Компанията за киберсигурност Kudelski Security пусна изходния код на новата файлова система Oramfs, която използва технологията ORAM (Oblivious Random Access машина). Това е един вид допълнителен слой на защита във всяка Unix-съвместима файлова система за по-високо ниво на поверителност на данните в сравнение с конвенционалното криптиране.
В хранилищата за данни, създадени с Oramfs, не само съдържанието, но и естеството на достъпа до него е скрито от любопитни очи. Например, ако хоствате Oramfs в публичен облак, компанията, която притежава услугата, няма да може да определи до кои файлове потребителят има достъп по различно време или дори да прави разлика между операции за четене и запис.
Скриването на такава информация, според разработчиците на проекта, помага да се повиши нивото на защита на потребителските данни.
Oramfs е написан на Rust, което е повлияло на производителността на софтуера и е помогнало за избягване на грешки при управление на паметта. Изходният код на Oramfs хостван в Github съгласно условията на безплатния лиценз GPLv3 и достъпен за всички.
Също интересно:
- Хиляди потребители на VPN са станали жертви на хакери
- Google Chrome ще защити анонимното сърфиране с Face ID
Повече за Oramfs
Разработчикът е подготвил модул FUSE за Linux, който реализира функционалността на Oramfs. На съответната страница в Github се казва, че продуктът все още не е готов за използване в "бойни" условия. Разработчиците на софтуер силно препоръчват на потребителите да архивират своите данни, преди да инсталират Oramfs.
Новата разработка може да се използва заедно с всяка файлова система, поддържана от съвременни Unix-подобни системи. По подразбиране е ext4, основната файлова система за повечето съвременни дистрибуции. Според проектната документация Oramfs поддържа ChaCha8, AES-CTR и AES-GCM криптографски алгоритми.
Потребителите на Oramfs все още ще трябва да се примиряват с по-ниски скорости на съхранение. Според данните, публикувани на страницата на проекта в Github, четенето на файл от 10 MB с помощта на Oramfs отнема около една секунда, а файл от 25 MB отнема около три секунди. Скоростите на запис са още по-ниски: 15 секунди за 10MB файл и 50 секунди за 25MB файл.
Освен това разработчиците обръщат внимание на факта, че използването на Oramfs може да повлияе негативно на продължителността на живота на твърдите дискове. Причината за това е прекомерната дискова активност при всеки достъп до отдалеченото хранилище.
Прочетете също: