Kybernetická bezpečnostná spoločnosť Kudelski Security zverejnila zdrojový kód nového súborového systému Oramfs, ktorý využíva technológiu ORAM (Oblivious Random Access Stroj). Toto je druh dodatočnej vrstvy ochrany v každom súborovom systéme kompatibilnom so systémom Unix pre vyššiu úroveň ochrany osobných údajov ako konvenčné šifrovanie.
V dátových skladoch vytvorených pomocou Oramfs je pred zvedavými očami skrytý nielen obsah, ale aj povaha prístupu k nemu. Ak napríklad hosťujete Oramfs vo verejnom cloude, spoločnosť, ktorá službu vlastní, nebude môcť určiť, ku ktorým súborom má používateľ prístup v rôznych časoch, ani nebude môcť rozlišovať medzi operáciami čítania a zápisu.
Skrývanie takýchto informácií podľa vývojárov projektu pomáha zvyšovať úroveň ochrany údajov používateľov.
Oramfs je napísaný v jazyku Rust, čo ovplyvnilo výkon softvéru a pomohlo vyhnúť sa chybám správy pamäte. Zdrojový kód Oramfs hosťované na Github za podmienok bezplatnej licencie GPLv3 a dostupné pre každého.
Tiež zaujímavé:
- Tisíce používateľov VPN sa stali obeťami hackerov
- Google Chrome bude chrániť anonymné prehliadanie pomocou Face ID
Viac o Oramfs
Vývojár pripravil modul FUSE pre Linux, ktorý implementuje funkcionalitu Oramfs. Na príslušnej stránke Github sa hovorí, že produkt ešte nie je pripravený na použitie v „bojových“ podmienkach. Vývojári softvéru dôrazne odporúčajú používateľom, aby si pred inštaláciou Oramfs zálohovali svoje údaje.
Nový vývoj je možné použiť spolu s akýmkoľvek súborovým systémom podporovaným modernými systémami podobnými Unixu. Predvolená hodnota je ext4, primárny súborový systém pre väčšinu moderných distribúcií. Podľa projektovej dokumentácie Oramfs podporuje kryptografické algoritmy ChaCha8, AES-CTR a AES-GCM.
Používatelia Oramfs sa stále budú musieť zmieriť s nižšími rýchlosťami ukladania. Podľa údajov zverejnených na stránke projektu Github trvá čítanie 10 MB súboru pomocou Oramfs približne jednu sekundu a 25 MB súboru približne tri sekundy. Rýchlosti zápisu sú ešte nižšie: 15 sekúnd pre súbor s veľkosťou 10 MB a 50 sekúnd pre súbor s veľkosťou 25 MB.
Vývojári tiež upozorňujú na skutočnosť, že použitie Oramfs môže negatívne ovplyvniť životnosť pevných diskov. Dôvodom je nadmerná aktivita disku pri každom prístupe k vzdialenému úložisku.
Prečítajte si tiež: