Cybersikkerhetsselskapet Kudelski Security har gitt ut kildekoden til det nye filsystemet Oramfs, som bruker ORAM-teknologi (Oblivious Random Access Maskin). Dette er et slags ekstra beskyttelseslag i hvert Unix-kompatible filsystem for et høyere nivå av datavern enn konvensjonell kryptering.
I datalagre opprettet med Oramfs er ikke bare innholdet, men også tilgangen til det skjult for nysgjerrige øyne. For eksempel, hvis du er vert for Oramfs i en offentlig sky, vil ikke selskapet som eier tjenesten kunne bestemme hvilke filer en bruker har tilgang til til forskjellige tider, eller til og med skille mellom lese- og skriveoperasjoner.
Å skjule slik informasjon, ifølge prosjektutviklerne, bidrar til å øke nivået på beskyttelse av brukerdata.
Oramfs er skrevet i Rust, noe som har påvirket ytelsen til programvaren og bidratt til å unngå minneadministrasjonsfeil. Oramfs kildekode vert på Github under vilkårene for den gratis GPLv3-lisensen og tilgjengelig for alle.
Også interessant:
- Tusenvis av VPN-brukere har blitt ofre for hackere
- Google Chrome vil beskytte anonym surfing med Face ID
Mer om Oramfs
Utvikleren har utarbeidet en FUSE-modul for Linux som implementerer Oramfs funksjonalitet. På den aktuelle Github-siden sies det at produktet ennå ikke er klart til bruk i «kamp»-forhold. Programvareutviklere anbefaler på det sterkeste brukere å sikkerhetskopiere dataene sine før de installerer Oramfs.
Den nye utviklingen kan brukes sammen med alle filsystemer som støttes av moderne Unix-lignende systemer. Standard er ext4, det primære filsystemet for de fleste moderne distribusjoner. I følge prosjektdokumentasjonen støtter Oramfs ChaCha8, AES-CTR og AES-GCM kryptografiske algoritmer.
Oramfs-brukere vil fortsatt måtte tåle lavere lagringshastigheter. I følge data som er lagt ut på prosjektets Github-side, tar det omtrent ett sekund å lese en 10MB-fil ved hjelp av Oramfs, og en 25MB-fil tar omtrent tre sekunder. Skrivehastigheten er enda lavere: 15 sekunder for en 10 MB fil og 50 sekunder for en 25 MB fil.
Utviklerne trekker også oppmerksomhet til det faktum at bruken av Oramfs kan påvirke levetiden til solid-state-stasjoner negativt. Årsaken til dette er overdreven diskaktivitet under hver tilgang til den eksterne lagringen.
Les også: