Kudelski Security, fyrirtæki sem sérhæfir sig í öryggisúttektum, gaf út Oramfs skráarkerfið með innleiðingu ORAM (Oblivious Random Access Machine) tækni, sem felur gagnaaðgangsmynstrið. Verkefnið leggur til FUSE-einingu fyrir Linux með innleiðingu á skráarkerfislagi sem gerir ekki kleift að rekja uppbyggingu skrif- og lesaðgerða. Oramfs kóðinn er skrifaður í Rust og er með leyfi samkvæmt GPLv3.
ORAM tækni felur í sér að búa til annað lag til viðbótar við dulkóðun, sem gerir manni ekki kleift að ákvarða eðli núverandi starfsemi þegar unnið er með gögn. Til dæmis, ef dulkóðun er notuð þegar gögn eru geymd í þjónustu þriðja aðila, geta eigendur þessarar þjónustu ekki fundið gögnin sjálfir, en geta ákveðið hvaða blokkir eru opnaðar og hvaða aðgerðir eru gerðar. ORAM felur upplýsingar um hvaða hluta FS er verið að nálgast og hvers konar aðgerð er framkvæmd (lestur eða ritun).
Oramfs býður upp á alhliða skráarkerfislag sem gerir þér kleift að einfalda skipulag gagnageymslu á hvaða ytri geymslu sem er. Gögn eru geymd dulkóðuð með valfrjálsum auðkenningu. Hægt er að nota ChaCha8, AES-CTR og AES-GCM reiknirit fyrir dulkóðun. Mynstur í skrif- og lesaðgangi eru falin með Path ORAM kerfinu. Í framtíðinni er ráðgert að hrinda öðrum kerfum í framkvæmd, en í núverandi mynd er þróunin enn á frumgerðastigi, sem ekki er mælt með til notkunar í framleiðslukerfum.
Oramfs er hægt að nota með hvaða skráarkerfi sem er og fer ekki eftir tegund ytri geymslu - það er hægt að samstilla skrár við hvaða þjónustu sem er sem hægt er að setja upp í formi staðbundinnar skráar (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk og önnur þjónusta sem studd er í rclone eða sem það eru FUSE einingar fyrir til að festa). Geymslustærðin er ekki föst og ef þörf er á viðbótarplássi er hægt að auka ORAM stærðina á kraftmikinn hátt.
Uppsetning Oramfs kemur niður á því að skilgreina tvær möppur - opinberar og persónulegar, sem virka sem þjónn og viðskiptavinur. Opinbera skráin getur verið hvaða möppu sem er í staðbundnu skráarkerfinu sem er tengd við ytri geymslur með því að tengja þær í gegnum SSHFS, FTPFS, Rclone og aðrar FUSE-einingar. Einkaskráin er veitt af Oramfs FUSE einingunni og er hönnuð til að vinna beint með skrár sem eru geymdar í ORAM. ORAM myndskráin er staðsett í opinberu möppunni. Sérhver aðgerð með einkamöppu hefur áhrif á stöðu þessarar myndaskrár, en þessi skrá lítur utanaðkomandi út eins og svartur kassi, breytingar þar sem ekki er hægt að tengja við virkni í einkamöppunni, þar á meðal hvort skrif- eða lesaðgerð hafi verið framkvæmd .
Hægt er að nota Oramfs á svæðum þar sem mesta næðis er krafist og hægt er að fórna frammistöðu. Afköst minnka vegna þess að sérhver geymsluaðgerð, þar á meðal gagnalestur, leiðir til endurbyggingar á blokkum í skráarkerfismyndinni. Til dæmis tekur lestur á 10MB skrá um 1 sekúndu og 25MB tekur 3 sekúndur. Að skrifa 10MB tekur 15 sekúndur og 25MB tekur 50 sekúndur. Á sama tíma er Oramfs um það bil 9 sinnum hraðari við lestur og 2 sinnum hraðari við að skrifa samanborið við UtahFS skráarkerfið, þróað af Cloudflare og styður mögulega ORAM ham.
Heimild: opennet.ru