Kudelski Security, empresa especializada en auditorías de seguridade, publicou o sistema de ficheiros Oramfs coa implementación da tecnoloxía ORAM (Oblivious Random Access Machine), que enmascara o patrón de acceso aos datos. O proxecto propón un módulo FUSE para Linux coa implementación dunha capa de sistema de ficheiros que non permite rastrexar a estrutura das operacións de escritura e lectura. O código Oramfs está escrito en Rust e ten licenza GPLv3.
A tecnoloxía ORAM implica a creación doutra capa ademais do cifrado, o que non permite determinar a natureza da actividade actual cando se traballa con datos. Por exemplo, se se utiliza o cifrado ao almacenar datos nun servizo de terceiros, os propietarios deste servizo non poden descubrir os datos por si mesmos, pero poden determinar a que bloques se accede e que operacións se realizan. ORAM oculta información sobre que partes do FS se está a acceder e que tipo de operación se está a realizar (lectura ou escritura).
Oramfs ofrece unha capa de sistema de ficheiros universal que che permite simplificar a organización do almacenamento de datos en calquera almacenamento externo. Os datos almacénanse cifrados cunha autenticación opcional. Os algoritmos ChaCha8, AES-CTR e AES-GCM pódense usar para o cifrado. Os patróns en acceso de escritura e lectura ocúltanse usando o esquema ORAM Path. No futuro, está previsto que se implementen outros esquemas, pero na súa forma actual, o desenvolvemento aínda está na fase de prototipo, que non se recomenda para o seu uso en sistemas de produción.
Oramfs pódese usar con calquera sistema de ficheiros e non depende do tipo de almacenamento externo de destino: é posible sincronizar ficheiros con calquera servizo que se poida montar en forma de directorio local (SSH, FTP, Google Drive, Amazon S3). , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk e outros servizos compatibles con rclone ou para os que hai módulos FUSE para montar). O tamaño de almacenamento non está fixado e se se precisa espazo adicional, o tamaño da ORAM pódese aumentar de forma dinámica.
Configurar Oramfs redúcese a definir dous directorios: público e privado, que actúan como servidor e cliente. O directorio público pode ser calquera directorio do sistema de ficheiros local que estea conectado a almacenamentos externos montándoos mediante SSHFS, FTPFS, Rclone e calquera outro módulo FUSE. O directorio privado é proporcionado polo módulo Oramfs FUSE e está deseñado para traballar directamente con ficheiros almacenados en ORAM. O ficheiro de imaxe ORAM está situado no directorio público. Calquera operación cun directorio privado afecta o estado deste ficheiro de imaxe, pero para un observador externo este ficheiro parece unha caixa negra, cambios nos que non se poden asociar coa actividade no directorio privado, incluíndo se se realizou unha operación de escritura ou lectura. .
Oramfs pódese usar en áreas onde se require o máis alto nivel de privacidade e se pode sacrificar o rendemento. O rendemento diminúe porque cada operación de almacenamento, incluídas as operacións de lectura de datos, leva á reconstrución de bloques na imaxe do sistema de ficheiros. Por exemplo, a lectura dun ficheiro de 10 MB leva aproximadamente 1 segundo e 25 MB leva 3 segundos. Escribir 10 MB leva 15 segundos e 25 MB leva 50 segundos. Ao mesmo tempo, Oramfs é aproximadamente 9 veces máis rápido ao ler e 2 veces máis rápido ao escribir en comparación co sistema de ficheiros UtahFS, desenvolvido por Cloudflare e que admite opcionalmente o modo ORAM.
Fonte: opennet.ru