Kudelski Security، سيڪيورٽي آڊٽ ۾ ماهر هڪ ڪمپني، ORAM (Oblivious Random Access Machine) ٽيڪنالاجي جي نفاذ سان Oramfs فائل سسٽم شايع ڪيو، جيڪو ڊيٽا جي رسائي جي نموني کي ڇڪيندو آهي. پروجيڪٽ لينڪس لاءِ هڪ FUSE ماڊل پيش ڪري ٿو هڪ فائيل سسٽم جي پرت جي عمل سان جيڪو لکڻ ۽ پڙهڻ جي عملن جي جوڙجڪ کي ٽريڪ ڪرڻ جي اجازت نٿو ڏئي. Oramfs ڪوڊ مورچا ۾ لکيل آهي ۽ GPLv3 تحت لائسنس يافته آهي.
ORAM ٽيڪنالاجي ۾ انڪريپشن کان علاوه هڪ ٻي پرت جي تخليق شامل آهي، جيڪا ڊيٽا سان ڪم ڪرڻ وقت موجوده سرگرمي جي نوعيت کي طئي ڪرڻ جي اجازت نٿي ڏئي. مثال طور، جيڪڏهن انڪرپشن استعمال ٿئي ٿي جڏهن ٽئين پارٽي جي خدمت ۾ ڊيٽا کي محفوظ ڪرڻ، هن خدمت جا مالڪ پاڻ کي ڊيٽا نه ڳولي سگهندا، پر اهو طئي ڪري سگهن ٿا ته ڪهڙن بلاڪن تائين رسائي ڪئي وئي آهي ۽ ڪهڙا آپريشن ڪيا ويا آهن. ORAM معلومات لڪائي ٿو ته FS جي ڪهڙن حصن تائين رسائي ٿي رهي آهي ۽ ڪهڙي قسم جو آپريشن ڪيو پيو وڃي (پڙهڻ يا لکڻ).
Oramfs هڪ آفاقي فائل سسٽم پرت مهيا ڪري ٿي جيڪا توهان کي ڪنهن به خارجي اسٽوريج تي ڊيٽا اسٽوريج جي تنظيم کي آسان ڪرڻ جي اجازت ڏئي ٿي. ڊيٽا اختياري تصديق سان گڏ انڪرپٽ ٿيل آهي. ChaCha8، AES-CTR ۽ AES-GCM الگورتھم استعمال ڪري سگھجن ٿا انڪرپشن لاءِ. لکڻ ۽ پڙهڻ جي رسائي ۾ نمونن کي لڪايو ويو آهي رستو ORAM اسڪيم استعمال ڪندي. مستقبل ۾، ٻين منصوبن تي عمل ڪرڻ جي منصوبابندي ڪئي وئي آهي، پر ان جي موجوده شڪل ۾، ترقي اڃا تائين پروٽوٽائپ اسٽيج تي آهي، جيڪا پيداوار جي سسٽم ۾ استعمال لاء سفارش نه ڪئي وئي آهي.
Oramfs ڪنهن به فائل سسٽم سان استعمال ٿي سگهي ٿو ۽ ٽارگيٽ خارجي اسٽوريج جي قسم تي منحصر نه آهي - اهو ممڪن آهي ته فائلن کي ڪنهن به خدمت سان هم وقت سازي ڪري سگهجي جيڪا مقامي ڊاريڪٽري جي صورت ۾ نصب ٿي سگهي ٿي (SSH، FTP، Google Drive، Amazon S3. , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk ۽ ٻيون خدمتون جيڪي rclone ۾ سپورٽ ٿيل آهن يا جن لاءِ FUSE ماڊلز آهن چڙهڻ لاءِ). اسٽوريج جي سائيز مقرر نه ڪئي وئي آهي ۽ جيڪڏهن اضافي جاء جي ضرورت آهي، ORAM سائيز کي متحرڪ طور وڌائي سگهجي ٿو.
Oramfs ترتيب ڏيڻ هيٺ اچي ٿو وضاحت ڪرڻ لاءِ ٻن ڊائريڪٽرن - عوامي ۽ نجي، جيڪي ڪم ڪن ٿيون سرور ۽ ڪلائنٽ طور. عوامي ڊاريڪٽري مقامي فائل سسٽم ۾ ڪا به ڊاريڪٽري ٿي سگهي ٿي جيڪا SSHFS، FTPFS، Rclone ۽ ڪنهن ٻئي FUSE ماڊلز ذريعي نصب ڪندي ٻاهرين اسٽوريج سان ڳنڍيل هجي. خانگي ڊاريڪٽري Oramfs FUSE ماڊل پاران مهيا ڪيل آهي ۽ ORAM ۾ محفوظ ڪيل فائلن سان سڌو ڪم ڪرڻ لاءِ ٺهيل آهي. ORAM تصويري فائل عوامي ڊاريڪٽري ۾ واقع آهي. خانگي ڊاريڪٽري سان ڪو به آپريشن هن تصويري فائل جي حالت تي اثرانداز ٿئي ٿو، پر هي فائل هڪ بليڪ باڪس وانگر ٻاهرين مبصرن کي نظر اچي ٿي، جنهن ۾ تبديليون جيڪي پرائيويٽ ڊاريڪٽري ۾ سرگرمي سان لاڳاپيل نه ٿيون هجن، بشمول لکڻ يا پڙهڻ جو آپريشن ڪيو ويو آهي. .
Oramfs انهن علائقن ۾ استعمال ڪري سگھجن ٿيون جتي رازداري جي اعلي سطح جي ضرورت آهي ۽ ڪارڪردگي کي قربان ڪري سگهجي ٿو. ڪارڪردگي گھٽجي ٿي ڇاڪاڻ ته هر اسٽوريج آپريشن، بشمول ڊيٽا پڙهڻ واري عملن، فائل سسٽم جي تصوير ۾ بلاڪ جي ٻيهر تعمير جي ڪري ٿي. مثال طور، 10MB فائل پڙهڻ ۾ لڳ ڀڳ 1 سيڪنڊ لڳن ٿا، ۽ 25MB 3 سيڪنڊن ۾ لڳن ٿا. 10MB لکڻ ۾ 15 سيڪنڊ لڳن ٿا، ۽ 25MB 50 سيڪنڊن ۾ وٺن ٿا. ساڳئي وقت، Oramfs تقريبا 9 ڀيرا تيز آهي جڏهن پڙهڻ ۽ 2 ڀيرا تيز آهي جڏهن لکڻ جي ڀيٽ ۾ UtahFS فائل سسٽم، Cloudflare پاران ترقي ڪئي وئي ۽ اختياري طور تي ORAM موڊ کي سپورٽ ڪندي.
جو ذريعو: opennet.ru