A Kudelski Security biztonsági auditokra szakosodott cég az Oramfs fájlrendszert az ORAM (Oblivious Random Access Machine) technológia megvalósításával tette közzé, amely elfedi az adathozzáférési mintát. A projekt egy FUSE modult javasol Linuxhoz, olyan fájlrendszerréteg megvalósításával, amely nem teszi lehetővé az írási és olvasási műveletek szerkezetének nyomon követését. Az Oramfs kód Rust nyelven íródott, és a GPLv3 licenc alatt van.
Az ORAM technológia a titkosításon kívül egy másik réteg létrehozását is magában foglalja, amely nem teszi lehetővé az aktuális tevékenység jellegének meghatározását az adatokkal való munka során. Például, ha titkosítást használnak az adatok harmadik féltől származó szolgáltatásban való tárolása során, a szolgáltatás tulajdonosai nem tudják magát az adatokat kideríteni, de meghatározhatják, hogy mely blokkokhoz férnek hozzá, és milyen műveleteket hajtanak végre. Az ORAM elrejti az információkat arról, hogy az FS mely részeit érik el, és milyen műveleteket hajtanak végre (olvasás vagy írás).
Az Oramfs egy univerzális fájlrendszer-réteget biztosít, amely lehetővé teszi az adattárolás megszervezését bármely külső tárolón. Az adatokat titkosítva tároljuk, opcionális hitelesítéssel. A titkosításhoz ChaCha8, AES-CTR és AES-GCM algoritmusok használhatók. Az írási és olvasási hozzáférési minták el vannak rejtve a Path ORAM séma használatával. A jövőben más sémák megvalósítását is tervezik, de jelenlegi formájában a fejlesztés még prototípus stádiumban van, ami nem javasolt a termelési rendszerekben való felhasználásra.
Az Oramfs bármilyen fájlrendszerrel használható, és nem függ a megcélzott külső tárhely típusától – lehetőség van a fájlok szinkronizálására bármilyen helyi könyvtár formájában felcsatolható szolgáltatással (SSH, FTP, Google Drive, Amazon S3). , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk és egyéb rclone által támogatott szolgáltatások, vagy amelyekhez FUSE modulok vannak a felszereléshez). A tárhely mérete nem rögzített, és ha további hely szükséges, az ORAM mérete dinamikusan növelhető.
Az Oramfs beállítása két könyvtár - nyilvános és privát - meghatározásán alapul, amelyek szerverként és kliensként működnek. A nyilvános könyvtár bármely olyan könyvtár lehet a helyi fájlrendszerben, amely külső tárolókhoz csatlakozik SSHFS-en, FTPFS-en, Rclone-on és bármely más FUSE-modulon keresztül csatlakoztatva. A privát könyvtárat az Oramfs FUSE modul biztosítja, és úgy tervezték, hogy közvetlenül működjön együtt az ORAM-ban tárolt fájlokkal. Az ORAM képfájl a nyilvános könyvtárban található. A privát könyvtárral végzett minden művelet befolyásolja a képfájl állapotát, de ez a fájl egy külső megfigyelő számára fekete dobozként néz ki, amelynek változásai nem társíthatók a privát könyvtárban végzett tevékenységhez, beleértve azt is, hogy írási vagy olvasási műveletet hajtottak-e végre. .
Az Oramfs olyan területeken használható, ahol a legmagasabb szintű adatvédelem szükséges, és a teljesítmény feláldozható. A teljesítmény csökken, mert minden tárolási művelet, beleértve az adatolvasási műveleteket is, a fájlrendszer-kép blokkjainak újraépítéséhez vezet. Például egy 10 MB-os fájl olvasása körülbelül 1 másodpercet vesz igénybe, a 25 MB-os pedig 3 másodpercet vesz igénybe. 10 MB írása 15, 25 MB 50 másodpercig tart. Ugyanakkor az Oramfs körülbelül 9-szer gyorsabb olvasáskor és 2-szer gyorsabb íráskor a Cloudflare által kifejlesztett UtahFS fájlrendszerhez képest, és opcionálisan támogatja az ORAM módot.
Forrás: opennet.ru