Kudelski Security, una società specializzata in controlli di sicurezza, ha pubblicato il file system Oramfs con l'implementazione della tecnologia ORAM (Oblivious Random Access Machine), che maschera il modello di accesso ai dati. Il progetto propone un modulo FUSE per Linux con l'implementazione di uno strato di file system che non consente di tracciare la struttura delle operazioni di scrittura e lettura. Il codice Oramfs è scritto in Rust ed è concesso in licenza con GPLv3.
La tecnologia ORAM prevede la creazione di un ulteriore livello oltre alla crittografia, che non consente di determinare la natura dell'attività corrente quando si lavora con i dati. Ad esempio, se viene utilizzata la crittografia durante l'archiviazione dei dati in un servizio di terze parti, i proprietari di questo servizio non possono scoprire i dati stessi, ma possono determinare a quali blocchi si accede e quali operazioni vengono eseguite. ORAM nasconde informazioni su quali parti di FS si accede e che tipo di operazione viene eseguita (lettura o scrittura).
Oramfs fornisce un livello di file system universale che consente di semplificare l'organizzazione dell'archiviazione dei dati su qualsiasi dispositivo di archiviazione esterno. I dati vengono archiviati crittografati con autenticazione opzionale. Per la crittografia è possibile utilizzare gli algoritmi ChaCha8, AES-CTR e AES-GCM. I modelli nell'accesso in scrittura e lettura vengono nascosti utilizzando lo schema Path ORAM. In futuro è prevista l'implementazione di altri schemi, ma nella sua forma attuale lo sviluppo è ancora allo stadio di prototipo, il che non è raccomandato per l'uso nei sistemi di produzione.
Oramfs può essere utilizzato con qualsiasi file system e non dipende dal tipo di memoria esterna di destinazione: è possibile sincronizzare i file con qualsiasi servizio che può essere montato sotto forma di directory locale (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk e altri servizi supportati in rclone o per i quali sono disponibili moduli FUSE per il montaggio). La dimensione di archiviazione non è fissa e se è necessario spazio aggiuntivo, la dimensione ORAM può essere aumentata dinamicamente.
La configurazione di Oramfs si riduce alla definizione di due directory: pubblica e privata, che fungono da server e client. La directory pubblica può essere qualsiasi directory nel file system locale connessa a dispositivi di archiviazione esterni montandoli tramite SSHFS, FTPFS, Rclone e qualsiasi altro modulo FUSE. La directory privata è fornita dal modulo Oramfs FUSE ed è progettata per funzionare direttamente con i file archiviati in ORAM. Il file immagine ORAM si trova nella directory pubblica. Qualsiasi operazione con una directory privata influisce sullo stato di questo file immagine, ma questo file appare a un osservatore esterno come una scatola nera, le cui modifiche non possono essere associate all'attività nella directory privata, incluso se è stata eseguita un'operazione di scrittura o lettura .
Oramfs può essere utilizzato in aree in cui è richiesto il massimo livello di privacy e le prestazioni possono essere sacrificate. Le prestazioni diminuiscono perché ogni operazione di archiviazione, comprese le operazioni di lettura dei dati, porta alla ricostruzione dei blocchi nell'immagine del file system. Ad esempio, la lettura di un file da 10 MB richiede circa 1 secondo e quella da 25 MB richiede 3 secondi. Scrivere 10 MB richiede 15 secondi e 25 MB richiedono 50 secondi. Allo stesso tempo, Oramfs è circa 9 volte più veloce in lettura e 2 volte più veloce in scrittura rispetto al file system UtahFS, sviluppato da Cloudflare e che supporta opzionalmente la modalità ORAM.
Fonte: opennet.ru