CipherShed era una delle poche alternative al software di crittografia TrueCrypt emerse poco dopo che gli sviluppatori di TrueCrypt abbandonarono il software e lo sviluppo come una pietra miliare.
Abbiamo rivisto la versione iniziale di CipherShed nel 2014, quando il team di sviluppo ha rilasciato una prima schermata della prossima interfaccia e ne ha rivelato i piani.
Il team ha rilasciato una versione pre-alfa alla fine del 2014, ma successivamente nessuna nuova versione ed è probabile che molti utenti interessati al progetto siano passati ad altri progetti come VeryCrypt che offrono funzionalità simili e vengono aggiornati frequentemente.
CipherShed 0.7.4.0, la prima versione non alpha dell'applicazione, è stata rilasciata a febbraio 2016, più di un anno dopo il rilascio della versione pre-alpha iniziale rilasciata dal team.
Ottieni una versione rinominata di TrueCrypt più o meno con CipherShed. Questa non è l'unica modifica che è stata introdotta nella nuova build del software di crittografia.
Il team elenca le seguenti modifiche sul sito Web ufficiale:
- Mitigazione di vari overflow del buffer
- Indirizzare l'utilizzo della CPU al 100% nel boot loader (principalmente rilevante per le macchine virtuali)
- Indirizzo CVE-2015-7359: aumento locale del privilegio su Windows causato da una gestione errata del token di rappresentazione.
- Indirizzo CVE-2015-7358 (critico): elevazione locale dei privilegi su Windows abusando della gestione delle lettere di unità.
- Apache 2.0 è ora la nostra licenza di contributore
- Il processo di compilazione è un po 'più pulito
- Le firme sono realizzate sia in SHA1 che in SHA2 per la verifica su una più ampia varietà di Windows
- La copertura del codice è in fase di implementazione
Il team di sviluppo di CipherShed ha risolto diversi problemi di sicurezza identificati durante l'audit di TrueCrypt. La tabella di marcia elenca questo come una risposta di audit a breve termine, ma non è proprio il caso in considerazione del fatto che sono stati necessari più di 10 mesi per risolvere tali problemi.
Il programma è compatibile con i contenitori TrueCrypt e i formati di crittografia e può essere utilizzato come una sostituzione diretta del software anche su sistemi in cui sono già presenti dati crittografati mediante TrueCrypt.
Per quanto riguarda il futuro, uno dei prossimi grandi passi nello sviluppo sarà il supporto per i caricatori di imbarcazioni UEFI che consentiranno agli utenti di Windows 8 e versioni più recenti di Windows di utilizzare la crittografia completa del disco senza dover cambiare piattaforma di avvio.
I piani per il controllo del codice sorgente e la sostituzione del codice protetto da copyright per consentire a CipherShed di essere incluso nelle distribuzioni Linux sono altri importanti passi che il team intende intraprendere in futuro.
Puoi consultare la roadmap del progetto sul Wiki ufficiale.
Parole di chiusura
La maggior parte degli utenti che usano ancora TrueCrypt per proteggere i propri file o sono già passati a una delle alternative disponibili si chiedono probabilmente se CipherShed è il programma giusto per loro.
Probabilmente il problema principale qui è che non è chiaro quanto velocemente lo sviluppo procederà da questo punto in poi. Sebbene sia possibile utilizzare il programma così com'è attualmente, progetti come VeraCrypt sono attualmente più attivi.
Ora tu : quale software di crittografia stai utilizzando attualmente?
