Kudelski Security, orinasa manam-pahaizana manokana amin'ny fanaraha-maso fiarovana, dia namoaka ny rafi-drakitra Oramfs miaraka amin'ny fampiharana ny teknolojia ORAM (Oblivious Random Access Machine), izay manarona ny lamina fidirana amin'ny angona. Ny tetikasa dia manolotra mody FUSE ho an'ny Linux miaraka amin'ny fampiharana ny rafitra rafitra rakitra izay tsy mamela ny fanaraha-maso ny firafitry ny asa fanoratana sy famakiana. Ny kaody Oramfs dia nosoratana tamin'ny Rust ary nahazo alalana tamin'ny GPLv3.
Ny teknolojia ORAM dia misy ny famoronana sosona hafa ankoatra ny encryption, izay tsy mamela ny iray hamaritra ny toetoetran'ny hetsika ankehitriny rehefa miasa miaraka amin'ny angona. Ohatra, raha ampiasaina ny fanafenana rehefa mitahiry angon-drakitra amin'ny serivisy an'ny antoko fahatelo, ny tompon'ity serivisy ity dia tsy afaka mahita ny angon-drakitra, fa afaka mamaritra hoe iza avy ny sakana azo idirana sy ny asa atao. ORAM dia manafina vaovao momba ny ampahany amin'ny FS idirana sy ny karazana asa atao (mamaky na manoratra).
Oramfs dia manome sosona rafitra fichier universal izay ahafahanao manatsotra ny fandaminana ny fitahirizana angon-drakitra amin'ny fitahirizana ivelany rehetra. Ny angon-drakitra dia voatahiry voarakotra miaraka amin'ny fanamarinana azo atao. Ny algorithm ChaCha8, AES-CTR ary AES-GCM dia azo ampiasaina amin'ny encryption. Ny lamina amin'ny fidirana amin'ny fanoratana sy ny famakiana dia miafina amin'ny alΓ lan'ny rafitra Path ORAM. Amin'ny ho avy dia misy drafitra hafa kasaina hampiharina, fa amin'ny endriny ankehitriny, ny fampandrosoana dia mbola eo amin'ny dingana prototype, izay tsy soso-kevitra hampiasaina amin'ny rafitra famokarana.
Oramfs dia azo ampiasaina amin'ny rafi-drakitra rehetra ary tsy miankina amin'ny karazana fitahirizana ivelany kendrena - azo atao ny mampifanaraka ny rakitra amin'ny serivisy rehetra azo apetraka amin'ny endrika lahatahiry eo an-toerana (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud, Yandex.Disk ary serivisy hafa tohana ao amin'ny rclone na misy mody FUSE ho an'ny fametrahana). Tsy raikitra ny haben'ny fitahirizana ary raha ilaina ny toerana fanampiny dia azo ampitomboina amin'ny fomba mavitrika ny haben'ny ORAM.
Ny fametrahana ny Oramfs dia tonga amin'ny famaritana lahatahiry roa - ho an'ny daholobe sy tsy miankina, izay miasa ho mpizara sy mpanjifa. Ny lahatahiry ho an'ny daholobe dia mety ho lahatahiry ao amin'ny rafitra rakitra eo an-toerana izay mifandray amin'ny fitehirizana ivelany amin'ny alΓ lan'ny fametrahana azy ireo amin'ny alΓ lan'ny SSHFS, FTPFS, Rclone ary ireo mody FUSE hafa. Ny lahatahiry manokana dia omen'ny module Oramfs FUSE ary natao hiasa mivantana amin'ireo rakitra voatahiry ao amin'ny ORAM. Ny rakitra sary ORAM dia hita ao amin'ny lahatahiry ho an'ny daholobe. Ny asa rehetra misy lahatahiry manokana dia misy fiantraikany amin'ny toetran'ity rakitra sary ity, fa ity rakitra ity dia mijery mpandinika ivelany toy ny boaty mainty, fiovana izay tsy azo ampifandraisina amin'ny hetsika ao amin'ny lahatahiry manokana, ao anatin'izany ny fanoratana na famakiana asa natao. .
Ny Oramfs dia azo ampiasaina amin'ny faritra izay ilana ny fiainana manokana ambony indrindra ary azo atao sorona ny fampisehoana. Mihena ny fampandehanana satria ny asa fitahirizana rehetra, anisan'izany ny asa famakiana angon-drakitra, dia mitarika amin'ny fananganana indray ireo sakana ao amin'ny sary rafitra. Ohatra, mila 10 segondra eo ho eo ny famakiana rakitra 1MB, ary 25 segondra ny 3MB. Maharitra 10 segondra ny fanoratana 15MB, ary 25 segondra ny 50MB. Mandritra izany fotoana izany, ny Oramfs dia eo ho eo amin'ny 9 heny haingana kokoa rehefa mamaky ary in-2 haingana kokoa rehefa manoratra raha oharina amin'ny rafi-drakitra UtahFS, novolavolain'ny Cloudflare ary manohana ny fomba ORAM.
Source: opennet.ru