La società di sicurezza informatica Kudelski Security ha rilasciato il codice sorgente del nuovo file system Oramfs, che utilizza la tecnologia ORAM (Oblivious Random Access Macchina). Si tratta di una sorta di ulteriore livello di protezione in ogni file system compatibile con Unix per un livello più elevato di riservatezza dei dati rispetto alla crittografia convenzionale.
Negli archivi dati creati con Oramfs, non solo il contenuto, ma anche la natura dell'accesso ad esso è nascosto da occhi indiscreti. Ad esempio, se ospiti Oramfs in un cloud pubblico, l'azienda proprietaria del servizio non sarà in grado di determinare a quali file un utente ha accesso in momenti diversi, né di distinguere tra operazioni di lettura e scrittura.
Nascondere tali informazioni, secondo gli sviluppatori del progetto, aiuta ad aumentare il livello di protezione dei dati degli utenti.
Oramfs è scritto in Rust, che ha influenzato le prestazioni del software e ha aiutato a evitare errori di gestione della memoria. Codice sorgente di Oramfs ospitato su Github secondo i termini della licenza GPLv3 gratuita e disponibile per tutti.
Interessante anche:
- Migliaia di utenti VPN sono diventati vittime di hacker
- Google Chrome proteggerà la navigazione anonima con Face ID
Maggiori informazioni su Oramfs
Lo sviluppatore ha preparato un modulo FUSE per Linux che implementa la funzionalità Oramfs. Nella pagina Github corrispondente, si dice che il prodotto non è ancora pronto per l'uso in condizioni di "combattimento". Gli sviluppatori di software consigliano vivamente agli utenti di eseguire il backup dei propri dati prima di installare Oramfs.
Il nuovo sviluppo può essere utilizzato insieme a qualsiasi file system supportato dai moderni sistemi simili a Unix. L'impostazione predefinita è ext4, il file system principale per la maggior parte delle moderne distribuzioni. Secondo la documentazione del progetto, Oramfs supporta gli algoritmi crittografici ChaCha8, AES-CTR e AES-GCM.
Gli utenti di Oramfs dovranno comunque sopportare velocità di archiviazione inferiori. Secondo i dati pubblicati sulla pagina Github del progetto, la lettura di un file da 10 MB utilizzando Oramfs richiede circa un secondo e un file da 25 MB impiega circa tre secondi. Le velocità di scrittura sono ancora più lente: 15 secondi per un file da 10 MB e 50 secondi per un file da 25 MB.
Inoltre, gli sviluppatori richiamano l'attenzione sul fatto che l'uso di Oramfs può influire negativamente sulla durata delle unità a stato solido. La ragione di ciò è l'eccessiva attività del disco durante ogni accesso all'archiviazione remota.
Leggi anche: