CipherShed fue una de las pocas alternativas de software de cifrado TrueCrypt que surgieron poco después de que los desarrolladores de TrueCrypt abandonaran el software y el desarrollo como una piedra caliente.
Revisamos la versión inicial de CipherShed en 2014 cuando el equipo de desarrollo lanzó una primera captura de pantalla de la próxima interfaz y reveló sus planes.
El equipo lanzó una versión pre-alfa a finales de 2014, pero no una nueva versión después, y es probable que muchos usuarios que estaban interesados en el proyecto pasaron a otros proyectos como VeryCrypt, que ofrecen una funcionalidad similar y se actualizan con frecuencia.
CipherShed 0.7.4.0, la primera versión no alfa de la aplicación, se lanzó en febrero de 2016, más de un año después del lanzamiento de la versión inicial pre-alfa que lanzó el equipo.
Obtiene una versión renombrada de TrueCrypt más o menos con CipherShed. Sin embargo, ese no es el único cambio que se introdujo en la nueva versión del software de cifrado.
El equipo liza los siguientes cambios en el sitio web oficial:
- Mitigación de varios desbordamientos de búfer
- Abordar el uso del 100% de la CPU en el cargador de arranque (principalmente relevante para las VM)
- Dirección CVE-2015-7359: Elevación local de privilegios en Windows causada por manejo incorrecto del token de suplantación.
- Dirección CVE-2015-7358 (crítica): Elevación local de privilegios en Windows al abusar del manejo de letras de unidad.
- Apache 2.0 es ahora nuestra licencia de colaborador
- El proceso de construcción es un poco más limpio
- Las firmas se realizan en SHA1 y SHA2 para su verificación en una variedad más amplia de Windows
- Se está implementando la cobertura del código
El equipo de desarrollo de CipherShed solucionó varios de los problemas de seguridad que se identificaron durante la auditoría de TrueCrypt. La hoja de ruta enumera esto como una respuesta de auditoría a corto plazo, pero ese no es realmente el caso considerando que tomó más de 10 meses solucionar esos problemas.
El programa es compatible con los formatos de cifrado y contenedores TrueCrypt, y se puede utilizar como un reemplazo directo del software incluso en sistemas donde los datos que se han cifrado con TrueCrypt ya están presentes.
En lo que respecta al futuro, uno de los próximos grandes pasos en el desarrollo será el soporte para cargadores de embarcaciones UEFI que permitirá a los usuarios de Windows 8 y versiones más recientes de Windows utilizar el cifrado de disco completo sin tener que cambiar de plataforma de arranque.
Los planes para auditar el código fuente y reemplazar el código con derechos de autor para permitir que CipherShed se incluya en las distribuciones de Linux son otros pasos importantes que el equipo planea tomar en el futuro.
Puedes ver el hoja de ruta del proyecto en la Wiki oficial.
Palabras de cierre
La mayoría de los usuarios que todavía usan TrueCrypt para proteger sus archivos o que ya han cambiado a una de las alternativas disponibles se preguntan probablemente si CipherShed es el programa adecuado para ellos.
Probablemente, el problema principal aquí es que no está claro qué tan rápido progresará el desarrollo a partir de este punto. Si bien es posible usar el programa tal como está actualmente, proyectos como VeraCrypt son más activos actualmente.
Ahora tu: ¿Qué software de encriptación está utilizando actualmente?