Het cyberbeveiligingsbedrijf Kudelski Security heeft de broncode vrijgegeven van het nieuwe bestandssysteem Oramfs, dat gebruik maakt van ORAM-technologie (Oblivious Random Access-machine). Dit is een soort extra beschermingslaag in elk Unix-compatibel bestandssysteem voor een hoger niveau van gegevensprivacy dan conventionele codering.
In datastores die met Oramfs zijn gemaakt, is niet alleen de inhoud, maar ook de aard van de toegang ertoe verborgen voor nieuwsgierige blikken. Als u bijvoorbeeld Oramfs in een openbare cloud host, kan het bedrijf dat eigenaar is van de service niet bepalen tot welke bestanden een gebruiker op verschillende tijdstippen toegang heeft, of zelfs onderscheid maken tussen lees- en schrijfbewerkingen.
Het verbergen van dergelijke informatie helpt volgens de projectontwikkelaars om het niveau van bescherming van gebruikersgegevens te verhogen.
Oramfs is geschreven in Rust, wat de prestaties van de software heeft beïnvloed en geheugenbeheerfouten heeft helpen voorkomen. Oramfs-broncode gehost op Github onder de voorwaarden van de gratis GPLv3-licentie en voor iedereen beschikbaar.
Ook interessant:
- Duizenden VPN-gebruikers zijn het slachtoffer geworden van hackers
- Google Chrome beschermt anoniem browsen met Face ID
Meer over Oramfs
De ontwikkelaar heeft een FUSE-module voor Linux voorbereid die de Oramfs-functionaliteit implementeert. Op de relevante Github-pagina wordt gezegd dat het product nog niet klaar is voor gebruik in "gevechts"-omstandigheden. Softwareontwikkelaars raden gebruikers ten zeerste aan een back-up van hun gegevens te maken voordat ze Oramfs installeren.
De nieuwe ontwikkeling kan samen met elk bestandssysteem worden gebruikt dat wordt ondersteund door moderne Unix-achtige systemen. De standaard is ext4, het primaire bestandssysteem voor de meeste moderne distributies. Volgens de projectdocumentatie ondersteunt Oramfs de cryptografische algoritmen ChaCha8, AES-CTR en AES-GCM.
Oramfs-gebruikers zullen nog steeds te maken hebben met lagere opslagsnelheden. Volgens gegevens die op de Github-pagina van het project zijn geplaatst, duurt het lezen van een bestand van 10 MB met Oramfs ongeveer een seconde en een bestand van 25 MB ongeveer drie seconden. De schrijfsnelheid is nog lager: 15 seconden voor een bestand van 10 MB en 50 seconden voor een bestand van 25 MB.
Ook vestigen de ontwikkelaars de aandacht op het feit dat het gebruik van Oramfs de levensduur van solid-state drives negatief kan beïnvloeden. De reden hiervoor is overmatige schijfactiviteit tijdens elke toegang tot de externe opslag.
Lees ook: