Společnost pro kybernetickou bezpečnost Kudelski Security zveřejnila zdrojový kód nového souborového systému Oramfs, který využívá technologii ORAM (Oblivious Random Access Stroj). Jedná se o jakousi další vrstvu ochrany v každém souborovém systému kompatibilním s Unixem pro vyšší úroveň soukromí dat než konvenční šifrování.
V datových úložištích vytvořených pomocí Oramfs je před zvědavýma očima skryt nejen obsah, ale také povaha přístupu k němu. Pokud například hostujete Oramfs ve veřejném cloudu, společnost, která službu vlastní, nebude schopna určit, ke kterým souborům má uživatel přístup v různých časech, ani nebude moci rozlišovat mezi operacemi čtení a zápisu.
Skrytí takových informací podle vývojářů projektu pomáhá zvýšit úroveň ochrany uživatelských dat.
Oramfs je napsán v Rustu, což ovlivnilo výkon softwaru a pomohlo vyhnout se chybám při správě paměti. Zdrojový kód oramfs hostované na Github za podmínek bezplatné licence GPLv3 a dostupné všem.
Zajímavé také:
- Tisíce uživatelů VPN se staly obětí hackerů
- Google Chrome bude chránit anonymní prohlížení pomocí Face ID
Více o Oramfs
Vývojář připravil modul FUSE pro Linux, který implementuje funkcionalitu Oramfs. Na příslušné stránce Github se uvádí, že produkt ještě není připraven k použití v "bojových" podmínkách. Vývojáři softwaru důrazně doporučují uživatelům, aby si před instalací Oramfs zálohovali svá data.
Nový vývoj lze použít společně s jakýmkoli souborovým systémem podporovaným moderními systémy typu Unix. Výchozí nastavení je ext4, primární souborový systém pro většinu moderních distribucí. Podle projektové dokumentace Oramfs podporuje kryptografické algoritmy ChaCha8, AES-CTR a AES-GCM.
Uživatelé Oramfs se stále budou muset smířit s nižší rychlostí úložiště. Podle údajů zveřejněných na stránce projektu Github trvá čtení 10MB souboru pomocí Oramfs asi jednu sekundu a 25MB souboru asi tři sekundy. Rychlosti zápisu jsou ještě nižší: 15 sekund pro soubor 10 MB a 50 sekund pro soubor 25 MB.
Vývojáři také upozorňují na skutečnost, že použití Oramfs může negativně ovlivnit životnost SSD disků. Důvodem je nadměrná aktivita disku při každém přístupu ke vzdálenému úložišti.
Přečtěte si také: