חברת אבטחת הסייבר Kudelski Security פרסמה את קוד המקור של מערכת הקבצים החדשה Oramfs, המשתמשת בטכנולוגיית ORAM (Oblivious Random Access Machine). זוהי מעין שכבת הגנה נוספת בכל מערכת קבצים תואמת Unix לרמת פרטיות נתונים גבוהה יותר מהצפנה קונבנציונלית.
במאגרי נתונים שנוצרו עם Oramfs, לא רק התוכן, אלא גם אופי הגישה אליו מוסתר מעיניים סקרניות. לדוגמה, אם אתה מארח את Oramfs בענן ציבורי, החברה שבבעלותה השירות לא תוכל לקבוע לאילו קבצים יש למשתמש גישה בזמנים שונים, או אפילו להבחין בין פעולות קריאה וכתיבה.
הסתרת מידע כזה, לדברי מפתחי הפרויקט, מסייעת להגביר את רמת ההגנה על נתוני המשתמש.
Oramfs כתוב ב-Rust, מה שהשפיע על ביצועי התוכנה ועזר למנוע שגיאות בניהול זיכרון. קוד המקור של Oramfs מתארח ב-Github תחת התנאים של רישיון GPLv3 החינמי וזמין לכולם.
מעניין גם:
עוד על Oramfs
המפתח הכין מודול FUSE עבור לינוקס שמיישם את הפונקציונליות של Oramfs. בעמוד Github הרלוונטי נאמר שהמוצר עדיין לא מוכן לשימוש בתנאי "קרב". מפתחי תוכנה ממליצים בחום למשתמשים לגבות את הנתונים שלהם לפני התקנת Oramfs.
ניתן להשתמש בפיתוח החדש יחד עם כל מערכת קבצים הנתמכת על ידי מערכות מודרניות דמויות יוניקס. ברירת המחדל היא ext4, מערכת הקבצים העיקרית עבור רוב ההפצות המודרניות. על פי תיעוד הפרויקט, Oramfs תומכת באלגוריתמים קריפטוגרפיים של ChaCha8, AES-CTR ו-AES-GCM.
משתמשי Oramfs עדיין יצטרכו להשלים עם מהירויות אחסון איטיות יותר. לפי נתונים שפורסמו בעמוד Github של הפרויקט, קריאת קובץ בגודל 10MB באמצעות Oramfs אורכת כשנייה אחת, וקובץ של 25MB אורכת כשלוש שניות. מהירויות הכתיבה איטיות עוד יותר: 15 שניות לקובץ בגודל 10MB ו-50 שניות לקובץ בגודל 25MB.
כמו כן, המפתחים מפנים את תשומת הלב לעובדה שהשימוש ב-Oramfs יכול להשפיע לרעה על תוחלת החיים של כונני מצב מוצק. הסיבה לכך היא פעילות מוגזמת בדיסק במהלך כל גישה לאחסון המרוחק.
קרא גם: