TrueCrypt alternatīvā CipherShed nav mirusi

CipherShed bija viena no nedaudzām TrueCrypt šifrēšanas programmatūras alternatīvām, kas parādījās neilgi pēc tam, kad TrueCrypt izstrādātāji nomainīja programmatūru un tā attīstību kā karstu akmeni.

Mēs pārskatījām sākotnējo CipherShed versiju 2014. gadā, kad izstrādes komanda izlaida pirmo gaidāmās saskarnes ekrānuzņēmumu un atklāja savus plānus.

Komanda 2014. gada beigās izlaida versiju pirms alfa, bet pēc tam jaunu versiju vairs nebija, un ir iespējams, ka daudzi lietotāji, kas bija ieinteresēti projektā, pārcēlās uz citiem projektiem, piemēram, VeryCrypt, kuri piedāvā līdzīgu funkcionalitāti un tiek bieži atjaunināti.

CipherShed 0.7.4.0, pirmā lietojumprogrammas versija, kas nav alfa, tika izlaista 2016. gada februārī, vairāk nekā gadu pēc sākotnējās versijas pirms alfa versijas izlaišanas, kuru komanda izlaida.

Izlaišanas datums nav pareizs

Jūs saņemat atkārtotu TrueCrypt versiju vairāk vai mazāk ar CipherShed. Kaut arī tās nav vienīgās izmaiņas, kas notika šifrēšanas programmatūras jaunajā versijā.

Komanda oficiālajā tīmekļa vietnē uzskaita šādas izmaiņas:

  • Dažādu bufera pārplūžu mazināšana
  • Adrese 100% CPU izmantojumam sāknēšanas ielādētājā (galvenokārt attiecas uz VM)
  • Adrese CVE-2015-7359: lokāla Windows privilēģiju paaugstināšana, ko rada nepareiza uzdošanās par pilnvaras izmantošanu.
  • Adrese CVE-2015-7358 (kritiska): lokāls Windows privilēģiju paaugstinājums, ļaunprātīgi izmantojot diska burtu apstrādi.
  • Apache 2.0 tagad ir mūsu līdzautoru licence
  • Veidošanas process ir mazliet tīrāks
  • Paraksti tiek veikti gan SHA1, gan SHA2, lai verifikāciju veiktu plašākā Windows versijā
  • Tiek ieviests koda pārklājums

CipherShed izstrādes komanda novērsa vairākus drošības jautājumus, kas tika identificēti TrueCrypt audita laikā. Ceļvedī tā ir uzskaitīta kā īstermiņa revīzijas atbilde, bet tas tā nav īsti, ņemot vērā, ka šo problēmu novēršanai bija nepieciešami vairāk nekā 10 mēneši.

Programma ir savietojama ar TrueCrypt konteineriem un šifrēšanas formātiem, un to var izmantot kā tiešu programmatūras nomaiņu pat sistēmās, kur jau ir šifrēti dati, kas ir šifrēti, izmantojot TrueCrypt.

Runājot par nākotni, viens no nākamajiem lielajiem attīstības posmiem būs atbalsts UEFI laivu iekrāvējiem, kas lietotājiem Windows 8 un jaunākās Windows versijās ļaus izmantot pilnu diska šifrēšanu, nepieslēdzot sāknēšanas platformas.

Plāni revidēt avota kodu un aizstāt ar autortiesībām aizsargātu kodu, lai ļautu CipherShed iekļaut Linux izplatīšanā, ir citi svarīgi posmi, ko komanda plāno veikt nākotnē.

Jūs varat iepazīties ar projekta ceļvedi oficiālajā Wiki.

Noslēguma vārdi

Lielākā daļa lietotāju, kuri joprojām izmanto TrueCrypt, lai aizsargātu savus failus, vai jau ir pārslēgušies uz kādu no pieejamajām alternatīvām, domā, vai CipherShed ir viņiem piemērota programma.

Droši vien galvenā problēma šeit ir tā, ka nav skaidrs, cik strauja attīstība no šī brīža notiks. Lai arī programmu ir iespējams izmantot tādu, kāda tā ir šobrīd, tādi projekti kā VeraCrypt šobrīd ir aktīvāki.

Tagad jūs : kuru šifrēšanas programmatūru jūs pašlaik izmantojat?