Kudelski Security, kampuni iliyobobea katika ukaguzi wa usalama, ilichapisha mfumo wa faili wa Oramfs unaotekelezwa na teknolojia ya ORAM (Oblivious Random Access Machine), ambayo hufunika muundo wa ufikiaji wa data. Mradi unapendekeza moduli ya FUSE ya Linux na utekelezaji wa safu ya mfumo wa faili ambayo hairuhusu kufuatilia muundo wa shughuli za kuandika na kusoma. Msimbo wa Oramfs umeandikwa kwa Rust na umepewa leseni chini ya GPLv3.
Teknolojia ya ORAM inahusisha uundaji wa safu nyingine pamoja na usimbuaji, ambayo hairuhusu mtu kuamua asili ya shughuli ya sasa wakati wa kufanya kazi na data. Kwa mfano, ikiwa usimbaji fiche hutumiwa wakati wa kuhifadhi data katika huduma ya mtu wa tatu, wamiliki wa huduma hii hawawezi kujua data yenyewe, lakini wanaweza kuamua ni vizuizi vipi vinavyopatikana na ni shughuli gani zinafanywa. ORAM huficha taarifa kuhusu sehemu gani za FS zinazofikiwa na ni aina gani ya operesheni inayofanywa (kusoma au kuandika).
Oramfs hutoa safu ya mfumo wa faili wote ambayo inakuwezesha kurahisisha shirika la kuhifadhi data kwenye hifadhi yoyote ya nje. Data huhifadhiwa kwa njia fiche na uthibitishaji wa hiari. ChaCha8, AES-CTR na AES-GCM algoriti zinaweza kutumika kwa usimbaji fiche. Sampuli katika ufikiaji wa kuandika na kusoma hufichwa kwa kutumia mpango wa Njia ya ORAM. Katika siku zijazo, mipango mingine imepangwa kutekelezwa, lakini katika hali yake ya sasa, maendeleo bado ni katika hatua ya mfano, ambayo haipendekezi kutumika katika mifumo ya uzalishaji.
Oramfs inaweza kutumika na mfumo wowote wa faili na haitegemei aina ya hifadhi ya nje inayolengwa - inawezekana kusawazisha faili kwa huduma yoyote ambayo inaweza kuwekwa kwa njia ya saraka ya ndani (SSH, FTP, Hifadhi ya Google, Amazon S3). , Dropbox, Hifadhi ya Wingu la Google, Wingu la Mail.ru , Yandex.Disk na huduma zingine zinazoungwa mkono kwenye rclone au ambazo kuna moduli za FUSE za kuweka). Saizi ya hifadhi haijasasishwa na ikiwa nafasi ya ziada inahitajika, saizi ya ORAM inaweza kuongezwa kwa nguvu.
Kusanidi Oramfs kunakuja chini kwa kufafanua saraka mbili - za umma na za kibinafsi, ambazo hufanya kama seva na mteja. Saraka ya umma inaweza kuwa saraka yoyote katika mfumo wa faili wa ndani ambao umeunganishwa kwa hifadhi za nje kwa kuzipachika kupitia SSHFS, FTPFS, Rclone na moduli nyingine zozote za FUSE. Saraka ya kibinafsi imetolewa na moduli ya Oramfs FUSE na imeundwa kufanya kazi moja kwa moja na faili zilizohifadhiwa katika ORAM. Faili ya picha ya ORAM iko kwenye saraka ya umma. Uendeshaji wowote ulio na saraka ya kibinafsi huathiri hali ya faili hii ya picha, lakini faili hii inaonekana kwa mwangalizi wa nje kama kisanduku cheusi, mabadiliko ambayo hayawezi kuhusishwa na shughuli katika saraka ya faragha, ikiwa ni pamoja na kama operesheni ya kuandika au kusoma imefanywa. .
Oramfs zinaweza kutumika katika maeneo ambayo kiwango cha juu zaidi cha faragha kinahitajika na utendakazi unaweza kutolewa. Utendaji hupungua kwa sababu kila operesheni ya kuhifadhi, ikiwa ni pamoja na shughuli za usomaji wa data, husababisha uundaji upya wa vizuizi kwenye picha ya mfumo wa faili. Kwa mfano, kusoma faili ya 10MB inachukua kama sekunde 1, na 25MB inachukua sekunde 3. Kuandika 10MB huchukua sekunde 15, na 25MB inachukua sekunde 50. Wakati huo huo, Oramfs ni takriban mara 9 haraka wakati wa kusoma na mara 2 haraka wakati wa kuandika ikilinganishwa na mfumo wa faili wa UtahFS, uliotengenezwa na Cloudflare na kwa hiari kuunga mkono modi ya ORAM.
Chanzo: opennet.ru