CipherShed fue una de las pocas alternativas de software de cifrado TrueCrypt que surgió poco después de que los desarrolladores de TrueCrypt dejaron el software y el desarrollo como una piedra caliente.
Revisamos la versión inicial de CipherShed en 2014 cuando el equipo de desarrollo lanzó una primera captura de pantalla de la próxima interfaz y reveló sus planes.
El equipo lanzó una versión pre-alfa a finales de 2014, pero no una nueva versión después, y es probable que muchos usuarios interesados en el proyecto pasaron a otros proyectos como VeryCrypt, que ofrecen una funcionalidad similar y se actualizan con frecuencia.
CipherShed 0.7.4.0, la primera versión no alfa de la aplicación, se lanzó en febrero de 2016, más de un año después del lanzamiento de la versión pre alfa alfa inicial que lanzó el equipo.
Obtiene una versión renombrada de TrueCrypt más o menos con CipherShed. Sin embargo, ese no es el único cambio que entró en la nueva compilación del software de cifrado.
El equipo enumera los siguientes cambios en el sitio web oficial:
- Mitigación de varios desbordamientos de búfer
- Abordar el uso del 100% de la CPU en el cargador de arranque (principalmente relevante para máquinas virtuales)
- Dirección CVE-2015-7359: Elevación local de privilegios en Windows causada por el manejo incorrecto de tokens de suplantación.
- Dirección CVE-2015-7358 (crítica): Elevación local de privilegios en Windows al abusar del manejo de letras de unidad.
- Apache 2.0 es ahora nuestra licencia de contribuyente
- El proceso de construcción es un poco más limpio
- Las firmas se realizan en SHA1 y SHA2 para la verificación en una variedad más amplia de Windows
- Se está implementando la cobertura del código
El equipo de desarrollo de CipherShed arregló varios de los problemas de seguridad que se identificaron durante la auditoría de TrueCrypt. La hoja de ruta enumera esto como una respuesta de auditoría a corto plazo, pero ese no es realmente el caso teniendo en cuenta que tomó más de 10 meses solucionar esos problemas.
El programa es compatible con los contenedores TrueCrypt y los formatos de cifrado, y se puede usar como un reemplazo directo del software incluso en sistemas donde los datos que se han cifrado con TrueCrypt ya están presentes.
En lo que respecta al futuro, uno de los próximos grandes pasos en el desarrollo será la compatibilidad con los cargadores de barcos UEFI, que permitirán a los usuarios de Windows 8 y versiones más nuevas de Windows usar el cifrado de disco completo sin tener que cambiar las plataformas de arranque.
Los planes para auditar el código fuente y reemplazar el código con derechos de autor para permitir que CipherShed se incluya en las distribuciones de Linux son otros pasos importantes que el equipo planea tomar en el futuro.
Puede consultar la hoja de ruta del proyecto en el Wiki oficial.
Palabras de clausura
La mayoría de los usuarios que todavía usan TrueCrypt para proteger sus archivos o que ya han cambiado a una de las alternativas disponibles se preguntan probablemente si CipherShed es el programa adecuado para ellos.
Probablemente el problema principal aquí es que no está claro qué tan rápido progresará el desarrollo desde este punto en adelante. Si bien es posible usar el programa tal como está actualmente, proyectos como VeraCrypt están más activos actualmente.
Ahora tú : ¿Qué software de encriptación estás usando actualmente?
