Dh’ fhoillsich Kudelski Security, companaidh a tha gu sònraichte a’ sgrùdadh tèarainteachd, siostam faidhle Oramfs le buileachadh teicneòlas ORAM (Oblivious Random Access Machine), a tha a’ falach a’ phàtran ruigsinneachd dàta. Tha am pròiseact a’ moladh modal FUSE airson Linux le bhith a’ buileachadh còmhdach siostam faidhle nach leig le sùil a chumail air structar obair sgrìobhaidh is leughaidh. Tha còd Oramfs sgrìobhte ann an Rust agus tha e ceadaichte fon GPLv3.
Tha teicneòlas ORAM a’ toirt a-steach cruthachadh còmhdach eile a bharrachd air crioptachadh, nach leig le neach nàdar na gnìomhachd gnàthach a dhearbhadh nuair a bhios tu ag obair le dàta. Mar eisimpleir, ma thèid crioptachadh a chleachdadh nuair a thathar a’ stòradh dàta ann an seirbheis treas-phàrtaidh, chan urrainn do shealbhadairean na seirbheis seo an dàta fhèin a lorg, ach is urrainn dhaibh dearbhadh dè na blocaichean a gheibhear thuige agus dè na h-obraichean a thathas a’ dèanamh. Bidh ORAM a’ falach fiosrachadh mu na pàirtean den FS a thathas a’ faighinn a-steach agus dè an seòrsa gnìomhachd a thathas a’ coileanadh (leughadh no sgrìobhadh).
Tha Oramfs a’ toirt seachad còmhdach siostam faidhle uile-choitcheann a leigeas leat eagrachadh stòradh dàta air stòradh taobh a-muigh sam bith a dhèanamh nas sìmplidhe. Tha dàta air a stòradh air a chrioptachadh le dearbhadh roghnach. Faodar algorithms ChaCha8, AES-CTR agus AES-GCM a chleachdadh airson crioptachadh. Tha pàtrain ann an sgrìobhadh is leughadh air am falach leis an sgeama Path ORAM. Anns an àm ri teachd, thathas an dùil sgeamaichean eile a bhuileachadh, ach mar a tha e an-dràsta, tha an leasachadh fhathast aig ìre prototype, nach eilear a ’moladh a chleachdadh ann an siostaman toraidh.
Faodar Oramfs a chleachdadh le siostam faidhle sam bith agus chan eil e an urra ris an t-seòrsa de stòradh taobh a-muigh targaid - tha e comasach faidhlichean a shioncronachadh gu seirbheis sam bith a dh’ fhaodar a chuir suas ann an cruth eòlaire ionadail (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk agus seirbheisean eile le taic ann an rclone no far a bheil modalan FUSE airson an cur suas). Chan eil meud an stòraidh stèidhichte agus ma tha feum air àite a bharrachd, faodar meud ORAM àrdachadh gu dinamach.
Tha stèidheachadh Oramfs an urra ri bhith a’ mìneachadh dà chlàr - poblach is prìobhaideach, a bhios mar fhrithealaiche agus neach-dèiligidh. Faodaidh an eòlaire poblach a bhith na eòlaire sam bith san t-siostam faidhle ionadail a tha ceangailte ri stòradh taobh a-muigh le bhith gan cur suas tro SSHFS, FTPFS, Rclone agus modalan FUSE sam bith eile. Tha an eòlaire prìobhaideach air a thoirt seachad le modal Oramfs FUSE agus tha e air a dhealbhadh gus obrachadh gu dìreach le faidhlichean a tha air an stòradh ann an ORAM. Tha am faidhle ìomhaigh ORAM suidhichte san eòlaire poblach. Bheir obrachadh sam bith le eòlaire prìobhaideach buaidh air staid an fhaidhle deilbh seo, ach seallaidh am faidhle seo ri neach-coimhid bhon taobh a-muigh mar bhogsa dhubh, atharraichean ann nach urrainn a bhith co-cheangailte ri gnìomhachd san eòlaire phrìobhaideach, a' gabhail a-steach an deach gnìomhachd sgrìobhaidh no leughaidh a dhèanamh .
Faodar Oramfs a chleachdadh ann an raointean far a bheil feum air an ìre as àirde de dhìomhaireachd agus faodar coileanadh a thoirt seachad. Bidh coileanadh a’ lughdachadh leis gu bheil a h-uile gnìomhachd stòraidh, a ’toirt a-steach gnìomhachd leughadh dàta, a’ leantainn gu ath-thogail bhlocaichean ann an ìomhaigh an t-siostam faidhle. Mar eisimpleir, bheir leughadh faidhle 10MB timcheall air 1 diog, agus bheir 25MB 3 diogan. Bheir sgrìobhadh 10MB 15 diogan, agus bheir 25MB 50 diogan. Aig an aon àm, tha Oramfs timcheall air 9 tursan nas luaithe nuair a bhios iad a ’leughadh agus 2 uair nas luaithe nuair a bhios iad a’ sgrìobhadh an taca ri siostam faidhle UtahFS, air a leasachadh le Cloudflare agus a ’toirt taic roghnach do mhodh ORAM.
Source: fosgailtenet.ru