Tvrtka za cyber sigurnost Kudelski Security objavila je izvorni kod novog datotečnog sustava Oramfs koji koristi ORAM tehnologiju (Oblivious Random Access Stroj). Ovo je vrsta dodatnog sloja zaštite u svakom datotečnom sustavu kompatibilnom s Unixom za višu razinu privatnosti podataka od konvencionalne enkripcije.
U pohranama podataka stvorenim s Oramfsom, ne samo sadržaj, već i priroda pristupa njima skrivena je od znatiželjnih očiju. Na primjer, ako hostirate Oramfs u javnom oblaku, tvrtka koja posjeduje uslugu neće moći odrediti kojim datotekama korisnik ima pristup u različito vrijeme, niti čak razlikovati operacije čitanja i pisanja.
Skrivanje takvih informacija, prema developerima projekta, pomaže povećati razinu zaštite podataka korisnika.
Oramfs je napisan u Rustu, što je utjecalo na performanse softvera i pomoglo u izbjegavanju grešaka u upravljanju memorijom. Oramfs izvorni kod hostiran na Githubu pod uvjetima besplatne GPLv3 licence i dostupan svima.
Također zanimljivo:
- Tisuće VPN korisnika postale su žrtve hakera
- Google Chrome će zaštititi anonimno pregledavanje pomoću Face ID-a
Više o Oramfsu
Programer je pripremio FUSE modul za Linux koji implementira Oramfs funkcionalnost. Na relevantnoj Github stranici stoji da proizvod još nije spreman za korištenje u "borbenim" uvjetima. Programeri softvera preporučuju korisnicima da naprave sigurnosnu kopiju svojih podataka prije instaliranja Oramfsa.
Novi razvoj može se koristiti zajedno s bilo kojim datotečnim sustavom koji podržavaju moderni sustavi slični Unixu. Zadana vrijednost je ext4, primarni datotečni sustav za većinu modernih distribucija. Prema projektnoj dokumentaciji, Oramfs podržava ChaCha8, AES-CTR i AES-GCM kriptografske algoritme.
Korisnici Oramfsa i dalje će se morati pomiriti sa sporijim brzinama pohrane. Prema podacima objavljenim na Github stranici projekta, čitanje datoteke od 10 MB pomoću Oramfsa traje oko jedne sekunde, a datoteke od 25 MB oko tri sekunde. Brzine pisanja još su sporije: 15 sekundi za datoteku od 10 MB i 50 sekundi za datoteku od 25 MB.
Također, programeri skreću pozornost na činjenicu da korištenje Oramfs-a može negativno utjecati na životni vijek solid-state diskova. Razlog tome je pretjerana aktivnost diska prilikom svakog pristupa udaljenoj pohrani.
Pročitajte također: