Kudelski Security, k'hamphani e sebetsanang le tlhahlobo ea ts'ireletso, e phatlalalitse sistimi ea faele ea Oramfs ka ts'ebetsong ea theknoloji ea ORAM (Oblivious Random Access Machine), e patang mokhoa oa phihlello ea data. Morero o khothalelitse mojule oa FUSE bakeng sa Linux ka ho kengoa tšebetsong ha lera la FS le sa lumelleng ho sala morao sebopeho sa ts'ebetso ea ho ngola le ho bala. Khoutu ya Oramfs e ngotswe ka Rust mme e filwe laesense tlasa laesense ya GPLv3.
Theknoloji ea ORAM e kenyelletsa ho theha lera le leng ho kenyelletsa ho encryption, e sa lumelleng ho khetholla mofuta oa ts'ebetso ea hajoale ha o sebetsa le data. Mohlala, haeba encryption e sebelisoa ha ho bolokoa data ts'ebeletso ea mokha oa boraro, beng ba ts'ebeletso ena ba ke ke ba fumana data ka boeona, empa ba ka tseba hore na ke li-blocks life tse fihletsoeng le hore na ke ts'ebetso efe e etsoang. ORAM e pata tlhahisoleseding mabapi le hore na ke likarolo life tsa FS tse fihlellehang le hore na ke ts'ebetso ea mofuta ofe e etsoang (ho bala kapa ho ngola).
Oramfs e fana ka sistimi ea file ea bokahohle e u lumellang ho nolofatsa tlhophiso ea polokelo ea data polokelong efe kapa efe ea kantle. Lintlha li bolokoa ka mokhoa o patiloeng ka boikhethelo ba netefatso. ChaCha8, AES-CTR le AES-GCM algorithms e ka sebelisoa bakeng sa ho kenyelletsa. Lipaterone tsa phihlello ea ho ngola le ho bala li patiloe ho sebelisoa morero oa Path ORAM. Merero e meng e reriloe ho kengoa ts'ebetsong nakong e tlang, empa ka sebopeho sa hajoale, nts'etsopele e ntse e le sethaleng sa mohlala, se sa khothaletsoang ho sebelisoa lits'ebetsong tsa tlhahiso.
Oramfs e ka sebelisoa le sistimi efe kapa efe ea faele mme ha e itšetlehe ka mofuta oa polokelo ea kantle - hoa khonahala ho hokahanya lifaele ho ts'ebeletso efe kapa efe e ka beoang ka mokhoa oa bukana ea lehae (SSH, FTP, Google Drive, Amazon S3). , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk le litšebeletso tse ling tse tšehetsoeng ke rclone kapa tseo ho tsona ho nang le li-module tsa FUSE bakeng sa ho kenngoa). Boholo ba polokelo ha bo tsitsitse, 'me haeba ho hlokahala sebaka se eketsehileng, boholo ba ORAM bo ka eketseha ka matla.
Ho theha Oramfs ho theoha ho hlalosa li-directory tse peli - tsa sechaba le tsa poraefete, tse sebetsang e le seva le moreki. Bukana ea sechaba e ka ba buka leha e le efe tsamaisong ea faele ea lehae e hokahaneng le polokelo ea kantle ka ho e beha ka SSHFS, FTPFS, Rclone le li-module tse ling tsa FUSE. Bukana ea poraefete e fanoa ke mojule oa Oramfs FUSE mme e etselitsoe ho sebetsa ka kotloloho le lifaele tse bolokiloeng ho ORAM. Lenaneo la sechaba le na le faele ea setšoantšo sa ORAM. Ts'ebetso efe kapa efe e nang le li-directory tsa poraefete e ama boemo ba faele ena ea setšoantšo, empa faele ena e shebahala joalo ka lebokose le letšo ho motho ea shebileng kantle, liphetoho tseo ho tsona li ke keng tsa amahanngoa le ts'ebetso bukeng ea poraefete, ho kenyelletsa le hore na mosebetsi oa ho ngola kapa oa ho bala o entsoe.
Li-Oramf li ka sebelisoa libakeng tseo ho tsona ho hlokehang boemo bo phahameng ba ho ba boinotšing 'me ts'ebetso e ka etsoa sehlabelo. Ts'ebetso e senyeha ha ts'ebetso e 'ngoe le e' ngoe ea polokelo, ho kenyelletsa le ts'ebetso ea ho bala data, e fella ka ho tsosolosoa ha li-blocks setšoantšong sa FS. Mohlala, ho bala faele ea 10MB ho nka motsotsoana o le mong, mme faele ea 1MB e nka metsotsoana e 25. Ho ngola 3MB ho nka metsotsoana e 10 mme ho ngola 15MB ho nka metsotsoana e 25. Ka nako e ts'oanang, Oramfs e batla e potlakile ka makhetlo a 50 ha e bala le makhetlo a 9 ka potlako ha e ngola ha e bapisoa le sistimi ea faele ea UtahFS e ntlafalitsoeng ke Cloudflare mme e tšehetsa mokhoa oa ORAM ka boikhethelo.
Source: opennet.ru