Kudelski Security บริษัทที่เชี่ยวชาญด้านการตรวจสอบความปลอดภัยได้เผยแพร่ระบบไฟล์ Oramfs ด้วยการใช้เทคโนโลยี ORAM (Oblivious Random Access Machine) ซึ่งปิดบังรูปแบบการเข้าถึงข้อมูล โครงการเสนอโมดูล FUSE สำหรับ Linux ด้วยการปรับใช้เลเยอร์ FS ที่ไม่อนุญาตให้ติดตามโครงสร้างของการดำเนินการเขียนและอ่าน รหัส Oramfs เขียนขึ้นใน Rust และได้รับอนุญาตภายใต้ใบอนุญาต GPLv3
เทคโนโลยี ORAM เกี่ยวข้องกับการสร้างเลเยอร์อื่นนอกเหนือจากการเข้ารหัส ซึ่งไม่อนุญาตให้กำหนดลักษณะของกิจกรรมปัจจุบันเมื่อทำงานกับข้อมูล ตัวอย่างเช่น หากใช้การเข้ารหัสเมื่อจัดเก็บข้อมูลในบริการของบุคคลที่สาม เจ้าของบริการนี้จะไม่สามารถค้นหาข้อมูลได้เอง แต่สามารถระบุได้ว่าบล็อกใดถูกเข้าถึงและดำเนินการใด ORAM ซ่อนข้อมูลเกี่ยวกับส่วนใดของ FS ที่กำลังเข้าถึงและการดำเนินการประเภทใด (อ่านหรือเขียน)
Oramfs จัดเตรียมระบบไฟล์เลเยอร์สากลที่ช่วยให้คุณสามารถจัดระเบียบการจัดเก็บข้อมูลในที่จัดเก็บข้อมูลภายนอกได้ง่ายขึ้น ข้อมูลถูกจัดเก็บในรูปแบบการเข้ารหัสพร้อมการรับรองความถูกต้องเพิ่มเติม สามารถใช้อัลกอริทึม ChaCha8, AES-CTR และ AES-GCM สำหรับการเข้ารหัสได้ รูปแบบในการเข้าถึงเพื่อเขียนและอ่านจะถูกซ่อนไว้โดยใช้โครงร่าง Path ORAM โครงการอื่นๆ มีแผนที่จะดำเนินการในอนาคต แต่ในรูปแบบปัจจุบัน การพัฒนายังอยู่ในขั้นตอนต้นแบบ ซึ่งไม่แนะนำให้ใช้ในระบบการผลิต
Oramfs สามารถใช้กับระบบไฟล์ใดก็ได้และไม่ขึ้นอยู่กับประเภทของที่จัดเก็บข้อมูลภายนอกเป้าหมาย - เป็นไปได้ที่จะซิงโครไนซ์ไฟล์กับบริการใด ๆ ที่สามารถติดตั้งได้ในรูปแบบของไดเรกทอรีในเครื่อง (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk และบริการอื่น ๆ ที่รองรับโดย rclone หรือที่มีโมดูล FUSE สำหรับติดตั้ง) ขนาดพื้นที่เก็บข้อมูลไม่คงที่ และหากต้องการพื้นที่เพิ่มเติม ขนาด ORAM จะเพิ่มขึ้นแบบไดนามิก
การตั้งค่า Oramfs มาจากการกำหนดไดเร็กทอรีสองไดเร็กทอรี - สาธารณะและส่วนตัว ซึ่งทำหน้าที่เป็นเซิร์ฟเวอร์และไคลเอนต์ ไดเร็กทอรีสาธารณะสามารถเป็นไดเร็กทอรีใดๆ ในระบบไฟล์โลคัลที่เชื่อมโยงกับที่จัดเก็บข้อมูลภายนอกโดยติดตั้งผ่าน SSHFS, FTPFS, Rclone และโมดูล FUSE อื่นๆ ไดเร็กทอรีส่วนตัวจัดทำโดยโมดูล Oramfs FUSE และได้รับการออกแบบให้ทำงานโดยตรงกับไฟล์ที่จัดเก็บไว้ใน ORAM ไดเรกทอรีสาธารณะมีไฟล์รูปภาพ ORAM การดำเนินการใดๆ กับไดเร็กทอรีส่วนตัวจะส่งผลต่อสถานะของไฟล์อิมเมจนี้ แต่ไฟล์นี้ดูเหมือนกล่องดำสำหรับผู้สังเกตการณ์ภายนอก การเปลี่ยนแปลงซึ่งไม่สามารถเชื่อมโยงกับกิจกรรมในไดเร็กทอรีส่วนตัว รวมถึงการดำเนินการเขียนหรืออ่านได้ดำเนินการไปแล้ว
Oramf สามารถใช้ในพื้นที่ที่ต้องการความเป็นส่วนตัวในระดับสูงสุดและสามารถเสียสละประสิทธิภาพได้ ประสิทธิภาพจะลดลงเมื่อการดำเนินการจัดเก็บแต่ละครั้ง รวมถึงการดำเนินการอ่านข้อมูล ส่งผลให้เกิดการสร้างบล็อกใหม่ในอิมเมจ FS ตัวอย่างเช่น การอ่านไฟล์ขนาด 10MB จะใช้เวลาประมาณ 1 วินาที และไฟล์ขนาด 25MB จะใช้เวลาประมาณ 3 วินาที การเขียน 10MB ใช้เวลา 15 วินาที และการเขียน 25MB ใช้เวลา 50 วินาที ในขณะเดียวกัน Oramfs เร็วกว่าประมาณ 9 เท่าเมื่ออ่านและเร็วขึ้น 2 เท่าเมื่อเขียนเมื่อเทียบกับระบบไฟล์ UtahFS ที่พัฒนาโดย Cloudflare และรองรับโหมด ORAM
ที่มา: opennet.ru