A empresa de segurança cibernética Kudelski Security divulgou o código-fonte do novo sistema de arquivos Oramfs, que utiliza a tecnologia ORAM (Oblivious Random Access Máquina). Este é um tipo de camada extra de proteção em todos os sistemas de arquivos compatíveis com Unix para um nível mais alto de privacidade de dados do que a criptografia convencional.
Nos armazenamentos de dados criados com o Oramfs, não apenas o conteúdo, mas também a natureza do acesso a ele é ocultada de olhares indiscretos. Por exemplo, se você hospedar o Oramfs em uma nuvem pública, a empresa proprietária do serviço não poderá determinar a quais arquivos um usuário tem acesso em momentos diferentes, nem mesmo distinguir entre operações de leitura e gravação.
Ocultar essas informações, segundo os desenvolvedores do projeto, ajuda a aumentar o nível de proteção dos dados dos usuários.
Oramfs é escrito em Rust, o que afetou o desempenho do software e ajudou a evitar erros de gerenciamento de memória. Código fonte Oramfs hospedado no Github sob os termos da licença GPLv3 gratuita e disponível para todos.
Também interessante:
- Milhares de usuários de VPN se tornaram vítimas de hackers
- Google Chrome protegerá navegação anônima com Face ID
Mais sobre Oramfs
O desenvolvedor preparou um módulo FUSE para Linux que implementa a funcionalidade Oramfs. Na página relevante do Github, diz-se que o produto ainda não está pronto para uso em condições de "combate". Os desenvolvedores de software recomendam fortemente que os usuários façam backup de seus dados antes de instalar o Oramfs.
O novo desenvolvimento pode ser usado em conjunto com qualquer sistema de arquivos suportado por sistemas modernos do tipo Unix. O padrão é ext4, o sistema de arquivos primário para a maioria das distribuições modernas. De acordo com a documentação do projeto, o Oramfs suporta algoritmos criptográficos ChaCha8, AES-CTR e AES-GCM.
Os usuários do Oramfs ainda terão que suportar velocidades de armazenamento mais lentas. De acordo com dados postados na página do Github do projeto, a leitura de um arquivo de 10 MB usando Oramfs leva cerca de um segundo, e um arquivo de 25 MB leva cerca de três segundos. As velocidades de gravação são ainda mais lentas: 15 segundos para um arquivo de 10 MB e 50 segundos para um arquivo de 25 MB.
Além disso, os desenvolvedores chamam a atenção para o fato de que o uso do Oramfs pode afetar negativamente a vida útil das unidades de estado sólido. A razão para isso é a atividade excessiva do disco durante cada acesso ao armazenamento remoto.
Leia também: