Kudelski Security, eng Firma spezialiséiert op Sécherheetsaudits, publizéiert den Oramfs Dateisystem mat der Implementatioun vun der ORAM (Oblivious Random Access Machine) Technologie, déi d'Datenzougang Muster maskéiert. De Projet proposéiert e FUSE Modul fir Linux mat der Implementatioun vun enger Dateisystemschicht, déi d'Struktur vu Schreif- a Liesoperatiounen net verfolgt. Den Oramfs Code ass a Rust geschriwwen an ass ënner dem GPLv3 lizenzéiert.
ORAM Technologie beinhalt d'Schafung vun enger anerer Schicht nieft der Verschlësselung, déi et net erlaabt datt d'Natur vun der aktueller Aktivitéit beim Schaffen mat Daten bestëmmen. Zum Beispill, wann d'Verschlësselung benotzt gëtt wann d'Daten an engem Drëtt-Partei-Déngscht gespäichert ginn, kënnen d'Besëtzer vun dësem Service d'Donnéeën net selwer erausfannen, awer kënne bestëmmen wéi eng Blocks zougänglech sinn a wéi eng Operatiounen ausgefouert ginn. ORAM verstoppt Informatioun iwwer wéi eng Deeler vum FS zougänglech sinn a wéi eng Operatioun ausgefouert gëtt (Liesen oder Schreiwen).
Oramfs bitt eng universell Dateiesystemschicht, déi Iech erlaabt d'Organisatioun vun der Datelagerung op all externe Späicheren ze vereinfachen. Daten ginn verschlësselte mat optionaler Authentifikatioun gespäichert. ChaCha8, AES-CTR an AES-GCM Algorithmen kënne fir Verschlësselung benotzt ginn. Mustere am Schreif- a Lieszougang si verstoppt mam Path ORAM Schema. An der zukunft sinn aner schemaen geplangt, ëmgesat ze ginn, awer a senger aktueller form ass d'entwécklung nach ëmmer an der prototypstadium, déi net recommandéiert ass fir an der produktiounssystemer ze benotzen.
Oramfs kënne mat all Dateiesystem benotzt ginn an hänkt net vun der Aart vun der externer Zilspäicherung of - et ass méiglech Dateien op all Service ze synchroniséieren deen a Form vun engem lokalen Verzeichnis montéiert ka ginn (SSH, FTP, Google Drive, Amazon S3) , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk an aner Servicer déi am rclone ënnerstëtzt ginn oder fir déi et FUSE Moduler fir d'Montage sinn). D'Späichergréisst ass net fixéiert a wann zousätzlech Plaz gebraucht gëtt, kann d'ORAM-Gréisst dynamesch erhéicht ginn.
Oramfs opzemaachen kënnt erof op zwee Verzeechnes ze definéieren - ëffentlech a privat, déi als Server a Client handelen. Den ëffentleche Verzeechnes kann all Verzeechnes am lokalen Dateiesystem sinn, deen mat externe Späichere verbonnen ass andeems se se iwwer SSHFS, FTPFS, Rclone an all aner FUSE Moduler montéieren. De private Verzeechnes gëtt vum Oramfs FUSE Modul geliwwert an ass entwéckelt fir direkt mat Dateien ze schaffen, déi am ORAM gespäichert sinn. D'ORAM Bilddatei ass am ëffentleche Verzeechnes. All Operatioun mat engem privaten Verzeichnis beaflosst den Zoustand vun dëser Bilddatei, awer dës Datei gesäit fir en externen Beobachter aus wéi eng schwaarz Këscht, Ännerungen an deenen net mat Aktivitéit am privaten Verzeichnis verbonne kënne ginn, och ob eng Schreif- oder Liesoperatioun gemaach gouf. .
Oramfs kënnen a Gebidder benotzt ginn, wou den héchsten Niveau vu Privatsphär erfuerderlech ass an d'Performance ka geaffert ginn. D'Performance geet erof, well all Späicheroperatioun, inklusiv Dateliesoperatioune, féiert zu der Opbau vu Blocken am Dateiesystembild. Zum Beispill, eng 10MB Datei liesen dauert ongeféier 1 Sekonn, an 25MB dauert 3 Sekonnen. Schreiwen 10MB dauert 15 Sekonnen, an 25MB dauert 50 Sekonnen. Zur selwechter Zäit ass Oramfs ongeféier 9 Mol méi séier beim Liesen an 2 Mol méi séier beim Schreiwen am Verglach zum UtahFS Dateisystem, entwéckelt vu Cloudflare an ënnerstëtzt optional ORAM Modus.
Source: opennet.ru