サイバーセキュリティ企業Kudelski Securityは、ORAMテクノロジー(Oblivious Random Ac)を使用した新しいファイルシステムOramfsのソースコードを公開しました。cesのマシン)。これは、従来の暗号化よりも高いレベルのデータ プライバシーを実現する、あらゆる Unix 互換ファイル システムにおける一種の追加保護層です。
Oramfs で作成されたデータ ストアでは、コンテンツだけでなく、それへのアクセスの性質も詮索好きな目から隠されています。 たとえば、パブリック クラウドで Oramfs をホストする場合、サービスを所有する会社は、ユーザーが異なる時間にアクセスできるファイルを特定したり、読み取り操作と書き込み操作を区別したりすることさえできません。
プロジェクト開発者によると、そのような情報を隠すことは、ユーザーデータ保護のレベルを上げるのに役立ちます.
Oramfs は Rust で書かれており、ソフトウェアのパフォーマンスに影響を与え、メモリ管理エラーを回避するのに役立ちました。 oramfs ソースコード Github でホストされている 無料の GPLv3 ライセンスの条件の下で、誰でも利用できます。
また興味深い:
オラムフについて
開発者は、Oramfs 機能を実装する Linux 用の FUSE モジュールを用意しました。 関連する Github ページでは、製品はまだ「戦闘」状態で使用する準備ができていないと言われています。 ソフトウェア開発者は、ユーザーが Oramfs をインストールする前にデータをバックアップすることを強く推奨しています。
新しい開発は、最新の Unix ライクなシステムでサポートされているファイル システムと一緒に使用できます。 デフォルトは、最近のほとんどのディストリビューションのプライマリ ファイル システムである ext4 です。 プロジェクトのドキュメントによると、Oramfs は ChaCha8、AES-CTR、および AES-GCM 暗号化アルゴリズムをサポートしています。
oramfs のユーザーは、ストレージ速度の低下に我慢する必要があります。 プロジェクトの Github ページに投稿されたデータによると、Oramfs を使用して 10MB のファイルを読み取るのに約 25 秒、15MB のファイルを読み取るのに約 10 秒かかります。 書き込み速度はさらに遅く、50MB のファイルで 25 秒、MB のファイルで 秒です。
また、開発者は、Oramfs の使用がソリッドステート ドライブの寿命に悪影響を及ぼす可能性があるという事実に注意を向けています。 この理由は、リモート ストレージへの各アクセス中の過剰なディスク アクティビティです。
また読む: