Xavfsizlik auditiga ixtisoslashgan Kudelski Security kompaniyasi Oramfs fayl tizimini ORAM (Oblivious Random Access Machine) texnologiyasini tatbiq etgan holda nashr etdi, bu esa ma'lumotlarga kirish tartibini niqoblaydi. Loyiha yozish va o'qish operatsiyalari tuzilishini kuzatishga imkon bermaydigan FS qatlamini amalga oshirish bilan Linux uchun FUSE modulini taklif qiladi. Oramfs kodi Rust-da yozilgan va GPLv3 ostida litsenziyalangan.
ORAM texnologiyasi shifrlashdan tashqari yana bir qavatni yaratishni o'z ichiga oladi, bu esa ma'lumotlar bilan ishlashda joriy faoliyat xarakterini aniqlashga imkon bermaydi. Misol uchun, agar uchinchi tomon xizmatida ma'lumotlarni saqlashda shifrlash ishlatilsa, ushbu xizmat egalari ma'lumotlarning o'zini topa olmaydilar, lekin qaysi bloklarga kirish va qanday operatsiyalar bajarilishini aniqlashlari mumkin. ORAM FS ning qaysi qismlariga kirish va qanday operatsiya (o'qish yoki yozish) amalga oshirilayotganligi haqidagi ma'lumotlarni yashiradi.
Oramfs har qanday tashqi xotirada ma'lumotlarni saqlashni tashkil qilishni soddalashtirish imkonini beruvchi universal fayl tizimi qatlamini taqdim etadi. Ma'lumotlar ixtiyoriy autentifikatsiya bilan shifrlangan holda saqlanadi. Shifrlash uchun ChaCha8, AES-CTR va AES-GCM algoritmlaridan foydalanish mumkin. Yozish va o'qish uchun ruxsatdagi naqshlar Path ORAM sxemasi yordamida yashiringan. Kelajakda boshqa sxemalarni amalga oshirish rejalashtirilgan, ammo hozirgi shaklda ishlab chiqarish hali prototip bosqichida, ishlab chiqarish tizimlarida foydalanish tavsiya etilmaydi.
Oramfs har qanday fayl tizimi bilan ishlatilishi mumkin va maqsadli tashqi xotira turiga bog'liq emas - fayllarni mahalliy katalog (SSH, FTP, Google Drive, Amazon S3) shaklida o'rnatilishi mumkin bo'lgan har qanday xizmat bilan sinxronlashtirish mumkin. , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk va rclone-da qo'llab-quvvatlanadigan yoki o'rnatish uchun FUSE modullari mavjud bo'lgan boshqa xizmatlar). Saqlash hajmi aniqlanmagan va agar qo'shimcha joy kerak bo'lsa, ORAM hajmini dinamik ravishda oshirish mumkin.
Oramfs-ni o'rnatish ikkita katalogni belgilashga to'g'ri keladi - umumiy va xususiy, ular server va mijoz sifatida ishlaydi. Umumiy katalog SSHFS, FTPFS, Rclone va boshqa har qanday FUSE modullari orqali tashqi xotiralarga ulangan mahalliy fayl tizimidagi har qanday katalog bo'lishi mumkin. Shaxsiy katalog Oramfs FUSE moduli tomonidan taqdim etilgan va ORAMda saqlangan fayllar bilan bevosita ishlash uchun mo'ljallangan. ORAM tasvir fayli umumiy katalogda joylashgan. Shaxsiy katalog bilan har qanday operatsiya ushbu rasm faylining holatiga ta'sir qiladi, lekin bu fayl tashqi kuzatuvchiga qora quti kabi ko'rinadi, bu o'zgarishlarni shaxsiy katalogdagi faoliyat bilan bog'lab bo'lmaydi, shu jumladan yozish yoki o'qish operatsiyalari bajarilganmi? .
Oramflardan maxfiylikning eng yuqori darajasi talab qilinadigan va ishlashni qurbon qilish mumkin bo'lgan joylarda foydalanish mumkin. Ishlash qobiliyati pasayadi, chunki har bir saqlash operatsiyasi, shu jumladan ma'lumotlarni o'qish operatsiyalari fayl tizimi tasviridagi bloklarni qayta qurishga olib keladi. Misol uchun, 10 MB faylni o'qish taxminan 1 soniyani oladi va 25 MB 3 soniyani oladi. 10 MB yozish 15 soniya, 25 MB esa 50 soniya davom etadi. Shu bilan birga, Oramfs Cloudflare tomonidan ishlab chiqilgan va ixtiyoriy ravishda ORAM rejimini qo'llab-quvvatlaydigan UtahFS fayl tizimiga nisbatan o'qishda taxminan 9 baravar va yozishda 2 baravar tezroq.
Manba: opennet.ru