Aabo Kudelski, ile-iṣẹ ti o ṣe amọja ni awọn iṣayẹwo aabo, ṣe atẹjade eto faili Oramfs pẹlu imuse ti imọ-ẹrọ ORAM (Ẹrọ Wiwọle Ailewu ti Oblivious), eyiti o boju-boju ilana iwọle data. Ise agbese na ni imọran module FUSE kan fun Linux pẹlu imuse ti Layer eto faili ti ko gba laaye ipasẹ ọna kikọ ati awọn iṣẹ kika. Awọn koodu Oramfs ti kọ ni Rust ati pe o ni iwe-aṣẹ labẹ GPLv3.
Imọ-ẹrọ ORAM pẹlu ṣiṣẹda Layer miiran ni afikun si fifi ẹnọ kọ nkan, eyiti ko gba eniyan laaye lati pinnu iru iṣẹ ṣiṣe lọwọlọwọ nigbati o n ṣiṣẹ pẹlu data. Fun apẹẹrẹ, ti o ba ti lo fifi ẹnọ kọ nkan nigba fifipamọ data sinu iṣẹ ẹnikẹta, awọn oniwun iṣẹ yii ko le wa data funrararẹ, ṣugbọn o le pinnu iru awọn bulọọki ti o wọle ati kini awọn iṣẹ ṣiṣe. ORAM tọju alaye nipa iru awọn apakan ti FS ti n wọle ati iru iṣẹ ṣiṣe ti a nṣe (kika tabi kikọ).
Oramfs n pese ipele eto faili gbogbo agbaye ti o fun ọ laaye lati ṣe irọrun iṣeto ti ibi ipamọ data lori ibi ipamọ ita eyikeyi. Data ti wa ni ipamọ ti paroko pẹlu ìfàṣẹsí iyan. ChaCha8, AES-CTR ati AES-GCM algorithms le ṣee lo fun fifi ẹnọ kọ nkan. Awọn awoṣe ni kikọ ati wiwọle kika ti wa ni pamọ ni lilo ero ORAM Ọna. Ni ọjọ iwaju, awọn ero miiran ti gbero lati ṣe imuse, ṣugbọn ni irisi lọwọlọwọ, idagbasoke tun wa ni ipele apẹrẹ, eyiti ko ṣeduro fun lilo ninu awọn eto iṣelọpọ.
Oramfs le ṣee lo pẹlu eyikeyi eto faili ati pe ko dale lori iru ibi ipamọ ita ibi-afẹde - o ṣee ṣe lati muuṣiṣẹpọ awọn faili si iṣẹ eyikeyi ti o le gbe ni irisi itọsọna agbegbe (SSH, FTP, Google Drive, Amazon S3 , Dropbox, Google Cloud Storage, Mail.ru Cloud , Yandex.Disk ati awọn iṣẹ miiran ti o ni atilẹyin ni rclone tabi fun eyi ti awọn modulu FUSE wa fun iṣagbesori). Iwọn ibi-itọju naa ko wa titi ati pe ti aaye afikun ba nilo, iwọn ORAM le pọsi ni agbara.
Ṣiṣeto Oramfs wa silẹ lati ṣalaye awọn ilana meji - ti gbogbo eniyan ati ikọkọ, eyiti o ṣiṣẹ bi olupin ati alabara. Itọsọna gbogbogbo le jẹ ilana eyikeyi ninu eto faili agbegbe ti o sopọ si awọn ibi ipamọ ita nipasẹ gbigbe wọn nipasẹ SSHFS, FTPFS, Rclone ati awọn modulu FUSE miiran. Ilana ikọkọ ti pese nipasẹ module Oramfs FUSE ati pe a ṣe apẹrẹ lati ṣiṣẹ taara pẹlu awọn faili ti o fipamọ sinu ORAM. Faili aworan ORAM wa ninu iwe ilana gbogbogbo. Eyikeyi iṣẹ pẹlu itọsọna ikọkọ kan ni ipa lori ipo ti faili aworan yii, ṣugbọn faili yii n wo oluwo ita bi apoti dudu, awọn ayipada ninu eyiti ko le ni nkan ṣe pẹlu iṣẹ ṣiṣe ni itọsọna ikọkọ, pẹlu boya kikọ tabi iṣẹ kika ti ṣe. .
Oramfs le ṣee lo ni awọn agbegbe nibiti a ti nilo ipele ikọkọ ti o ga julọ ati pe a le rubọ iṣẹ ṣiṣe. Iṣẹ ṣiṣe dinku nitori gbogbo iṣẹ ibi ipamọ, pẹlu awọn iṣẹ kika kika data, yori si atunkọ awọn bulọọki ni aworan eto faili. Fun apẹẹrẹ, kika faili 10MB gba to iṣẹju 1, ati 25MB gba iṣẹju-aaya 3. Kikọ 10MB gba iṣẹju 15, ati 25MB gba iṣẹju 50. Ni akoko kanna, Oramfs fẹrẹ to awọn akoko 9 yiyara nigba kika ati awọn akoko 2 yiyara nigba kikọ ni akawe si eto faili UtahFS, ti o dagbasoke nipasẹ Cloudflare ati yiyan ni atilẹyin ipo ORAM.
orisun: opennet.ru