လုံခြုံရေးစစ်ဆေးမှုများတွင် အထူးပြုထားသည့် ကုမ္ပဏီတစ်ခုဖြစ်သည့် Kudelski Security သည် ဒေတာဝင်ရောက်ခွင့်ပုံစံကို ဖုံးအုပ်ထားသည့် ORAM (Oblivious Random Access Machine) နည်းပညာဖြင့် Oramfs ဖိုင်စနစ်အား ထုတ်ဝေခဲ့သည်။ ပရောဂျက်သည် Linux အတွက် FUSE module တစ်ခုအား ရေးခြင်းနှင့် ဖတ်ခြင်း လုပ်ဆောင်ချက်များကို ခြေရာခံခြင်း မပြုနိုင်သော ဖိုင်စနစ်အလွှာကို အကောင်အထည်ဖော်ခြင်းဖြင့် အဆိုပြုပါသည်။ Oramfs ကုဒ်ကို Rust ဖြင့် ရေးသားထားပြီး GPLv3 အောက်တွင် လိုင်စင်ရထားသည်။
ORAM နည်းပညာသည် ဒေတာနှင့်အလုပ်လုပ်သောအခါ လက်ရှိလုပ်ဆောင်မှု၏သဘောသဘာဝကို ဆုံးဖြတ်ခွင့်မပြုသည့် ကုဒ်ဝှက်ခြင်းအပြင် အခြားအလွှာတစ်ခုဖန်တီးခြင်းလည်း ပါဝင်ပါသည်။ ဥပမာအားဖြင့်၊ ပြင်ပအဖွဲ့အစည်း ဝန်ဆောင်မှုတစ်ခုတွင် ဒေတာသိမ်းဆည်းရာတွင် ကုဒ်ဝှက်ခြင်းကို အသုံးပြုပါက၊ ဤဝန်ဆောင်မှု၏ ပိုင်ရှင်များသည် ဒေတာကို ကိုယ်တိုင်ရှာဖွေ၍မရသော်လည်း မည်သည့်ဘလောက်များကို ဝင်ရောက်ကြည့်ရှုပြီး မည်သည့်လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ကြောင်း ဆုံးဖြတ်နိုင်ပါသည်။ ORAM သည် FS ၏ မည်သည့် အစိတ်အပိုင်းများကို ဝင်ရောက်ထားကြောင်းနှင့် မည်သို့သော လုပ်ဆောင်မှုမျိုး လုပ်ဆောင်နေသည် (စာဖတ်ခြင်း သို့မဟုတ် ရေးသားခြင်း) အကြောင်း အချက်အလက်များကို ဝှက်ထားသည်။
Oramfs သည် သင့်အား မည်သည့်ပြင်ပသိုလှောင်မှုတွင်မဆို ဒေတာသိမ်းဆည်းမှုအဖွဲ့အစည်းကို ရိုးရှင်းစေရန်ခွင့်ပြုသည့် universal file system layer ကို ပံ့ပိုးပေးပါသည်။ ရွေးချယ်နိုင်သော စစ်မှန်ကြောင်းအထောက်အထားဖြင့် ဒေတာကို ကုဒ်ကုဒ်ဖြင့် သိမ်းဆည်းထားသည်။ ChaCha8၊ AES-CTR နှင့် AES-GCM အယ်လဂိုရီသမ်များကို ကုဒ်ဝှက်ခြင်းအတွက် အသုံးပြုနိုင်ပါသည်။ Path ORAM အစီအစဥ်ကို အသုံးပြု၍ ရေးသားခြင်းနှင့် ဖတ်ရှုခွင့်ရှိ ပုံစံများကို ဝှက်ထားသည်။ အနာဂတ်တွင် အခြားအစီအစဥ်များကို အကောင်အထည်ဖော်ရန် စီစဉ်ထားသော်လည်း ၎င်း၏ လက်ရှိပုံစံတွင် ဖွံ့ဖြိုးတိုးတက်မှုသည် ထုတ်လုပ်မှုစနစ်များတွင် အသုံးပြုရန် အကြံပြုထားခြင်း မရှိသည့် ရှေ့ပြေးပုံစံအဆင့်တွင် ရှိနေသေးသည်။
