Kudelski Security, et selskap som spesialiserer seg på sikkerhetsrevisjoner, publiserte Oramfs-filsystemet med implementering av ORAM-teknologi (Oblivious Random Access Machine), som maskerer datatilgangsmønsteret. Prosjektet foreslår en FUSE-modul for Linux med implementering av et filsystemlag som ikke tillater sporing av strukturen til skrive- og leseoperasjoner. Oramfs-koden er skrevet i Rust og er lisensiert under GPLv3.
ORAM-teknologi innebærer opprettelse av et annet lag i tillegg til kryptering, som ikke lar en bestemme arten av gjeldende aktivitet når man arbeider med data. Hvis for eksempel kryptering brukes ved lagring av data i en tredjepartstjeneste, kan ikke eierne av denne tjenesten finne ut dataene selv, men kan bestemme hvilke blokker som er tilgjengelig og hvilke operasjoner som utføres. ORAM skjuler informasjon om hvilke deler av FS som blir aksessert og hva slags operasjon som utføres (lesing eller skriving).
Oramfs gir et universelt filsystemlag som lar deg forenkle organiseringen av datalagring på hvilken som helst ekstern lagring. Data lagres kryptert med valgfri autentisering. ChaCha8, AES-CTR og AES-GCM algoritmer kan brukes til kryptering. Mønstre i skrive- og lesetilgang er skjult ved å bruke Path ORAM-skjemaet. I fremtiden planlegges andre ordninger implementert, men i sin nåværende form er utviklingen fortsatt på prototypestadiet, som ikke anbefales brukt i produksjonssystemer.
Oramfs kan brukes med ethvert filsystem og er ikke avhengig av typen ekstern mållagring - det er mulig å synkronisere filer til enhver tjeneste som kan monteres i form av en lokal katalog (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk og andre tjenester som støttes i rclone eller som det er FUSE-moduler for montering). Lagringsstørrelsen er ikke fast, og hvis det er behov for ekstra plass, kan ORAM-størrelsen økes dynamisk.
Å sette opp Oramfs kommer ned til å definere to kataloger - offentlige og private, som fungerer som server og klient. Den offentlige katalogen kan være en hvilken som helst katalog i det lokale filsystemet som er koblet til eksterne lagringer ved å montere dem via SSHFS, FTPFS, Rclone og andre FUSE-moduler. Den private katalogen leveres av Oramfs FUSE-modulen og er designet for å fungere direkte med filer som er lagret i ORAM. ORAM-bildefilen ligger i den offentlige katalogen. Enhver operasjon med en privat katalog påvirker tilstanden til denne bildefilen, men denne filen ser for en ekstern observatør ut som en svart boks, endringer som ikke kan assosieres med aktivitet i den private katalogen, inkludert om en skrive- eller leseoperasjon er utført .
Oramfs kan brukes i områder der det kreves det høyeste nivået av personvern og ytelsen kan ofres. Ytelsen reduseres fordi hver lagringsoperasjon, inkludert datalesingsoperasjoner, fører til gjenoppbygging av blokker i filsystembildet. For eksempel tar det å lese en 10MB-fil omtrent 1 sekund, og 25MB tar 3 sekunder. Å skrive 10 MB tar 15 sekunder, og 25 MB tar 50 sekunder. Samtidig er Oramfs omtrent 9 ganger raskere når du leser og 2 ganger raskere når du skriver sammenlignet med UtahFS-filsystemet, utviklet av Cloudflare og som eventuelt støtter ORAM-modus.
Kilde: opennet.ru