Kudelski Security, një kompani e specializuar në auditimet e sigurisë, publikoi sistemin e skedarëve Oramfs me zbatimin e teknologjisë ORAM (Oblivious Random Access Machine), e cila maskon modelin e aksesit të të dhënave. Projekti propozon një modul FUSE për Linux me zbatimin e një shtrese të sistemit të skedarëve që nuk lejon ndjekjen e strukturës së operacioneve të shkrimit dhe leximit. Kodi Oramfs është shkruar në Rust dhe është i licencuar sipas GPLv3.
Teknologjia ORAM përfshin krijimin e një shtrese tjetër përveç kriptimit, e cila nuk lejon që njeriu të përcaktojë natyrën e aktivitetit aktual kur punon me të dhëna. Për shembull, nëse kriptimi përdoret kur ruani të dhënat në një shërbim të palës së tretë, pronarët e këtij shërbimi nuk mund t'i zbulojnë vetë të dhënat, por mund të përcaktojnë se cilat blloqe arrihen dhe cilat operacione kryhen. ORAM fsheh informacionin se cilat pjesë të FS po aksesohen dhe çfarë lloj operacioni po kryhet (lexim ose shkrim).
Oramfs ofron një shtresë universale të sistemit të skedarëve që ju lejon të thjeshtoni organizimin e ruajtjes së të dhënave në çdo ruajtje të jashtme. Të dhënat ruhen të koduara me vërtetim opsional. Algoritmet ChaCha8, AES-CTR dhe AES-GCM mund të përdoren për kriptim. Modelet në aksesin e shkrimit dhe leximit fshihen duke përdorur skemën Path ORAM. Në të ardhmen, janë planifikuar të zbatohen skema të tjera, por në formën e tij aktuale, zhvillimi është ende në fazën e prototipit, i cili nuk rekomandohet për përdorim në sistemet e prodhimit.
Oramfs mund të përdoret me çdo sistem skedari dhe nuk varet nga lloji i ruajtjes së jashtme të synuar - është e mundur të sinkronizoni skedarët me çdo shërbim që mund të montohet në formën e një drejtorie lokale (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk dhe shërbime të tjera të mbështetura në rclone ose për të cilat ka module FUSE për montim). Madhësia e ruajtjes nuk është fikse dhe nëse nevojitet hapësirë shtesë, madhësia ORAM mund të rritet në mënyrë dinamike.
Vendosja e Oramfs zbret në përcaktimin e dy drejtorive - publike dhe private, të cilat veprojnë si server dhe klient. Drejtoria publike mund të jetë çdo direktori në sistemin e skedarëve lokal që është i lidhur me ruajtje të jashtme duke i montuar ato nëpërmjet SSHFS, FTPFS, Rclone dhe çdo moduli tjetër FUSE. Drejtoria private ofrohet nga moduli Oramfs FUSE dhe është krijuar për të punuar drejtpërdrejt me skedarët e ruajtur në ORAM. Skedari i imazhit ORAM ndodhet në drejtorinë publike. Çdo operacion me një drejtori private ndikon në gjendjen e këtij skedari imazhi, por ky skedar i duket një vëzhguesi i jashtëm si një kuti e zezë, ndryshimet në të cilat nuk mund të lidhen me aktivitetin në drejtorinë private, duke përfshirë nëse është kryer një operacion shkrimi ose leximi .
Oramfs mund të përdoret në zona ku kërkohet niveli më i lartë i privatësisë dhe performanca mund të sakrifikohet. Performanca zvogëlohet sepse çdo operacion i ruajtjes, duke përfshirë operacionet e leximit të të dhënave, çon në rindërtimin e blloqeve në imazhin e sistemit të skedarëve. Për shembull, leximi i një skedari 10 MB zgjat rreth 1 sekondë dhe 25 MB zgjat 3 sekonda. Shkrimi i 10 MB zgjat 15 sekonda, dhe 25 MB zgjat 50 sekonda. Në të njëjtën kohë, Oramfs është afërsisht 9 herë më i shpejtë kur lexon dhe 2 herë më i shpejtë kur shkruan, krahasuar me sistemin e skedarëve UtahFS, i zhvilluar nga Cloudflare dhe që mbështet opsionalisht modalitetin ORAM.
Burimi: opennet.ru