CipherShedは、TrueCryptの開発者がソフトウェアと開発をホットストーンのように落とした直後に登場した少数のTrueCrypt暗号化ソフトウェアの選択肢の1つでした。
開発チームが今後のインターフェイスの最初のスクリーンショットをリリースし、その計画を明らかにした2014年に、CipherShedの初期バージョンをレビューしました。
チームは2014年末にプレアルファ版をリリースしましたが、その後新しいバージョンはリリースしませんでした。プロジェクトに興味を持っていた多くのユーザーは、同様の機能を提供し頻繁に更新されるVeryCryptなどの他のプロジェクトに移行した可能性があります。
アプリケーションの最初の非アルファバージョンであるCipherShed 0.7.4.0は、チームがリリースした最初のプレアルファバージョンのリリースから1年以上後の2016年2月にリリースされました。
CipherShedを使用すると、TrueCryptのブランド変更版を取得できます。 暗号化ソフトウェアの新しいビルドに組み込まれましたが、それが唯一の変更ではありません。
チームは、公式Webサイトで以下の変更をリストします。
- さまざまなバッファオーバーフローの軽減
- ブートローダーのCPU使用率100%に対応(ほとんどがVMに関連)
- アドレスCVE-2015-7359:不正な偽装トークン処理が原因のWindowsでのローカルの権限昇格。
- アドレスCVE-2015-7358(重要):ドライブ文字の処理を悪用することによるWindowsでのローカルの特権の昇格。
- Apache 2.0がコントリビューターライセンスになりました
- ビルドプロセスは少しきれいです
- さまざまなWindowsでの検証のために、SHA1とSHA2の両方で署名が作成されます
- コードカバレッジが実装されています
CipherShedの開発チームは、TrueCryptの監査中に特定されたセキュリティ問題のいくつかを修正しました。 ロードマップはこれを短期的な監査対応としてリストしていますが、これらの問題を修正するのに10か月以上かかったことを考えると、実際にはそうではありません。
このプログラムはTrueCryptコンテナーおよび暗号化形式と互換性があり、TrueCryptを使用して暗号化されたデータが既に存在するシステム上でも、ソフトウェアの直接の代替として使用できます。
将来に関する限り、開発の次の大きなステップの1つは、Windows 8以降のWindowsのユーザーがブートプラットフォームを切り替えることなくフルディスク暗号化を使用できるようにするUEFIボートローダーのサポートです。
ソースコードを監査し、著作権で保護されたコードを置き換えて、CipherShedをLinuxディストリビューションに含めることを計画することは、チームが今後とる予定の主要なステップです。
公式Wikiでプロジェクトのロードマップを確認できます。
終わりの言葉
まだTrueCryptを使用してファイルを保護している、または利用可能な代替のいずれかに既に切り替えているほとんどのユーザーは、CipherShedが適切なプログラムであるかどうか疑問に思います。
おそらくここでの主な問題は、この時点以降、開発がどれだけ速く進行するかが不明確であることです。 現在のようにプログラムを使用することは可能ですが、VeraCryptのようなプロジェクトは現在よりアクティブです。
Now You : 現在どの暗号化ソフトウェアを使用していますか?
