კიბერუსაფრთხოების კომპანია Kudelski Security გამოაქვეყნა ახალი ფაილური სისტემის Oramfs-ის წყაროს კოდი, რომელიც იყენებს ORAM ტექნოლოგიას (Oblivious Random Ac.cess მანქანა). ეს არის დაცვის ერთგვარი დამატებითი ფენა ყველა Unix-თან თავსებადი ფაილურ სისტემაში მონაცემთა კონფიდენციალურობის უფრო მაღალი დონისთვის, ვიდრე ჩვეულებრივი დაშიფვრა.
Oramfs-ით შექმნილ მონაცემთა მაღაზიებში არა მხოლოდ შინაარსი, არამედ მასზე წვდომის ბუნებაც იმალება ცნობისმოყვარე თვალებისგან. მაგალითად, თუ თქვენ მასპინძლობთ Oramfs-ს საჯარო ღრუბელში, კომპანია, რომელიც ფლობს სერვისს, ვერ შეძლებს განსაზღვროს რომელ ფაილებზე აქვს წვდომა მომხმარებელს სხვადასხვა დროს, ან თუნდაც განასხვავოს წაკითხვისა და ჩაწერის ოპერაციები.
ასეთი ინფორმაციის დამალვა, პროექტის შემქმნელების აზრით, ხელს უწყობს მომხმარებლის მონაცემთა დაცვის დონის ამაღლებას.
Oramfs დაწერილია Rust-ში, რამაც გავლენა მოახდინა პროგრამული უზრუნველყოფის მუშაობაზე და დაეხმარა მეხსიერების მართვის შეცდომების თავიდან აცილებას. Oramfs წყაროს კოდი უმასპინძლა Github-ზე უფასო GPLv3 ლიცენზიის პირობებით და ყველასთვის ხელმისაწვდომი.
ასევე საინტერესოა:
- ათასობით VPN მომხმარებელი გახდა ჰაკერების მსხვერპლი
- Google Chrome დაიცავს ანონიმურ დათვალიერებას Face ID-ით
მეტი Oramfs-ის შესახებ
დეველოპერმა მოამზადა FUSE მოდული Linux-ისთვის, რომელიც ახორციელებს Oramfs-ის ფუნქციონირებას. Github-ის შესაბამის გვერდზე ნათქვამია, რომ პროდუქტი ჯერ არ არის მზად გამოსაყენებლად „საბრძოლო“ პირობებში. პროგრამული უზრუნველყოფის შემქმნელები მკაცრად ურჩევენ მომხმარებლებს, შექმნან სარეზერვო ასლები თავიანთი მონაცემების დაყენებამდე.
ახალი განვითარება შეიძლება გამოყენებულ იქნას ნებისმიერ ფაილურ სისტემასთან ერთად, რომელსაც მხარს უჭერს თანამედროვე Unix-ის მსგავსი სისტემები. ნაგულისხმევი არის ext4, ძირითადი ფაილური სისტემა ყველაზე თანამედროვე განაწილებისთვის. პროექტის დოკუმენტაციის მიხედვით, Oramfs მხარს უჭერს ChaCha8, AES-CTR და AES-GCM კრიპტოგრაფიულ ალგორითმებს.
Oramfs-ის მომხმარებლებს კვლავ მოუწევთ შეეგუონ ნელი შენახვის სიჩქარეს. პროექტის Github გვერდზე განთავსებული მონაცემების მიხედვით, Oramfs-ის გამოყენებით 10MB ფაილის წაკითხვას დაახლოებით ერთი წამი სჭირდება, ხოლო 25MB ფაილს დაახლოებით სამი წამი. წერის სიჩქარე კიდევ უფრო ნელია: 15 წამი 10 მბ ფაილისთვის და 50 წამი 25 მბ ფაილისთვის.
ასევე, დეველოპერები ყურადღებას ამახვილებენ იმ ფაქტზე, რომ Oramfs-ის გამოყენებამ შეიძლება უარყოფითად იმოქმედოს მყარი მდგომარეობის დისკების სიცოცხლის ხანგრძლივობაზე. ამის მიზეზი არის დისკის გადაჭარბებული აქტივობა დისტანციურ მეხსიერებაზე ყოველი წვდომის დროს.
ასევე წაიკითხეთ: