网络安全公司 Kudelski Security 发布了新文件系统 Oramfs 的源代码,该系统采用了 ORAM 技术(Oblivious Random Acces机)。这是每个 Unix 兼容文件系统中的一种额外保护层,可提供比传统加密更高级别的数据隐私。
在使用 Oramfs 创建的数据存储中,不仅内容,而且访问它的性质都被隐藏起来不被窥探。 例如,如果您将 Oramfs 托管在公共云中,则拥有该服务的公司将无法确定用户在不同时间可以访问哪些文件,甚至无法区分读写操作。
根据项目开发人员的说法,隐藏此类信息有助于提高用户数据保护级别。
Oramfs 是用 Rust 编写的,这影响了软件的性能并有助于避免内存管理错误。 Oramfs 源代码 托管在 Github 上 根据免费 GPLv3 许可的条款,所有人都可以使用。
也很有趣:
更多关于 Oramfs
开发者已经为 Linux 准备了一个实现 Oramfs 功能的 FUSE 模块。 在相关的 Github 页面上,据说该产品尚未准备好在“战斗”条件下使用。 软件开发商强烈建议用户在安装 Oramfs 之前备份数据。
新的开发可以与现代类 Unix 系统支持的任何文件系统一起使用。 默认为 ext4,这是大多数现代发行版的主要文件系统。 根据项目文档,Oramfs 支持 ChaCha8、AES-CTR 和 AES-GCM 密码算法。
Oramfs 用户仍将不得不忍受较慢的存储速度。 根据项目 Github 页面上发布的数据,使用 Oramfs 读取一个 10MB 的文件大约需要一秒钟,而一个 25MB 的文件大约需要三秒钟。 写入速度甚至更慢:15MB 文件需要 10 秒,50MB 文件需要 25 秒。
此外,开发人员提请注意使用 Oramfs 会对固态硬盘的使用寿命产生负面影响这一事实。 原因是每次访问远程存储期间磁盘活动过多。
另请阅读: