Podjetje Kudelski Security, specializirano za varnostne revizije, je objavilo datotečni sistem Oramfs z implementacijo tehnologije ORAM (Oblivious Random Access Machine), ki prikrije vzorec dostopa do podatkov. Projekt predlaga modul FUSE za Linux z implementacijo sloja FS, ki ne omogoča sledenja strukturi operacij pisanja in branja. Koda Oramfs je napisana v Rust in je licencirana pod GPLv3.
Tehnologija ORAM vključuje ustvarjanje drugega sloja poleg šifriranja, ki ne omogoča določitve narave trenutne dejavnosti pri delu s podatki. Na primer, če se uporablja šifriranje pri shranjevanju podatkov v storitvi tretje osebe, lastniki te storitve ne morejo najti samih podatkov, lahko pa določijo, do katerih blokov se dostopa in katere operacije se izvajajo. ORAM skriva informacije o tem, do katerih delov FS se dostopa in kakšna operacija se izvaja (branje ali pisanje).
Oramfs zagotavlja univerzalno plast datotečnega sistema, ki vam omogoča poenostavitev organizacije shranjevanja podatkov na katerem koli zunanjem pomnilniku. Podatki so shranjeni šifrirani z izbirno avtentikacijo. Za šifriranje se lahko uporabljajo algoritmi ChaCha8, AES-CTR in AES-GCM. Vzorci v dostopu za pisanje in branje so skriti s shemo Path ORAM. V prihodnosti se načrtuje implementacija drugih shem, vendar je v sedanji obliki razvoj še vedno v fazi prototipa, ki ni priporočljiv za uporabo v proizvodnih sistemih.
Oramfs se lahko uporablja s katerim koli datotečnim sistemom in ni odvisen od vrste ciljnega zunanjega pomnilnika – možno je sinhronizirati datoteke s katero koli storitvijo, ki jo je mogoče namestiti v obliki lokalnega imenika (SSH, FTP, Google Drive, Amazon S3). , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk in druge storitve, podprte v rclone ali za katere obstajajo moduli FUSE za namestitev). Velikost pomnilnika ni fiksna in če je potreben dodaten prostor, se lahko velikost ORAM dinamično poveča.
Nastavitev Oramfs se zmanjša na definiranje dveh imenikov - javnega in zasebnega, ki delujeta kot strežnik in odjemalec. Javni imenik je lahko kateri koli imenik v lokalnem datotečnem sistemu, ki je povezan z zunanjimi pomnilniki tako, da jih namestite prek SSHFS, FTPFS, Rclone in drugih modulov FUSE. Zasebni imenik zagotavlja modul Oramfs FUSE in je zasnovan za neposredno delo z datotekami, shranjenimi v ORAM. Slikovna datoteka ORAM se nahaja v javnem imeniku. Vsaka operacija z zasebnim imenikom vpliva na stanje te slikovne datoteke, vendar je ta datoteka zunanjemu opazovalcu videti kot črna škatla, sprememb v kateri ni mogoče povezati z dejavnostjo v zasebnem imeniku, vključno s tem, ali je bila izvedena operacija pisanja ali branja .
Oramfs se lahko uporablja na območjih, kjer je potrebna najvišja raven zasebnosti in je lahko žrtvovana zmogljivost. Zmogljivost se zmanjša, ker vsaka operacija shranjevanja, vključno z operacijami branja podatkov, vodi do ponovne izgradnje blokov v sliki datotečnega sistema. Na primer, branje 10 MB datoteke traja približno 1 sekundo, 25 MB pa 3 sekunde. Pisanje 10 MB traja 15 sekund, 25 MB pa 50 sekund. Hkrati je Oramfs približno 9-krat hitrejši pri branju in 2-krat hitrejši pri pisanju v primerjavi z datotečnim sistemom UtahFS, ki ga je razvil Cloudflare in opcijsko podpira način ORAM.
Vir: opennet.ru