Tietoturvatarkastuksiin erikoistunut Kudelski Security julkaisi Oramfs-tiedostojärjestelmän, jossa on toteutettu ORAM (Oblivious Random Access Machine) -tekniikka, joka peittää tietojen käyttökuvion. Projektissa ehdotetaan FUSE-moduulia Linuxille, jossa on toteutettu tiedostojärjestelmäkerros, joka ei salli kirjoitus- ja lukutoimintojen rakenteen seurantaa. Oramfs-koodi on kirjoitettu Rust-kielellä ja se on lisensoitu GPLv3:lla.
ORAM-teknologiaan kuuluu salauksen lisäksi toisen kerroksen luominen, mikä ei salli senhetkisen toiminnan luonnetta määritettäessä datan kanssa työskenneltäessä. Jos esimerkiksi käytetään salausta tallennettaessa tietoja kolmannen osapuolen palveluun, tämän palvelun omistajat eivät voi saada tietoa itse, mutta voivat määrittää, mihin lohkoihin päästään ja mitä toimintoja suoritetaan. ORAM piilottaa tiedot siitä, mitä FS:n osia käytetään ja millaista toimintoa suoritetaan (luku tai kirjoittaminen).
Oramfs tarjoaa yleisen tiedostojärjestelmäkerroksen, jonka avulla voit yksinkertaistaa tietojen tallennuksen järjestämistä missä tahansa ulkoisessa tallennustilassa. Tiedot tallennetaan salattuna valinnaisella todennuksella. Salaukseen voidaan käyttää ChaCha8-, AES-CTR- ja AES-GCM-algoritmeja. Kirjoitus- ja lukuoikeusmallit piilotetaan Path ORAM -mallin avulla. Tulevaisuudessa on tarkoitus ottaa käyttöön muitakin suunnitelmia, mutta nykyisessä muodossaan kehitys on vielä prototyyppivaiheessa, jota ei suositella käytettäväksi tuotantojärjestelmissä.
Oramfsia voidaan käyttää minkä tahansa tiedostojärjestelmän kanssa, eikä se riipu ulkoisen kohdemuistin tyypistä - tiedostot voidaan synkronoida mihin tahansa palveluun, joka voidaan asentaa paikallisen hakemiston muodossa (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk ja muut palvelut, joita rclone tukee tai joihin on asennettu FUSE-moduuleja). Tallennustilaa ei ole kiinteä ja jos lisätilaa tarvitaan, ORAM-kokoa voidaan dynaamisesti kasvattaa.
Oramfsin määrittäminen edellyttää kahden hakemiston - julkisen ja yksityisen - määrittelyä, jotka toimivat palvelimena ja asiakkaana. Julkinen hakemisto voi olla mikä tahansa paikallisen tiedostojärjestelmän hakemisto, joka on liitetty ulkoisiin muistiin liittämällä ne SSHFS:n, FTPFS:n, Rclonen ja muiden FUSE-moduulien kautta. Yksityisen hakemiston tarjoaa Oramfs FUSE -moduuli, ja se on suunniteltu toimimaan suoraan ORAM-muistiin tallennettujen tiedostojen kanssa. ORAM-kuvatiedosto sijaitsee julkisessa hakemistossa. Kaikki yksityisen hakemiston toiminnot vaikuttavat tämän kuvatiedoston tilaan, mutta tämä tiedosto näyttää ulkoiselle tarkkailijalle kuin musta laatikko, jonka muutoksia ei voida yhdistää yksityisen hakemiston toimintaan, mukaan lukien kirjoitus- tai lukutoiminto. .
Oramfia voidaan käyttää alueilla, joilla vaaditaan korkeinta yksityisyyttä ja suorituskyky voidaan uhrata. Suorituskyky heikkenee, koska jokainen tallennustoiminto, mukaan lukien tietojen lukutoiminnot, johtaa lohkojen uudelleenrakentamiseen tiedostojärjestelmäkuvassa. Esimerkiksi 10 Mt:n tiedoston lukeminen kestää noin 1 sekunnin ja 25 Mt:n 3 sekuntia. 10 megatavun kirjoittaminen kestää 15 sekuntia ja 25 megatavun 50 sekuntia. Samaan aikaan Oramfs on noin 9 kertaa nopeampi lukemisessa ja 2 kertaa nopeampi kirjoitettaessa verrattuna Cloudflaren kehittämään UtahFS-tiedostojärjestelmään, joka tukee valinnaisesti ORAM-tilaa.
Lähde: opennet.ru