Podjetje za kibernetsko varnost Kudelski Security je izdalo izvorno kodo novega datotečnega sistema Oramfs, ki uporablja tehnologijo ORAM (Oblivious Random Access stroj). To je nekakšna dodatna plast zaščite v vsakem datotečnem sistemu, združljivem z Unixom, za višjo raven zasebnosti podatkov kot običajno šifriranje.
V podatkovnih trgovinah, ustvarjenih z Oramfsom, ni le vsebina, ampak tudi narava dostopa do nje skrita radovednim očem. Na primer, če gostite Oramfs v javnem oblaku, podjetje, ki je lastnik storitve, ne bo moglo ugotoviti, do katerih datotek ima uporabnik dostop ob različnih časih, ali celo razlikovati med operacijami branja in pisanja.
Skrivanje takšnih informacij po mnenju razvijalcev projekta pomaga povečati raven zaščite podatkov uporabnikov.
Oramfs je napisan v Rustu, kar je vplivalo na delovanje programske opreme in pomagalo preprečiti napake pri upravljanju pomnilnika. Izvorna koda Oramfs gostuje na Githubu pod pogoji brezplačne licence GPLv3 in na voljo vsem.
Zanimivo tudi:
- Na tisoče uporabnikov VPN je postalo žrtev hekerjev
- Google Chrome bo zaščitil anonimno brskanje s funkcijo Face ID
Več o Oramfs
Razvijalec je pripravil modul FUSE za Linux, ki implementira funkcionalnost Oramfs. Na ustrezni strani Github je rečeno, da izdelek še ni pripravljen za uporabo v "bojnih" pogojih. Razvijalci programske opreme močno priporočajo uporabnikom, da pred namestitvijo Oramfs varnostno kopirajo svoje podatke.
Nov razvoj je mogoče uporabljati skupaj s katerim koli datotečnim sistemom, ki ga podpirajo sodobni sistemi, podobni Unixu. Privzeta vrednost je ext4, primarni datotečni sistem za večino sodobnih distribucij. V skladu s projektno dokumentacijo Oramfs podpira kriptografske algoritme ChaCha8, AES-CTR in AES-GCM.
Uporabniki Oramfs se bodo še vedno morali sprijazniti s počasnejšimi hitrostmi shranjevanja. Po podatkih, objavljenih na strani projekta Github, branje 10 MB datoteke z Oramfs traja približno eno sekundo, 25 MB datoteke pa približno tri sekunde. Hitrosti pisanja so še nižje: 15 sekund za 10 MB datoteko in 50 sekund za 25 MB datoteko.
Prav tako razvijalci opozarjajo na dejstvo, da lahko uporaba Oramfs negativno vpliva na življenjsko dobo pogonov SSD. Razlog za to je pretirana aktivnost diska med vsakim dostopom do oddaljenega pomnilnika.
Preberite tudi: