網路安全公司 Kudelski Security 發布了新檔案系統 Oramfs 的源代碼,該系統採用了 ORAM 技術(Oblivious Random Ac)ces機)。這是每個 Unix 相容檔案系統中的額外保護層,可提供比傳統加密更高層級的資料隱私。
在使用 Oramfs 創建的數據存儲中,不僅內容,而且訪問它的性質都被窺探。 例如,如果您將 Oramfs 託管在公共雲中,擁有該服務的公司將無法確定用戶在不同時間可以訪問哪些文件,甚至無法區分讀寫操作。
據項目開發人員稱,隱藏此類信息有助於提高用戶數據保護水平。
Oramfs 是用 Rust 編寫的,這影響了軟件的性能並有助於避免內存管理錯誤。 Oramfs 源代碼 託管在 Github 上 根據免費 GPLv3 許可的條款,所有人都可以使用。
也很有趣:
更多關於 Oramfs
開發人員已經為 Linux 準備了一個 FUSE 模塊,它實現了 Oramfs 功能。 在相關的 Github 頁面上,據說該產品尚未準備好在“戰鬥”條件下使用。 軟件開發人員強烈建議用戶在安裝 Oramfs 之前備份他們的數據。
新的開發可以與現代類 Unix 系統支持的任何文件系統一起使用。 默認值為 ext4,這是大多數現代發行版的主要文件系統。 根據項目文檔,Oramfs 支持 ChaCha8、AES-CTR 和 AES-GCM 加密算法。
Oramfs 用戶仍將不得不忍受較慢的存儲速度。 根據該項目 Github 頁面上發布的數據,使用 Oramfs 讀取 10MB 文件大約需要 25 秒,而 15MB 文件大約需要 10 秒。 寫入速度更慢:50MB 文件需要 25 秒,MB 文件需要 秒。
此外,開發人員提請注意,使用 Oramfs 會對固態驅動器的使用壽命產生負面影響。 其原因是每次訪問遠程存儲期間磁盤活動過多。
另請閱讀: