CipherShed byl jednou z mála alternativ šifrovacího softwaru TrueCrypt, která se objevila krátce poté, co vývojáři TrueCrypt upustili software a vývoj jako horký kámen.
Původní verzi CipherShed jsme zkontrolovali již v roce 2014, kdy vývojový tým vydal první screenshot připravovaného rozhraní a odhalil jeho plány.
Tým vydal na konci roku 2014 pre-alfa verzi, ale žádnou novou verzi poté, a je pravděpodobné, že mnoho uživatelů, kteří se zajímali o projekt, přešlo na jiné projekty, jako je VeryCrypt, které nabízejí podobnou funkčnost a jsou často aktualizovány.
CipherShed 0.7.4.0, první ne-alfa verze aplikace, byla vydána v únoru 2016, více než rok po vydání počáteční pre-alfa verze, kterou tým vydal.
S CipherShed získáte víceméně rebranded verzi TrueCrypt. To není jediná změna, i když to šlo do nového sestavení šifrovacího softwaru.
Tým uvádí na oficiálním webu následující změny:
- Zmírnění různých přetečení vyrovnávací paměti
- Řešení 100% využití procesoru v zavaděči (většinou se týká VM)
- Adresa CVE-2015-7359: Místní nadmořská výška oprávnění v systému Windows způsobená nesprávným zpracováním Token identity.
- Adresa CVE-2015-7358 (kritická): Místní zvýšení oprávnění v systému Windows zneužitím manipulace s písmeny jednotek.
- Apache 2.0 je nyní naší přispěvatelskou licencí
- Proces sestavení je trochu čistší
- Podpisy jsou vytvářeny v SHA1 i SHA2 pro ověření na širší paletě Windows
- Probíhá implementace kódu
Vývojový tým CipherShed vyřešil několik bezpečnostních problémů, které byly zjištěny během auditu TrueCrypt. Plán to uvádí jako reakci na krátkodobý audit, ale ve skutečnosti tomu tak není vzhledem k tomu, že řešení těchto problémů trvalo déle než 10 měsíců.
Program je kompatibilní s kontejnery TrueCrypt a šifrovacími formáty a lze jej použít jako přímou náhradu softwaru i na systémech, kde jsou již k dispozici data šifrovaná pomocí TrueCrypt.
Pokud jde o budoucnost, bude jedním z dalších velkých kroků ve vývoji podpora zavaděčů UEFI, které uživatelům v systému Windows 8 a novějších verzích Windows umožní používat plné šifrování disku bez nutnosti přepínání spouštěcích platforem.
Plány na audit zdrojového kódu a nahrazení kódu chráněného autorskými právy, aby bylo možné zahrnout CipherShed do distribucí Linuxu, jsou další významné kroky, které tým plánuje v budoucnu podniknout.
Cestovní mapu projektu si můžete prohlédnout na oficiální Wiki.
Závěrečná slova
Většina uživatelů, kteří stále používají TrueCrypt k ochraně svých souborů nebo již přepnuli na jednu z dostupných alternativ, se pravděpodobně zajímá, zda je pro ně CipherShed tím pravým programem.
Pravděpodobně hlavním problémem je, že není jasné, jak rychle se bude vývoj vyvíjet od tohoto okamžiku. I když je možné program používat v současné době, projekty jako VeraCrypt jsou v současné době aktivnější.
Nyní jste : Který šifrovací software právě používáte?
