Компанія з кібербезпеки Kudelski Security оприлюднила вихідний код нової файлової системи Oramfs, яка використовує технологію ORAM (Oblivious Random Access Machine). Це свого роду додатковий рівень захисту в кожній Unix-сумісній файловій системі для вищого рівня конфіденційності даних, ніж звичайне шифрування.
У сховищах даних, створених за допомогою Oramfs, від сторонніх поглядів прихований не тільки вміст, але й характер доступу до нього. Наприклад, якщо розмістити Oramfs у загальнодоступній хмарі, компанія, яка володіє послугою, не зможе визначити, до яких файлів користувач має доступ у різний час, і навіть не може розрізнити операції читання та запису.
Приховування такої інформації, на думку розробників проекту, сприяє підвищенню рівня захисту даних користувачів.
Oramfs написана мовою Rust, що вплинуло на продуктивність програмного забезпечення та допомогло уникнути помилок управління памʼяттю. Вихідний код Oramfs розміщений на Github на умовах безкоштовної ліцензії GPLv3 і доступний кожному.
Також цікаво:
Розробник підготував модуль FUSE для Linux, який реалізує функціональність Oramfs. На відповідній сторінці в Github сказано, що продукт ще не готовий до використання в «бойових» умовах. Творці програмного забезпечення настійно рекомендують користувачам створювати резервні копії своїх даних перед установкою Oramfs.
Нова розробка може використовуватися спільно з будь-якою файловою системою, що підтримується сучасними Unix-подібними системами. За замовчуванням це ext4, основна файлова система для більшості сучасних дистрибутивів. Згідно з проектною документацією, Oramfs підтримує криптографічні алгоритми ChaCha8, AES-CTR та AES-GCM.
Користувачам Oramfs все одно доведеться змиритися з меншою швидкістю роботи зі сховищем. Згідно з даними, опублікованими на сторінці проекту Github, швидкість читання файлу 10 МБ за допомогою Oramfs займає близько однієї секунди, а 25 МБ – близько трьох секунд. Швидкість запису ще нижча: 15 секунд для файлу 10 МБ і 50 секунд для 25 МБ.
Також розробники звертають увагу на той факт, що використання Oramfs може негативно вплинути на тривалість життя твердотільних накопичувачів. Причиною цього є надмірна активність диска під час кожного доступу до віддаленого сховища.
Читайте також:
Leave a Reply