Kudelski Security, pargîdaniyek pispor di vekolînên ewlehiyê de, pergala pelan a Oramfs bi pêkanîna teknolojiya ORAM (Makina Gihîştina Tesadufî ya Oblivious) weşand, ku şêwaza gihîştina daneyê mask dike. Proje modulek FUSE ji bo Linux-ê bi pêkanîna qatek pergala pelê ku rê nade şopandina strukturên operasyonên nivîsandin û xwendinê pêşniyar dike. Koda Oramfs bi Rust ve hatî nivîsandin û di bin GPLv3 de destûrdar e.
Teknolojiya ORAM ji bilî şîfrekirinê çêkirina qatek din jî vedihewîne, ku rê nade meriv dema ku bi daneyan re kar dike xwezaya çalakiya heyî diyar bike. Mînakî, heke şîfrekirin dema hilanîna daneyan di karûbarek sêyemîn de were bikar anîn, xwediyên vê karûbarê nikanin daneyan bixwe zanibin, lê dikarin diyar bikin ka kîjan blokan têne gihîştin û kîjan operasyon têne kirin. ORAM agahdariya li ser kîjan beşên FS-ê têne gihîştin û çi celeb operasyon têne kirin (xwendin an nivîsandin) vedişêre.
Oramfs qatek pergala pelê ya gerdûnî peyda dike ku dihêle hûn rêxistina hilanîna daneyê li ser her hilanîna derveyî hêsan bikin. Daneyên bi şîfrekirî bi verastkirina vebijarkî têne hilanîn. Algorîtmayên ChaCha8, AES-CTR û AES-GCM dikarin ji bo şîfrekirinê werin bikar anîn. Nimûneyên di gihîştina nivîsandin û xwendinê de bi karanîna nexşeya Rêya ORAM ve têne veşartin. Di pêşerojê de, plansaziyên din têne plan kirin ku werin bicîh kirin, lê di forma xweya heyî de, pêşkeftin hîn jî di qonaxa prototîpê de ye, ku ji bo karanîna di pergalên hilberînê de nayê pêşniyar kirin.
Oramfs dikare bi her pergala pelê re were bikar anîn û ne girêdayî celebê hilanîna derveyî ya armanc e - gengaz e ku pelan bi her karûbarek ku dikare di forma pelrêça herêmî de were senkronîze kirin (SSH, FTP, Google Drive, Amazon S3). , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk û karûbarên din ên ku di rclone de têne piştgirî kirin an ji bo ku modulên FUSE ji bo lêkirinê hene) hene. Mezinahiya hilanînê ne rast e û heke cîhek zêde hewce bike, mezinahiya ORAM dikare bi dînamîk were zêdekirin.
Sazkirina Oramfs bi danasîna du pelrêçan tê - giştî û taybet, ku wekî server û xerîdar tevdigerin. Peldanka gelemperî dikare di pergala pelê herêmî de her pelrêçek be ku bi hilanîna derveyî ve girêdayî ye û bi wan re bi navgîniya SSHFS, FTPFS, Rclone û modulên FUSE yên din ve girêdayî ye. Pelrêça taybet ji hêla modula Oramfs FUSE ve tê peyda kirin û ji bo rasterast bi pelên ku di ORAM-ê de hatine hilanîn re bixebite hatî çêkirin. Pelê wêneya ORAM di pelrêça giştî de ye. Her operasyonek bi pelrêça taybet re bandorê li rewşa vê pelê wêneyê dike, lê ev pel ji çavdêrek derveyî re mîna qutiyek reş xuya dike, guhertinên ku tê de nikarin bi çalakiya pelrêça taybet re têkildar bin, tevî ku operasyonek nivîsandinê an xwendinê hatiye kirin. .
Oramfs dikare li deverên ku asta herî bilind ya nepenîtiyê hewce ye û performans dikare were qurban kirin were bikar anîn. Performansa kêm dibe ji ber ku her operasyona hilanînê, tevî operasyonên xwendina daneyê, dibe sedema ji nû ve avakirina blokan di wêneya pergala pelan de. Mînakî, xwendina pelek 10 MB bi qasî 1 çirkeyê digire, û 25 MB 3 saniyeyan digire. Nivîsandina 10 MB 15 çirke, û 25 MB 50 saniye digire. Di heman demê de, Oramfs di dema xwendinê de bi qasî 9 carî zûtir e û dema nivîsandinê 2 caran zûtir e li gorî pergala pelê UtahFS, ku ji hêla Cloudflare ve hatî pêşve xistin û vebijarkî moda ORAM-ê piştgirî dike.
Source: opennet.ru