CipherShed était l’une des rares solutions logicielles de chiffrement TrueCrypt apparues peu de temps après que les développeurs de TrueCrypt aient abandonné le logiciel et son développement comme une pierre chaude.
Nous avons examiné la version initiale de CipherShed en 2014 lorsque l'équipe de développement a publié une première capture d'écran de l'interface à venir et a dévoilé ses plans.
L'équipe a publié une version pré-alpha à la fin de 2014, mais aucune nouvelle version par la suite, et il est probable que de nombreux utilisateurs intéressés par le projet sont passés à d'autres projets tels que VeryCrypt, qui offrent des fonctionnalités similaires et sont mis à jour fréquemment.
CipherShed 0.7.4.0, la première version non alpha de l'application, a été publié en février 2016, plus d'un an après la publication de la version initiale pré-alpha publiée par l'équipe.
Vous obtenez une version rebaptisée de TrueCrypt plus ou moins avec CipherShed. Ce n'est cependant pas le seul changement qui a été intégré à la nouvelle version du logiciel de chiffrement.
L'équipe énumère les modifications suivantes sur le site officiel:
- Atténuation de divers débordements de mémoire tampon
- Adresse 100% d'utilisation du processeur dans le chargeur de démarrage (principalement pour les ordinateurs virtuels)
- Adresse CVE-2015-7359: Élévation locale des privilèges sur Windows provoquée par une gestion incorrecte du jeton d'emprunt d'identité.
- Adresse CVE-2015-7358 (critique): élévation locale des privilèges sur Windows en abusant de la gestion de la lettre de lecteur.
- Apache 2.0 est maintenant notre licence de contributeur
- Le processus de construction est un peu plus propre
- Les signatures sont faites dans SHA1 et SHA2 pour vérification sur une plus grande variété de Windows
- La couverture de code est en cours d'implémentation
L'équipe de développement de CipherShed a résolu plusieurs problèmes de sécurité identifiés lors de l'audit de TrueCrypt. La feuille de route indique qu'il s'agit d'une réponse d'audit à court terme, mais ce n'est pas vraiment le cas, car il a fallu plus de 10 mois pour résoudre ces problèmes.
Le programme est compatible avec les conteneurs TrueCrypt et les formats de chiffrement. Il peut également être utilisé pour remplacer directement le logiciel, même sur les systèmes où les données chiffrées à l'aide de TrueCrypt sont déjà présentes.
En ce qui concerne l'avenir, l'une des prochaines grandes étapes du développement consistera en la prise en charge des chargeurs de bateaux UEFI, qui permettra aux utilisateurs de Windows 8 et des versions plus récentes de Windows d'utiliser le chiffrement intégral du disque sans avoir à changer de plate-forme de démarrage.
Les projets d’audit du code source et de remplacement du code protégé par le droit d’auteur pour permettre l’inclusion de CipherShed dans les distributions Linux sont d’autres étapes importantes que l’équipe envisage de prendre à l’avenir.
Vous pouvez consulter la feuille de route du projet sur le wiki officiel.
Mots de clôture
La plupart des utilisateurs qui utilisent encore TrueCrypt pour protéger leurs fichiers ou qui sont déjà passés à l'une des alternatives disponibles se demandent probablement si CipherShed est le programme qui leur convient.
Le principal problème ici est probablement qu’on ne sait pas à quelle vitesse le développement progressera à partir de maintenant. Bien qu'il soit possible d'utiliser le programme tel quel, les projets tels que VeraCrypt sont actuellement plus actifs.
Now You : Quel logiciel de cryptage utilisez-vous actuellement?
