dosierujo povas esti ajna dosierujo en la loka dosiersistemo, kiu estas konektita al eksteraj stokaĵoj per muntado de ili per SSHFS, FTPFS, Rclone kaj iuj aliaj FUSE-moduloj. La privata dosierujo estas disponigita per la Oramfs FUSE-modulo kaj estas dizajnita por rekte labori kun dosieroj stokitaj en ORAM. La bilddosiero ORAM troviĝas en la publika dosierujo. Ajna operacio kun privata dosierujo influas la staton de ĉi tiu bilddosiero, sed ĉi tiu dosiero aspektas al ekstera observanto kiel nigra skatolo, ŝanĝoj en kiuj ne povas esti asociitaj kun agado en la privata dosierujo, inkluzive ĉu skribo aŭ legado estis farita. .
Oramfs povas esti uzata en lokoj kie la plej alta nivelo de privateco estas postulata kaj efikeco povas esti oferita. Efikeco malpliiĝas ĉar ĉiu stokada operacio, inkluzive de datumlegoperacioj, kondukas al la rekonstruado de blokoj en la dosiersistema bildo. Ekzemple, legado de 10MB-dosiero daŭras ĉirkaŭ 1 sekundon, kaj 25MB daŭras 3 sekundojn. Skribi 10MB daŭras 15 sekundojn, kaj 25MB prenas 50 sekundojn. Samtempe, Oramfs estas proksimume 9 fojojn pli rapida dum legado kaj 2 fojojn pli rapida dum skribo kompare kun la UtahFS-dosiersistemo, evoluigita de Cloudflare kaj laŭvole subtenanta ORAM-reĝimon.
fonto: opennet.ru