CipherShed war eine von wenigen Alternativen zu TrueCrypt-Verschlüsselungssoftware, die kurz nachdem die Entwickler von TrueCrypt die Software und die Entwicklung wie ein heißer Stein fallen gelassen hatten.
Wir haben die ursprüngliche Version von CipherShed im Jahr 2014 überprüft, als das Entwicklungsteam einen ersten Screenshot der bevorstehenden Benutzeroberfläche veröffentlichte und seine Pläne enthüllte.
Das Team veröffentlichte Ende 2014 eine Pre-Alpha-Version, danach jedoch keine neue Version. Es ist wahrscheinlich, dass viele Benutzer, die an dem Projekt interessiert waren, zu anderen Projekten wie VeryCrypt übergingen, die ähnliche Funktionen bieten und häufig aktualisiert werden.
CipherShed 0.7.4.0, die erste Nicht-Alpha-Version der Anwendung, wurde im Februar 2016 veröffentlicht, mehr als ein Jahr nach der Veröffentlichung der ersten Vor-Alpha-Version, die das Team veröffentlicht hatte.
Mit CipherShed erhalten Sie mehr oder weniger eine umbenannte Version von TrueCrypt. Dies ist jedoch nicht die einzige Änderung, die in die neue Version der Verschlüsselungssoftware eingeflossen ist.
Das Team listet die folgenden Änderungen auf der offiziellen Website auf:
- Minderung verschiedener Pufferüberläufe
- 100% ige CPU-Auslastung im Bootloader beheben (hauptsächlich für VMs relevant)
- Adresse CVE-2015-7359: Lokale Erhöhung von Berechtigungen unter Windows durch falsche Behandlung von Identitätswechsel-Token.
- Adresse CVE-2015-7358 (kritisch): Lokale Erhöhung von Berechtigungen unter Windows durch Missbrauch der Laufwerksbuchstabenbehandlung.
- Apache 2.0 ist jetzt unsere Mitwirkungslizenz
- Build-Prozess ist ein bisschen sauberer
- Sowohl in SHA1 als auch in SHA2 werden Signaturen zur Überprüfung unter einer größeren Anzahl von Windows erstellt
- Codeabdeckung wird implementiert
Das Entwicklungsteam von CipherShed hat einige der Sicherheitsprobleme behoben, die bei der Prüfung von TrueCrypt festgestellt wurden. In der Roadmap wird dies als kurzfristige Prüfungsantwort aufgeführt. Dies ist jedoch nicht der Fall, da die Behebung dieser Probleme mehr als 10 Monate gedauert hat.
Das Programm ist mit TrueCrypt-Containern und Verschlüsselungsformaten kompatibel und kann als direkter Ersatz für die Software verwendet werden, auch auf Systemen, auf denen Daten, die mit TrueCrypt verschlüsselt wurden, bereits vorhanden sind.
Aus Sicht der Zukunft besteht einer der nächsten großen Entwicklungsschritte in der Unterstützung von UEFI-Bootloadern, mit denen Benutzer unter Windows 8 und neueren Versionen von Windows die vollständige Festplattenverschlüsselung verwenden können, ohne die Startplattform wechseln zu müssen.
Pläne, den Quellcode zu prüfen und urheberrechtlich geschützten Code zu ersetzen, damit CipherShed in Linux-Distributionen aufgenommen werden kann, sind weitere wichtige Schritte, die das Team in Zukunft plant.
Sie können die Roadmap des Projekts im offiziellen Wiki nachlesen.
Schlussworte
Die meisten Benutzer, die TrueCrypt noch zum Schutz ihrer Dateien verwenden oder bereits zu einer der verfügbaren Alternativen gewechselt sind, fragen sich wahrscheinlich, ob CipherShed das richtige Programm für sie ist.
Das Hauptproblem hierbei ist wahrscheinlich, dass unklar ist, wie schnell die Entwicklung von diesem Punkt an voranschreiten wird. Während es möglich ist, das Programm so zu verwenden, wie es derzeit ist, sind Projekte wie VeraCrypt derzeit aktiver.
Now You : Welche Verschlüsselungssoftware verwenden Sie derzeit?
