Kudelski Security, tvrtka specijalizirana za sigurnosne revizije, objavila je datotečni sustav Oramfs s implementacijom ORAM (Oblivious Random Access Machine) tehnologije koja maskira obrazac pristupa podacima. Projekt predlaže FUSE modul za Linux s implementacijom sloja datotečnog sustava koji ne dopušta praćenje strukture operacija pisanja i čitanja. Oramfs kod je napisan u Rustu i licenciran je pod GPLv3.
ORAM tehnologija uključuje stvaranje još jednog sloja uz enkripciju, koji ne dopušta određivanje prirode trenutne aktivnosti pri radu s podacima. Na primjer, ako se kod pohrane podataka u uslugu treće strane koristi enkripcija, vlasnici ove usluge ne mogu saznati same podatke, ali mogu odrediti kojim se blokovima pristupa i koje se operacije izvode. ORAM skriva informacije o tome kojim se dijelovima FS-a pristupa i koja se vrsta operacije izvodi (čitanje ili pisanje).
Oramfs pruža univerzalni sloj datotečnog sustava koji vam omogućuje da pojednostavite organizaciju pohrane podataka na bilo kojoj vanjskoj pohrani. Podaci se pohranjuju šifrirani s izbornom provjerom autentičnosti. Za šifriranje se mogu koristiti algoritmi ChaCha8, AES-CTR i AES-GCM. Uzorci u pristupu za pisanje i čitanje skriveni su pomoću sheme Path ORAM. U budućnosti se planira implementacija drugih shema, ali u sadašnjem obliku razvoj je još uvijek u fazi prototipa, što se ne preporučuje za korištenje u proizvodnim sustavima.
Oramfs se može koristiti s bilo kojim datotečnim sustavom i ne ovisi o vrsti ciljane vanjske pohrane - moguće je sinkronizirati datoteke na bilo koji servis koji se može montirati u obliku lokalnog direktorija (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex.Disk i druge usluge podržane u rclone ili za koje postoje FUSE moduli za montiranje). Veličina pohrane nije fiksna i ako je potreban dodatni prostor, veličina ORAM-a može se dinamički povećati.
Postavljanje Oramfsa svodi se na definiranje dva direktorija - javnog i privatnog, koji djeluju kao poslužitelj i klijent. Javni direktorij može biti bilo koji direktorij u lokalnom datotečnom sustavu koji je povezan s vanjskom pohranom montiranjem preko SSHFS, FTPFS, Rclone i bilo kojeg drugog FUSE modula. Privatni direktorij osigurava Oramfs FUSE modul i dizajniran je za izravan rad s datotekama pohranjenim u ORAM-u. ORAM slikovna datoteka nalazi se u javnom direktoriju. Bilo koja operacija s privatnim imenikom utječe na stanje ove slikovne datoteke, ali ta datoteka vanjskom promatraču izgleda kao crna kutija, čije se promjene ne mogu povezati s aktivnošću u privatnom direktoriju, uključujući i to je li izvršena operacija pisanja ili čitanja .
Oramfs se može koristiti u područjima gdje je potrebna najviša razina privatnosti, a performanse mogu biti žrtvovane. Performanse se smanjuju jer svaka operacija pohrane, uključujući operacije čitanja podataka, dovodi do ponovne izgradnje blokova u slici datotečnog sustava. Na primjer, čitanje datoteke od 10 MB traje oko 1 sekunde, a od 25 MB 3 sekunde. Za pisanje od 10 MB potrebno je 15 sekundi, a za 25 MB potrebno je 50 sekundi. U isto vrijeme, Oramfs je otprilike 9 puta brži pri čitanju i 2 puta brži pri pisanju u usporedbi s datotečnim sustavom UtahFS, koji je razvio Cloudflare i opcionalno podržava ORAM način rada.
Izvor: opennet.ru