Το CipherShed ήταν μία από τις χάρες εναλλακτικών λύσεων κρυπτογράφησης TrueCrypt που εμφανίστηκαν λίγο μετά την αποχώρηση των προγραμματιστών του TrueCrypt από το λογισμικό και την ανάπτυξη σαν μια ζεστή πέτρα.
Εξετάσαμε την αρχική έκδοση του CipherShed το 2014, όταν η ομάδα ανάπτυξης εξέδωσε ένα πρώτο στιγμιότυπο οθόνης της επερχόμενης διεπαφής και αποκάλυψε τα σχέδιά της.
Η ομάδα κυκλοφόρησε μια προ-άλφα έκδοση στα τέλη του 2014, αλλά καμία νέα έκδοση αργότερα και είναι πιθανό πολλοί χρήστες που ενδιαφέρονται για το έργο να προχωρήσουν σε άλλα έργα όπως το VeryCrypt που προσφέρουν παρόμοιες λειτουργίες και ενημερώνονται συχνά.
Το CipherShed 0.7.4.0, η πρώτη μη-άλφα έκδοση της εφαρμογής, κυκλοφόρησε τον Φεβρουάριο του 2016, περισσότερο από ένα χρόνο μετά την έκδοση της αρχικής προ-άλφα έκδοσης που κυκλοφόρησε η ομάδα.
Παίρνετε μια επανεμπορική έκδοση του TrueCrypt περισσότερο ή λιγότερο με το CipherShed. Αυτή δεν είναι η μόνη αλλαγή που εισήχθη στη νέα έκδοση του λογισμικού κρυπτογράφησης.
Η ομάδα παραθέτει τις ακόλουθες αλλαγές στον επίσημο ιστότοπο:
- Μείωση των διαφόρων υπερχείλισεων του ρυθμιστή
- Διεύθυνση χρήσης CPU 100% σε φορτωτή εκκίνησης (ως επί το πλείστον σχετική με VM)
- Διεύθυνση CVE-2015-7359: Τοπική αύξηση του προνομίου στα Windows που προκαλείται από λανθασμένο χειρισμό μαρκαρίσματος πλαστοπροσωπίας.
- Διεύθυνση CVE-2015-7358 (κρίσιμη): Τοπική ανύψωση του Privilege στα Windows με κατάχρηση του χειρισμού γραμμάτων μονάδας δίσκου.
- Το Apache 2.0 είναι πλέον η άδειά μας για συνεργάτες
- Η διαδικασία κατασκευής είναι λίγο καθαρότερη
- Οι υπογραφές πραγματοποιούνται τόσο σε SHA1 όσο και σε SHA2 για επαλήθευση σε μια ευρύτερη ποικιλία Windows
- Έχει εφαρμοστεί κάλυψη κωδικού
Η ομάδα ανάπτυξης της CipherShed διορθώνει αρκετά από τα ζητήματα ασφαλείας που εντοπίστηκαν κατά τον έλεγχο του TrueCrypt. Ο χάρτης πορείας το αναφέρει ως μια βραχυπρόθεσμη απάντηση ελέγχου, αλλά αυτό δεν συμβαίνει στην πραγματικότητα, δεδομένου ότι χρειάστηκαν περισσότεροι από 10 μήνες για να διορθωθούν αυτά τα ζητήματα.
Το πρόγραμμα είναι συμβατό με τα εμπορευματοκιβώτια TrueCrypt και τις μορφές κρυπτογράφησης και μπορεί να χρησιμοποιηθεί ως άμεση αντικατάσταση του λογισμικού ακόμη και σε συστήματα όπου ήδη υπάρχουν δεδομένα που έχουν κρυπτογραφηθεί με TrueCrypt.
Όσον αφορά το μέλλον, ένα από τα επόμενα μεγάλα βήματα στην ανάπτυξη θα είναι η υποστήριξη των φορτωτών πλοίων UEFI που θα επιτρέψουν στους χρήστες των Windows 8 και των νεώτερων εκδόσεων των Windows να χρησιμοποιούν κρυπτογράφηση πλήρους δίσκου χωρίς να χρειάζεται να αλλάξουν πλατφόρμες εκκίνησης.
Τα σχέδια για έλεγχο του πηγαίου κώδικα και αντικατάσταση του κώδικα που προστατεύεται από πνευματικά δικαιώματα ώστε να επιτρέπεται η ενσωμάτωση του CipherShed στις διανομές του Linux είναι άλλα σημαντικά βήματα που η ομάδα σχεδιάζει να αναλάβει στο μέλλον.
Μπορείτε να δείτε τον οδικό χάρτη του έργου στο επίσημο Wiki.
Λέξεις κλεισίματος
Οι περισσότεροι χρήστες που εξακολουθούν να χρησιμοποιούν το TrueCrypt για να προστατεύσουν τα αρχεία τους ή έχουν ήδη μεταβεί σε μια από τις διαθέσιμες εναλλακτικές λύσεις αναρωτιούνται κατά πάσα πιθανότητα εάν το CipherShed είναι το σωστό πρόγραμμα για αυτούς.
Πιθανώς το κύριο ζήτημα εδώ είναι ότι δεν είναι σαφές πόσο γρήγορα θα εξελιχθεί η ανάπτυξη από αυτό το σημείο και μετά. Ενώ είναι δυνατό να χρησιμοποιηθεί το πρόγραμμα όπως είναι σήμερα, έργα όπως το VeraCrypt είναι πιο ενεργά σήμερα.
Τώρα εσείς : Ποιο λογισμικό κρυπτογράφησης χρησιμοποιείτε αυτήν την περίοδο;
