Cybersäkerhetsföretaget Kudelski Security har släppt källkoden för det nya filsystemet Oramfs, som använder ORAM-teknik (Oblivious Random Access Maskin). Detta är ett slags extra skyddslager i varje Unix-kompatibelt filsystem för en högre nivå av datasekretess än konventionell kryptering.
I datalager som skapats med Oramfs är inte bara innehållet, utan också karaktären av åtkomst till det dold för nyfikna ögon. Till exempel, om du är värd för Oramfs i ett offentligt moln, kommer företaget som äger tjänsten inte att kunna avgöra vilka filer en användare har tillgång till vid olika tidpunkter, eller ens skilja mellan läs- och skrivoperationer.
Att dölja sådan information, enligt projektutvecklarna, bidrar till att öka nivån på användardataskyddet.
Oramfs är skrivet i Rust, vilket har påverkat programvarans prestanda och hjälpt till att undvika minneshanteringsfel. Oramfs källkod värd på Github under villkoren för den kostnadsfria GPLv3-licensen och tillgänglig för alla.
Också intressant:
- Tusentals VPN-användare har blivit offer för hackare
- Google Chrome skyddar anonym surfning med Face ID
Mer om Oramfs
Utvecklaren har förberett en FUSE-modul för Linux som implementerar Oramfs funktionalitet. På den relevanta Github-sidan sägs det att produkten ännu inte är redo att användas i "stridsförhållanden". Mjukvaruutvecklare rekommenderar starkt användare att säkerhetskopiera sina data innan de installerar Oramfs.
Den nya utvecklingen kan användas tillsammans med alla filsystem som stöds av moderna Unix-liknande system. Standard är ext4, det primära filsystemet för de flesta moderna distributioner. Enligt projektdokumentationen stöder Oramfs kryptografiska algoritmer ChaCha8, AES-CTR och AES-GCM.
Oramfs användare kommer fortfarande att behöva stå ut med långsammare lagringshastigheter. Enligt uppgifter som publicerats på projektets Github-sida tar det ungefär en sekund att läsa en 10MB-fil med Oramfs, och en 25MB-fil tar ungefär tre sekunder. Skrivhastigheten är ännu långsammare: 15 sekunder för en 10MB fil och 50 sekunder för en 25MB fil.
Utvecklarna uppmärksammar också det faktum att användningen av Oramfs kan påverka livslängden för solid-state-enheter negativt. Anledningen till detta är överdriven diskaktivitet under varje åtkomst till fjärrlagringen.
Läs också: