TrueCrypt может продолжать жить как CipherShed

by Опубликовано

Пару месяцев назад разработчики TrueCrypt приняли решение отказаться от программного обеспечения для шифрования. Причина, указанная ими, заключалась в том, что TrueCrypt больше не защищен и пользователи должны вместо этого перейти на другие продукты шифрования.

На тот момент никакой дополнительной информации предоставлено не было, и начали распространяться слухи. Это включало принудительное сотрудничество с американским АНБ, серьезные ошибки безопасности, обнаруженные разработчиками в программном обеспечении, и слухи о том, что аудит безопасности этого программного обеспечения проходит не очень хорошо.

Прошло несколько месяцев, и с тех пор ничего не изменилось. Вторая часть аудита, криптоанализ, в настоящее время находится в стадии реализации, и результаты будут опубликованы для общественности после ее завершения.

Однако разработка TrueCrypt остановлена, и хотя все еще есть шанс, что один или несколько первоначальных разработчиков снова начнут работать над проектом в более поздний момент времени, маловероятно, что это произойдет в ближайшее время.

Недавно набравший обороты проект CipherShed. Это форк прекращенного проекта TrueCrypt, что означает, что он основан на том же коде.

Согласно информации о проекте, лицензия TrueCrypt позволяет разветвлять программу, если она не называется TrueCrypt или не ссылается на нее.

Вот почему вилка называется Ciphershed, а не TrueCrypt2 или TrueCrypt ++ или что-то в этом роде.

зашифрованный

Загрузки в настоящее время не предоставляются, но первый снимок экрана показывает, насколько похож интерфейс на исходный интерфейс TrueCrypt.

Первая версия будет обновленной версией TrueCrypt 7.1a, самой последней версии программного обеспечения. Будут предоставлены двоичные файлы для Windows, Linux и Mac, а также подписанные и проверяемые двоичные файлы и скомпилированный исходный код.

Это интересно отметить что цели проекта выходят за рамки простого форка. Цели проекта включают усилия по защите кода «посредством аудита, упрощения и безопасной архитектуры», а также сотрудничество с существующими усилиями, такими как Open Crypto Audit Project. Разработчики планируют исправить уязвимости, обнаруженные аудитом безопасности TrueCrypt, в следующем выпуске.

Дополнительную информацию о дорожной карте и команде можно найти на официальная вики проекта.

Вывод

В то время как некоторые пользователи могут не захотеть возвращаться к TrueCrypt или любой другой ветке программного обеспечения, другие могут оценить, что программное обеспечение будет продолжать работать, хотя и под другим именем, и будет поддерживаться другой командой.

Это не обязательно плохо, учитывая, что команда Ciphershed не анонимна, как команда TrueCrypt.

Что вы думаете об этом?

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *