Kudelski Security是一家專門從事安全審計的公司,它發布了Oramfs檔案系統,該系統採用了ORAM(Oblivious Random Access Machine)技術,可以掩蓋資料存取模式。 該專案提出了一個適用於 Linux 的 FUSE 模組,該模組實現了不允許追蹤寫入和讀取操作的結構的檔案系統層。 Oramfs 程式碼是用 Rust 編寫的,並根據 GPLv3 獲得許可。
ORAM 技術除了加密之外還涉及創建另一層,這使得人們在處理資料時無法確定當前活動的性質。 例如,如果在第三方服務中儲存資料時使用加密,則該服務的所有者無法找到資料本身,但可以確定存取了哪些區塊以及執行了哪些操作。 ORAM 隱藏有關 FS 的哪些部分正在被存取以及正在執行哪種操作(讀取或寫入)的資訊。
Oramfs 提供了一個通用檔案系統層,可讓您簡化任何外部儲存空間上的資料儲存組織。 資料透過可選的身份驗證進行加密儲存。 ChaCha8、AES-CTR 和 AES-GCM 演算法可用於加密。 使用路徑 ORAM 方案隱藏寫入和讀取存取的模式。 未來也計劃實施其他方案,但就目前的形式而言,開發仍處於原型階段,不建議在生產系統中使用。
Oramfs 可以與任何檔案系統一起使用,並且不依賴目標外部儲存的類型 - 可以將檔案同步到任何可以以本機目錄形式掛載的服務(SSH、FTP、Google Drive、Amazon S3) 、Dropbox、Google Cloud Storage、Mail.ru Cloud、Yandex.Disk 和rclone 支援的其他服務或有FUSE 模組可供安裝)。 儲存大小不固定,如果需要額外空間,ORAM 大小可以動態增加。
設定 Oramfs 歸結為定義兩個目錄 - 公用目錄和私有目錄,分別充當伺服器和用戶端。 公共目錄可以是本機檔案系統中的任何目錄,透過 SSHFS、FTPFS、Rclone 和任何其他 FUSE 模組掛載來連接到外部儲存。 私有目錄由 Oramfs FUSE 模組提供,旨在直接處理儲存在 ORAM 中的檔案。 ORAM 映像檔位於 public 目錄中。 對私有目錄的任何操作都會影響這個鏡像檔案的狀態,但是這個檔案對於外部觀察者來說就像一個黑盒子,其中的變化無法與私有目錄中的活動相關聯,包括是否執行了寫入或讀取操作。
Oramfs 可用於需要最高等級隱私且可能犧牲效能的區域。 效能下降是因為每個儲存操作(包括資料讀取操作)都會導致檔案系統映像中區塊的重建。 例如,讀取10MB的檔案大約需要1秒,25MB則需要3秒。 寫入 10MB 需要 15 秒,寫入 25MB 需要 50 秒。 同時,與由 Cloudflare 開發並可選支援 ORAM 模式的 UtahFS 檔案系統相比,Oramfs 的讀取速度大約快 9 倍,寫入速度大約快 2 倍。
來源: opennet.ru