Файловая система с новым уровнем защиты стала доступна для использования

Файловую систему Oramfs, скрывающую характер операций чтения и записи для дополнительной защиты данных пользователей, представила компания Kudelski Security, 5 июля сообщает портал OpenNET.

По словам разработчиков, даже в компьютерной системе, использующей шифрование данных, злоумышленник может наблюдать за тем как приложение пользователя сохраняет информацию на диск или читает ее, а затем использовать эти сведения для того, чтобы похитить данные.

Компания Kudelski Security предложила использовать технологию ORAM (Oblivious Random Access Machine), которая скрывает режим работы приложения для потенциального взломщика. И создала файловую систему Oramfs, которая реализует эту технологию, создавая прослойку в подсистеме хранения операционной системы (FUSE-модуль).

Это позволяет использовать ее как для защиты данных, сохраняемых на локальный диск компьютера, так и для данных, размещаемых в облачных системах хранения, если их можно примонтировать в форме локального каталога. Это позволяет защитить данные, размещаемые на таких сервисах, как Google Drive, Amazon S3, Dropbox, Google Cloud Storage, Mail.ru Cloud, Яндекс.Диск.

Разработчики предоставили доступ к исходным кодам файловой системы, с помощью которых можно построить работающее приложение и использовать его на операционной системе Linux.

Отметим, что при использовании Oramfs падает скорость работы с хранилищем, т. к. даже операции чтения требует изменения блоков информации, хранящихся на диске.