La société de cybersécurité Kudelski Security a publié le code source du nouveau système de fichiers Oramfs, qui utilise la technologie ORAM (Oblivious Random AccessMachine). Il s'agit d'une sorte de couche de protection supplémentaire dans chaque système de fichiers compatible Unix pour un niveau de confidentialité des données plus élevé que le cryptage conventionnel.
Dans les magasins de données créés avec Oramfs, non seulement le contenu, mais aussi la nature de l'accès à celui-ci sont cachés aux regards indiscrets. Par exemple, si vous hébergez Oramfs dans un cloud public, la société propriétaire du service ne pourra pas déterminer à quels fichiers un utilisateur a accès à différents moments, ni même faire la distinction entre les opérations de lecture et d'écriture.
Cacher ces informations, selon les développeurs du projet, contribue à augmenter le niveau de protection des données des utilisateurs.
Oramfs est écrit en Rust, ce qui a affecté les performances du logiciel et permis d'éviter les erreurs de gestion de la mémoire. Code source Oramfs hébergé sur Github sous les termes de la licence gratuite GPLv3 et accessible à tous.
Intéressant aussi :
- Des milliers d'utilisateurs de VPN ont été victimes de pirates
- Google Chrome protégera la navigation anonyme avec Face ID
En savoir plus sur Oramfs
Le développeur a préparé un module FUSE pour Linux qui implémente la fonctionnalité Oramfs. Sur la page Github correspondante, il est indiqué que le produit n'est pas encore prêt à être utilisé dans des conditions de "combat". Les développeurs de logiciels recommandent fortement aux utilisateurs de sauvegarder leurs données avant d'installer Oramfs.
Le nouveau développement peut être utilisé avec n'importe quel système de fichiers pris en charge par les systèmes modernes de type Unix. La valeur par défaut est ext4, le système de fichiers principal pour la plupart des distributions modernes. Selon la documentation du projet, Oramfs prend en charge les algorithmes cryptographiques ChaCha8, AES-CTR et AES-GCM.
Les utilisateurs d'Oramfs devront toujours supporter des vitesses de stockage plus lentes. Selon les données publiées sur la page Github du projet, la lecture d'un fichier de 10 Mo avec Oramfs prend environ une seconde et un fichier de 25 Mo prend environ trois secondes. Les vitesses d'écriture sont encore plus lentes : 15 secondes pour un fichier de 10 Mo et 50 secondes pour un fichier de 25 Mo.
En outre, les développeurs attirent l'attention sur le fait que l'utilisation d'Oramfs peut affecter négativement la durée de vie des disques SSD. La raison en est une activité excessive du disque lors de chaque accès au stockage distant.
Lisez aussi: