Kudelski Security, yon konpayi ki espesyalize nan odit sekirite, pibliye sistèm dosye Oramfs ak aplikasyon teknoloji ORAM (Oblivious Random Access Machine), ki maske modèl aksè done yo. Pwojè a pwopoze yon modil FUSE pou Linux ak aplikasyon yon kouch sistèm fichye ki pa pèmèt swiv estrikti operasyon ekri ak lekti. Kòd Oramfs ekri nan Rust epi li gen lisans anba GPLv3.
Teknoloji ORAM enplike nan kreyasyon yon lòt kouch anplis chifreman, ki pa pèmèt youn detèmine nati aktivite aktyèl la lè w ap travay ak done. Pou egzanp, si yo itilize chifreman lè yo estoke done nan yon sèvis twazyèm pati, pwopriyetè sèvis sa a pa ka jwenn done yo tèt li, men yo ka detèmine ki blòk yo jwenn aksè ak ki operasyon yo fèt. ORAM kache enfòmasyon sou ki pati nan FS la yo te jwenn aksè ak ki kalite operasyon yo te fèt (lekti oswa ekri).
Oramfs bay yon kouch sistèm fichye inivèsèl ki pèmèt ou senplifye òganizasyon depo done sou nenpòt depo ekstèn. Done yo estoke kode ak otantifikasyon si ou vle. ChaCha8, AES-CTR ak AES-GCM algoritm yo ka itilize pou chifreman. Modèl nan aksè ekri ak lekti yo kache lè l sèvi avèk konplo a Path ORAM. Nan lavni an, yo planifye lòt rapid yo dwe aplike, men nan fòm aktyèl li yo, devlopman an toujou nan etap nan pwototip, ki pa rekòmande pou itilize nan sistèm pwodiksyon an.
Oramfs ka itilize ak nenpòt ki sistèm fichye epi li pa depann de kalite depo ekstèn sib la - li posib pou senkronize fichye ak nenpòt sèvis ki ka monte nan fòm yon anyè lokal (SSH, FTP, Google Drive, Amazon S3). , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk ak lòt sèvis ki sipòte nan rclone oswa pou ki gen modil FUSE pou aliye). Gwosè depo a pa fiks epi si bezwen plis espas, gwosè ORAM ka ogmante dinamik.
Mete kanpe Oramfs vini nan defini de anyè - piblik ak prive, ki aji kòm sèvè ak kliyan. Anyè piblik la kapab nenpòt anyè nan sistèm dosye lokal la ki konekte ak depo ekstèn lè w monte yo atravè SSHFS, FTPFS, Rclone ak nenpòt lòt modil FUSE. Modil Oramfs FUSE bay anyè prive a epi li fèt pou travay dirèkteman ak dosye ki estoke nan ORAM. Fichye imaj ORAM la sitiye nan anyè piblik la. Nenpòt operasyon ki gen yon anyè prive afekte eta a nan fichye imaj sa a, men dosye sa a sanble nan yon obsèvatè ekstèn tankou yon bwat nwa, chanjman nan ki pa ka asosye ak aktivite nan anyè prive a, ki gen ladan si yon operasyon ekri oswa li te fèt. .
Oramfs yo ka itilize nan zòn kote pi wo nivo konfidansyalite mande epi pèfòmans yo ka sakrifye. Pèfòmans diminye paske chak operasyon depo, ki gen ladan operasyon lekti done, mennen nan rebati blòk nan imaj sistèm dosye a. Pou egzanp, lekti yon dosye 10MB pran apeprè 1 segonn, ak 25MB pran 3 segonn. Ekri 10MB pran 15 segonn, ak 25MB pran 50 segonn. An menm tan an, Oramfs se apeprè 9 fwa pi vit lè li lekti ak 2 fwa pi vit lè w ap ekri konpare ak sistèm fichye UtahFS, devlope pa Cloudflare ak opsyonèl sipòte mòd ORAM.
Sous: opennet.ru