Cybersikkerhedsfirmaet Kudelski Security har frigivet kildekoden til det nye filsystem Oramfs, som bruger ORAM-teknologi (Oblivious Random Access Maskine). Dette er en slags ekstra beskyttelseslag i alle Unix-kompatible filsystemer for et højere niveau af databeskyttelse end konventionel kryptering.
I datalagre oprettet med Oramfs er ikke kun indholdet, men også arten af adgang til det skjult for nysgerrige øjne. For eksempel, hvis du hoster Oramfs i en offentlig sky, vil virksomheden, der ejer tjenesten, ikke være i stand til at bestemme, hvilke filer en bruger har adgang til på forskellige tidspunkter, eller endda skelne mellem læse- og skriveoperationer.
At skjule sådanne oplysninger er ifølge projektudviklerne med til at øge niveauet af brugerdatabeskyttelse.
Oramfs er skrevet i Rust, hvilket har påvirket softwarens ydeevne og hjulpet med at undgå hukommelseshåndteringsfejl. Oramfs kildekode hostet på Github under vilkårene i den gratis GPLv3-licens og tilgængelig for alle.
Også interessant:
- Tusindvis af VPN-brugere er blevet ofre for hackere
- Google Chrome beskytter anonym browsing med Face ID
Mere om Oramfs
Udvikleren har udarbejdet et FUSE-modul til Linux, der implementerer Oramfs funktionalitet. På den relevante Github-side siges det, at produktet endnu ikke er klar til brug under "kamp"-forhold. Softwareudviklere anbefaler stærkt brugere at sikkerhedskopiere deres data, før de installerer Oramfs.
Den nye udvikling kan bruges sammen med ethvert filsystem, der understøttes af moderne Unix-lignende systemer. Standarden er ext4, det primære filsystem for de fleste moderne distributioner. Ifølge projektdokumentationen understøtter Oramfs ChaCha8, AES-CTR og AES-GCM kryptografiske algoritmer.
Oramfs-brugere skal stadig affinde sig med langsommere lagerhastigheder. Ifølge data offentliggjort på projektets Github-side tager det omkring et sekund at læse en 10MB fil ved hjælp af Oramfs, og en 25MB fil tager omkring tre sekunder. Skrivehastigheden er endnu langsommere: 15 sekunder for en 10MB fil og 50 sekunder for en 25MB fil.
Udviklerne gør også opmærksom på, at brugen af Oramfs kan påvirke levetiden for solid-state-drev negativt. Årsagen til dette er overdreven diskaktivitet under hver adgang til fjernlageret.
Læs også: