Kudelski Security, spoločnosť špecializujúca sa na bezpečnostné audity, zverejnila súborový systém Oramfs s implementáciou technológie ORAM (Oblivious Random Access Machine), ktorá maskuje vzor prístupu k dátam. Projekt navrhuje modul FUSE pre Linux s implementáciou vrstvy súborového systému, ktorá neumožňuje sledovanie štruktúry operácií zápisu a čítania. Kód Oramfs je napísaný v jazyku Rust a je licencovaný pod GPLv3.
Technológia ORAM zahŕňa okrem šifrovania aj vytvorenie ďalšej vrstvy, ktorá neumožňuje určiť charakter aktuálnej činnosti pri práci s dátami. Ak sa napríklad pri ukladaní údajov v službe tretej strany používa šifrovanie, vlastníci tejto služby nemôžu zistiť údaje samotné, ale môžu určiť, ku ktorým blokom sa pristupuje a aké operácie sa vykonávajú. ORAM skrýva informácie o tom, ku ktorým častiam FS sa pristupuje a aký druh operácie sa vykonáva (čítanie alebo zápis).
Oramfs poskytuje univerzálnu vrstvu súborového systému, ktorá vám umožňuje zjednodušiť organizáciu ukladania údajov na akomkoľvek externom úložisku. Údaje sú uložené zašifrované s voliteľným overením. Na šifrovanie je možné použiť algoritmy ChaCha8, AES-CTR a AES-GCM. Vzory v prístupe na zápis a čítanie sú skryté pomocou schémy Path ORAM. V budúcnosti sa plánuje implementácia ďalších schém, ale v súčasnej podobe je vývoj zatiaľ v štádiu prototypu, ktorý sa neodporúča používať vo výrobných systémoch.
Oramfs je možné použiť s akýmkoľvek súborovým systémom a nezávisí od typu cieľového externého úložiska - je možné synchronizovať súbory s ľubovoľnou službou, ktorú je možné pripojiť vo forme lokálneho adresára (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk a ďalšie služby podporované v rclone alebo pre ktoré existujú moduly FUSE na montáž). Veľkosť úložiska nie je pevná a ak je potrebný ďalší priestor, veľkosť ORAM sa môže dynamicky zväčšiť.
Nastavenie Oramfs spočíva v definovaní dvoch adresárov – verejného a súkromného, ktoré fungujú ako server a klient. Verejný adresár môže byť akýkoľvek adresár v lokálnom súborovom systéme, ktorý je pripojený k externým úložiskám ich pripojením cez SSHFS, FTPFS, Rclone a akékoľvek iné moduly FUSE. Súkromný adresár poskytuje modul Oramfs FUSE a je určený na priamu prácu so súbormi uloženými v ORAM. Obrazový súbor ORAM sa nachádza vo verejnom adresári. Akákoľvek operácia so súkromným adresárom ovplyvňuje stav tohto súboru s obrázkom, ale tento súbor vyzerá pre externého pozorovateľa ako čierna skrinka, pričom zmeny, ktoré nemožno spájať s aktivitou v súkromnom adresári, vrátane toho, či bola vykonaná operácia zápisu alebo čítania .
Oramfs je možné použiť v oblastiach, kde sa vyžaduje najvyššia úroveň súkromia a výkon môže byť obetovaný. Výkon sa znižuje, pretože každá operácia úložiska, vrátane operácií čítania údajov, vedie k prebudovaniu blokov v obraze súborového systému. Napríklad čítanie 10 MB súboru trvá približne 1 sekundu a 25 MB trvá 3 sekundy. Zápis 10 MB trvá 15 sekúnd a 25 MB 50 sekúnd. Zároveň je Oramfs približne 9-krát rýchlejší pri čítaní a 2-krát rýchlejší pri zápise v porovnaní so súborovým systémom UtahFS, ktorý vyvinul Cloudflare a voliteľne podporuje režim ORAM.
Zdroj: opennet.ru