Kudelski Security-k, segurtasun-ikuskaritzetan espezializatutako konpainiak, Oramfs fitxategi-sistema argitaratu zuen ORAM (Oblivious Random Access Machine) teknologiaren ezarpenarekin, eta horrek datuen sarbidearen eredua ezkutatzen du. Proiektuak FUSE modulu bat proposatzen du Linuxerako, idazketa- eta irakurketa-eragiketen egituraren jarraipena egiten uzten ez duen fitxategi-sistemako geruza bat ezarrita. Oramfs kodea Rust-en idatzita dago eta GPLv3 lizentziapean dago.
ORAM teknologiak enkriptatzeaz gain beste geruza bat sortzea dakar, eta horrek ez dio datuekin lan egitean uneko jardueraren izaera zehazten uzten. Esaterako, hirugarrenen zerbitzu batean datuak gordetzerakoan enkriptatzea erabiltzen bada, zerbitzu honen jabeek ezin dituzte datuak berak aurkitu, baina zehaztu dezakete zein bloke sartzen diren eta zer eragiketa egiten diren. ORAMek informazioa ezkutatzen du FSko zein zati atzitzen diren eta zer eragiketa egiten den (irakurketa edo idazketa).
Oramfs-ek fitxategi-sistema unibertsalaren geruza bat eskaintzen du, kanpoko edozein biltegiratze datuen biltegiratzea errazteko aukera ematen duena. Datuak zifratuta gordetzen dira aukerako autentifikazioarekin. ChaCha8, AES-CTR eta AES-GCM algoritmoak zifratzeko erabil daitezke. Idazteko eta irakurtzeko sarbideko ereduak Path ORAM eskema erabiliz ezkutatzen dira. Etorkizunean, beste eskema batzuk ezartzea aurreikusten da, baina gaur egungo forman, garapena prototipo-fasean dago oraindik, eta hori ez da gomendatzen ekoizpen-sistemetan erabiltzeko.
Oramfs edozein fitxategi-sistemarekin erabil daiteke eta ez dago xede kanpoko biltegiratze motaren araberakoa; posible da fitxategiak sinkronizatzea direktorio lokal batean munta daitekeen edozein zerbitzurekin (SSH, FTP, Google Drive, Amazon S3). , Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex.Disk eta rclone-n onartzen diren beste zerbitzu batzuk edo muntatzeko FUSE moduluak daude). Biltegiratze-tamaina ez da finkoa eta espazio gehigarria behar bada, ORAM tamaina dinamikoki handitu daiteke.
Oramfs konfiguratzea bi direktorio zehaztean datza: publikoa eta pribatua, zerbitzari eta bezero gisa jokatzen dutenak. Direktorio publikoa kanpoko biltegietara konektatuta dagoen fitxategi-sistema lokaleko edozein direktorio izan daiteke SSHFS, FTPFS, Rclone eta beste edozein FUSE modulu bidez muntatuz. Direktorio pribatua Oramfs FUSE moduluak eskaintzen du eta ORAM-en gordetako fitxategiekin zuzenean lan egiteko diseinatuta dago. ORAM irudi fitxategia direktorio publikoan dago. Direktorio pribatua duen edozein eragiketak irudi-fitxategi honen egoerari eragiten dio, baina fitxategi honek kanpoko behatzaile bati itxura ematen dio kutxa beltz baten moduan, eta aldaketa horiek ezin dira direktorio pribatuko jarduerarekin lotu, idazteko edo irakurtzeko eragiketa bat egin den barne. .
Oramfs pribatutasun maila altuena eskatzen den eta errendimendua sakrifikatu daitekeen eremuetan erabil daiteke. Errendimendua gutxitzen da biltegiratze-eragiketa bakoitzak, datuak irakurtzeko eragiketak barne, fitxategi-sistemaren irudiko blokeak berreraikitzen dituelako. Adibidez, 10 MBko fitxategi bat irakurtzeak segundo 1 inguru behar du eta 25 MB 3 segundo. 10 MB idazteak 15 segundo behar ditu eta 25 MB 50 segundo. Aldi berean, Oramfs gutxi gorabehera 9 aldiz azkarragoa da irakurtzean eta 2 aldiz azkarragoa idaztean UtahFS fitxategi-sistemarekin alderatuta, Cloudflare-k garatua eta aukeran ORAM modua onartzen duena.
Iturria: opennet.ru