TrueCrypt alternatief CipherShed is niet dood

CipherShed was een van de weinige alternatieven voor TrueCrypt-coderingssoftware die ontstonden kort nadat de ontwikkelaars van TrueCrypt de software en ontwikkeling als een hot stone hadden laten vallen.

We hebben de eerste versie van CipherShed in 2014 beoordeeld, toen het ontwikkelingsteam een ​​eerste screenshot van de komende interface uitbracht en de plannen onthulde.

Het team heeft eind 2014 een pre-alpha-versie uitgebracht, maar daarna geen nieuwe versie, en het is waarschijnlijk dat veel gebruikers die geïnteresseerd waren in het project, overstapten naar andere projecten zoals VeryCrypt, die vergelijkbare functionaliteit bieden en regelmatig worden bijgewerkt.

CipherShed 0.7.4.0, de eerste niet-alpha-versie van de applicatie, werd uitgebracht in februari 2016, meer dan een jaar na de release van de initiële pre-alpha-versie die het team heeft uitgebracht.

Releasedatum is verkeerd

Je krijgt een nieuwe versie van TrueCrypt min of meer met CipherShed. Dat is echter niet de enige verandering die in de nieuwe build van de coderingssoftware is verwerkt.

Het team geeft de volgende wijzigingen op de officiële website:

  • Beperking van verschillende bufferoverlopen
  • Adres 100% CPU-gebruik in bootloader (meestal relevant voor VM's)
  • Adres CVE-2015-7359: Lokale machtiging op Windows veroorzaakt door onjuiste verwerking van imitatietoken.
  • Adres CVE-2015-7358 (kritisch): Lokale machtiging op Windows door misbruik van schijfletterverwerking.
  • Apache 2.0 is nu onze contributielicentie
  • Build-proces is een beetje schoner
  • Handtekeningen worden gemaakt in zowel SHA1 als SHA2 voor verificatie op een grotere verscheidenheid aan Windows
  • Codedekking wordt geïmplementeerd

Het ontwikkelingsteam van CipherShed heeft verschillende beveiligingsproblemen opgelost die tijdens de audit van TrueCrypt zijn vastgesteld. De routekaart vermeldt dit als een auditreactie op korte termijn, maar dat is niet echt het geval, aangezien het meer dan tien maanden duurde om deze problemen op te lossen.

Het programma is compatibel met TrueCrypt-containers en versleutelingsindelingen en kan worden gebruikt als een directe vervanging van de software, zelfs op systemen waar gegevens die zijn gecodeerd met TrueCrypt al aanwezig zijn.

Wat de toekomst betreft, is een van de volgende grote stappen in de ontwikkeling ondersteuning voor UEFI-bootladers waarmee gebruikers op Windows 8 en nieuwere versies van Windows volledige schijfversleuteling kunnen gebruiken zonder van bootplatform te hoeven wisselen.

Plannen om de broncode te controleren en auteursrechtelijk beschermde code te vervangen zodat CipherShed kan worden opgenomen in Linux-distributies, zijn andere belangrijke stappen die het team in de toekomst wil ondernemen.

Je kunt de routekaart van het project bekijken op de officiële Wiki.

Slotwoorden

De meeste gebruikers die nog steeds TrueCrypt gebruiken om hun bestanden te beschermen of al zijn overgeschakeld naar een van de beschikbare alternatieven, vragen zich waarschijnlijk af of CipherShed het juiste programma voor hen is.

Het belangrijkste probleem hier is waarschijnlijk dat het onduidelijk is hoe snel de ontwikkeling vanaf dit punt zal verlopen. Hoewel het mogelijk is om het programma te gebruiken zoals het momenteel is, zijn projecten zoals VeraCrypt momenteel actiever.

Nu u : welke coderingssoftware gebruikt u momenteel?