Kudelski Security، یو شرکت چې په امنیتي پلټنو کې تخصص لري، د ORAM (Oblivious Random Access Machine) ټیکنالوژۍ پلي کولو سره د Oramfs فایل سیسټم خپور کړ، کوم چې ډیټا ته د لاسرسي نمونه ماسک کوي. پروژه د فایل سیسټم پرت پلي کولو سره د لینکس لپاره د FUSE ماډل وړاندیز کوي چې د لیکلو او لوستلو عملیاتو جوړښت تعقیبولو ته اجازه نه ورکوي. د Oramfs کوډ په زنګ کې لیکل شوی او د GPLv3 لاندې جواز لري.
د ORAM ټیکنالوژي د کوډ کولو سربیره د بل پرت رامینځته کول شامل دي ، کوم چې یو ته اجازه نه ورکوي چې د اوسني فعالیت طبیعت وټاکي کله چې د ډیټا سره کار کوي. د مثال په توګه ، که چیرې کوډ کول کارول کیږي کله چې د دریمې ډلې خدمت کې ډیټا ذخیره کوي ، د دې خدمت مالکین نشي کولی پخپله ډاټا ومومي ، مګر کولی شي مشخص کړي چې کوم بلاکونو ته لاسرسی لري او کوم عملیات ترسره کیږي. ORAM د دې په اړه معلومات پټوي چې د FS کومې برخې ته لاسرسی لري او کوم ډول عملیات ترسره کیږي (لوستل یا لیکل).
Oramfs یو نړیوال فایل سیسټم پرت چمتو کوي چې تاسو ته اجازه درکوي په هر بهرني ذخیره کې د معلوماتو ذخیره کولو تنظیم ساده کړئ. ډاټا د اختیاري تصدیق سره کوډ شوي ذخیره شوي. ChaCha8، AES-CTR او AES-GCM الګوریتمونه د کوډ کولو لپاره کارول کیدی شي. د لیکلو او لوستلو لاسرسي کې نمونې د Path ORAM سکیم په کارولو سره پټ شوي. په راتلونکي کې، نور سکیمونه پالن شوي چې پلي شي، مګر په اوسني بڼه کې، پراختیا لاهم د پروټوټایپ مرحله کې ده، کوم چې د تولید سیسټمونو کې د کارولو لپاره سپارښتنه نه کیږي.
Oramfs د هر فایل سیسټم سره کارول کیدی شي او د هدف بهرني ذخیره کولو ډول پورې اړه نلري - دا ممکنه ده چې فایلونه هر هغه خدمت ته همغږي کړئ چې د محلي لارښود (SSH، FTP، ګوګل ډرایو، ایمیزون S3) په بڼه نصب کیدی شي. , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk او نور خدمات چې په rclone کې ملاتړ شوي یا د دې لپاره چې د نصبولو لپاره د FUSE ماډلونه شتون لري). د ذخیره کولو اندازه ثابته شوې نه ده او که اضافي ځای ته اړتیا وي، د ORAM اندازه په متحرک ډول لوړه کیدی شي.
د اورامفس تنظیم کول د دوه لارښودونو تعریف کولو ته راځي - عامه او خصوصي ، کوم چې د سرور او پیرودونکي په توګه عمل کوي. عامه ډایرکټر کولی شي په محلي فایل سیسټم کې هر هغه لارښود وي چې د SSHFS، FTPFS، Rclone او نورو FUSE ماډلونو له لارې د دوی په نصبولو سره د بهرني ذخیره کولو سره وصل وي. شخصي لارښود د Oramfs FUSE ماډل لخوا چمتو شوی او ډیزاین شوی ترڅو په مستقیم ډول په ORAM کې ذخیره شوي فایلونو سره کار وکړي. د ORAM عکس فایل په عامه لارښود کې موقعیت لري. د شخصي ډایرکټر سره هر ډول عملیات د دې عکس فایل حالت اغیزه کوي، مګر دا فایل یو بهرني څارونکي ته د تور بکس په څیر ښکاري، هغه بدلونونه چې په شخصي ډایرکټر کې د فعالیت سره تړاو نلري، پشمول د لیکلو یا لوستلو عملیات ترسره شوي. .
اورامفس په هغو سیمو کې کارول کیدی شي چیرې چې د محرمیت لوړې کچې ته اړتیا وي او فعالیت قرباني کیدی شي. فعالیت کمیږي ځکه چې د ذخیره کولو هر عملیات، په شمول د معلوماتو لوستلو عملیات، د فایل سیسټم عکس کې د بلاکونو بیا رغولو المل کیږي. د مثال په توګه، د 10MB فایل لوستل شاوخوا 1 ثانیې وخت نیسي، او 25MB 3 ثانیې وخت نیسي. د 10MB لیکل 15 ثانیې وخت نیسي، او 25MB 50 ثانیې وخت نیسي. په ورته وخت کې، Oramfs د لوستلو پر مهال نږدې 9 ځله ګړندی دی او د UtahFS فایل سیسټم په پرتله د لیکلو پرمهال 2 ځله ګړندی دی ، د کلاوډ فلیر لخوا رامینځته شوی او په اختیاري توګه د ORAM حالت ملاتړ کوي.
سرچینه: opennet.ru