Compania de securitate cibernetică Kudelski Security a lansat codul sursă al noului sistem de fișiere Oramfs, care folosește tehnologia ORAM (Oblivious Random Access Mașină). Acesta este un fel de strat suplimentar de protecție în fiecare sistem de fișiere compatibil Unix pentru un nivel mai ridicat de confidențialitate a datelor decât criptarea convențională.
În depozitele de date create cu Oramfs, nu numai conținutul, ci și natura accesului la acesta sunt ascunse de privirile indiscrete. De exemplu, dacă găzduiți Oramfs într-un cloud public, compania care deține serviciul nu va putea determina la ce fișiere are acces un utilizator în momente diferite și nici măcar să distingă între operațiunile de citire și scriere.
Ascunderea unor astfel de informații, potrivit dezvoltatorilor de proiect, ajută la creșterea nivelului de protecție a datelor utilizatorilor.
Oramfs este scris în Rust, ceea ce a afectat performanța software-ului și a ajutat la evitarea erorilor de gestionare a memoriei. Codul sursă Oramfs găzduit pe Github conform condițiilor licenței gratuite GPLv3 și disponibilă pentru toată lumea.
Interesant de asemenea:
- Mii de utilizatori VPN au devenit victime ale hackerilor
- Google Chrome va proteja navigarea anonimă cu Face ID
Mai multe despre Oramfs
Dezvoltatorul a pregătit un modul FUSE pentru Linux care implementează funcționalitatea Oramfs. Pe pagina Github relevantă, se spune că produsul nu este încă gata de utilizare în condiții „de luptă”. Dezvoltatorii de software recomandă insistent utilizatorilor să își facă copii de siguranță ale datelor înainte de a instala Oramfs.
Noua dezvoltare poate fi utilizată împreună cu orice sistem de fișiere suportat de sisteme moderne asemănătoare Unix. Valoarea implicită este ext4, sistemul de fișiere principal pentru majoritatea distribuțiilor moderne. Conform documentației proiectului, Oramfs acceptă algoritmii criptografici ChaCha8, AES-CTR și AES-GCM.
Utilizatorii Oramfs vor trebui totuși să suporte viteze mai mici de stocare. Conform datelor publicate pe pagina Github a proiectului, citirea unui fișier de 10 MB folosind Oramfs durează aproximativ o secundă, iar un fișier de 25 MB durează aproximativ trei secunde. Vitezele de scriere sunt și mai lente: 15 secunde pentru un fișier de 10 MB și 50 de secunde pentru un fișier de 25 MB.
De asemenea, dezvoltatorii atrag atenția asupra faptului că utilizarea Oramfs poate afecta negativ durata de viață a unităților SSD. Motivul pentru aceasta este activitatea excesivă a discului în timpul fiecărui acces la stocarea de la distanță.
Citeste si: