Kudelski Security, perusahaan khusus ing audit keamanan, nerbitake sistem file Oramfs kanthi implementasine teknologi ORAM (Oblivious Random Access Machine), sing nutupi pola akses data. Proyek kasebut ngusulake modul FUSE kanggo Linux kanthi implementasine lapisan sistem file sing ora ngidini nelusuri struktur operasi nulis lan maca. Kode Oramfs ditulis ing Rust lan dilisensi ing GPLv3.
teknologi ORAM melu nggawe lapisan liyane saliyane enkripsi, kang ora ngidini siji kanggo nemtokake alam saka kegiatan saiki nalika nggarap data. Contone, yen enkripsi digunakake nalika nyimpen data ing layanan pihak katelu, pamilik layanan iki ora bisa ngerteni data kasebut dhewe, nanging bisa nemtokake pamblokiran sing diakses lan operasi apa sing ditindakake. ORAM ndhelikake informasi babagan bagean FS sing diakses lan operasi apa sing ditindakake (maca utawa nulis).
Oramfs nyedhiyakake lapisan sistem file universal sing ngidini sampeyan nyederhanakake organisasi panyimpenan data ing panyimpenan eksternal. Data disimpen kanthi enkripsi kanthi otentikasi opsional. Algoritma ChaCha8, AES-CTR lan AES-GCM bisa digunakake kanggo enkripsi. Pola ing akses nulis lan maca didhelikake nggunakake skema Path ORAM. Ing mangsa ngarep, rencana liyane direncanakake kanggo dileksanakake, nanging ing wangun saiki, pangembangan isih ana ing tahap prototipe, sing ora dianjurake kanggo digunakake ing sistem produksi.
Oramfs bisa digunakake karo sistem file apa wae lan ora gumantung saka jinis panyimpenan eksternal target - bisa nyinkronake file menyang layanan apa wae sing bisa dipasang ing direktori lokal (SSH, FTP, Google Drive, Amazon S3). , Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex.Disk lan layanan liyane sing didhukung ing rclone utawa sing ana modul FUSE kanggo dipasang). Ukuran panyimpenan ora tetep lan yen perlu spasi tambahan, ukuran ORAM bisa ditambah kanthi dinamis.
Nyetel Oramfs mudhun kanggo nemtokake rong direktori - umum lan pribadi, sing dadi server lan klien. Direktori umum bisa dadi direktori apa wae ing sistem file lokal sing disambungake menyang panyimpenan eksternal kanthi dipasang liwat SSHFS, FTPFS, Rclone lan modul FUSE liyane. Direktori pribadi diwenehake dening modul Oramfs FUSE lan dirancang kanggo langsung nggarap file sing disimpen ing ORAM. File gambar ORAM dumunung ing direktori umum. Sembarang operasi karo direktori pribadi mengaruhi negara file gambar iki, nanging file iki katon menyang pengamat njaba kaya kothak ireng, owah-owahan sing ora bisa digandhengake karo aktivitas ing direktori pribadi, kalebu apa operasi nulis utawa maca wis dileksanakake. .
Oramfs bisa digunakake ing wilayah sing tingkat privasi paling dhuwur dibutuhake lan kinerja bisa dikorbanake. Kinerja mudhun amarga saben operasi panyimpenan, kalebu operasi maca data, ndadΓ©kakΓ© kanggo mbangun maneh pamblokiran ing gambar sistem file. Contone, maca file 10MB butuh 1 detik, lan 25MB butuh 3 detik. Nulis 10MB butuh 15 detik, lan 25MB butuh 50 detik. Ing wektu sing padha, Oramfs kira-kira 9 kaping luwih cepet nalika maca lan 2 kaping luwih cepet nalika nulis dibandhingake karo sistem file UtahFS, dikembangake dening Cloudflare lan opsional ndhukung mode ORAM.
Source: opennet.ru