Oramfs သည် မည်သည့်ဖိုင်စနစ်တွင်မဆို အသုံးပြုနိုင်ပြီး ပစ်မှတ်ပြင်ပသိုလှောင်မှုအမျိုးအစားပေါ်တွင်မူတည်ခြင်းမရှိပါ - ၎င်းသည် ဖိုင်များကို ဒေသဆိုင်ရာလမ်းညွှန်ပုံစံဖြင့် တပ်ဆင်နိုင်သည့် မည်သည့်ဝန်ဆောင်မှု (SSH၊ FTP၊ Google Drive၊ Amazon S3 သို့ ထပ်တူပြုနိုင်သည်။ ၊ Dropbox၊ Google Cloud Storage၊ Mail.ru Cloud၊ Yandex.Disk နှင့် rclone တွင် ပံ့ပိုးထားသော အခြားဝန်ဆောင်မှုများ သို့မဟုတ် တပ်ဆင်ရန်အတွက် FUSE မော်ဂျူးများပါရှိသည်)။ သိုလှောင်မှုအရွယ်အစားကို ပုံသေမသတ်မှတ်ထားဘဲ အပိုနေရာလိုအပ်ပါက ORAM အရွယ်အစားကို ဒိုင်းနမစ်ဖြင့် တိုးမြှင့်နိုင်ပါသည်။
Oramfs ကို စနစ်ထည့်သွင်းခြင်းသည် ဆာဗာနှင့် ကလိုင်းယင့်အဖြစ် လုပ်ဆောင်သည့် အများသူငှာနှင့် ပုဂ္ဂလိက လမ်းကြောင်းနှစ်ခုကို သတ်မှတ်ခြင်းမှ ဆင်းသက်လာခြင်းဖြစ်သည်။ အများသူငှာ လမ်းညွှန်သည် SSHFS၊ FTPFS၊ Rclone နှင့် အခြား FUSE မော်ဂျူးများမှတစ်ဆင့် ၎င်းတို့ကို တပ်ဆင်ခြင်းဖြင့် ပြင်ပသိုလှောင်မှုများနှင့် ချိတ်ဆက်ထားသည့် ဒေသတွင်း ဖိုင်စနစ်ရှိ မည်သည့်လမ်းညွှန်မဆို ဖြစ်နိုင်သည်။ သီးသန့်လမ်းညွှန်ကို Oramfs FUSE module မှထောက်ပံ့ပေးထားပြီး ORAM တွင်သိမ်းဆည်းထားသောဖိုင်များနှင့်တိုက်ရိုက်အလုပ်လုပ်ရန်ဒီဇိုင်းပြုလုပ်ထားသည်။ ORAM ရုပ်ပုံဖိုင်သည် အများသူငှာ လမ်းညွှန်တွင် တည်ရှိသည်။ သီးသန့်လမ်းညွှန်တစ်ခုနှင့် မည်သည့်လုပ်ဆောင်မှုမဆို ဤပုံဖိုင်၏အခြေအနေကို အကျိုးသက်ရောက်သည်၊ သို့သော် ဤဖိုင်သည် black box ကဲ့သို့ ပြင်ပလေ့လာသူကိုကြည့်သည်၊ ရေးရန် သို့မဟုတ် ဖတ်ခြင်းလုပ်ဆောင်မှု လုပ်ဆောင်ခြင်းရှိမရှိအပါအဝင် သီးသန့်လမ်းညွှန်ရှိ လုပ်ဆောင်ချက်နှင့် ဆက်စပ်၍မရနိုင်သည့် အပြောင်းအလဲများ .
Oramfs သည် ကိုယ်ရေးကိုယ်တာအမြင့်မားဆုံးလိုအပ်ပြီး စွမ်းဆောင်ရည်စတေးနိုင်သည့်နေရာများတွင် အသုံးပြုနိုင်သည်။ ဒေတာဖတ်ရှုခြင်းလုပ်ဆောင်မှုများအပါအဝင် သိုလှောင်မှုလုပ်ဆောင်မှုတိုင်းသည် ဖိုင်စနစ်ပုံတွင် ပိတ်ဆို့မှုများကို ပြန်လည်တည်ဆောက်ခြင်းဆီသို့ ဦးတည်သွားသောကြောင့် စွမ်းဆောင်ရည်ကျဆင်းသွားပါသည်။ ဥပမာအားဖြင့်၊ 10MB ဖိုင်ကိုဖတ်ရန် ၁ စက္ကန့်ခန့်ကြာပြီး 1MB သည် ၃ စက္ကန့်ကြာသည်။ 25MB ကိုရေးရန် 3 စက္ကန့်ကြာပြီး 10MB သည် 15 စက္ကန့်ကြာသည်။ တစ်ချိန်တည်းမှာပင်၊ Oramfs သည် Cloudflare မှ ဖန်တီးထားသော UtahFS ဖိုင်စနစ်နှင့် နှိုင်းယှဉ်ပါက စာရေးသည့်အခါ ခန့်မှန်းခြေအားဖြင့် ၉ ဆ ပိုမြန်ပြီး ORAM မုဒ်ကို စိတ်ကြိုက်ရွေးချယ်နိုင်သည်။
source: opennet.ru