TrueCrypt v drugem življenju CipherShed

Matej Huš

19. sep 2014 ob 23:41:54

Razvijalci so TrueCrypt nehali posodabljati in podpirati maja letos, kar je postavilo precej vprašanj. Na spletni strani so skopo zapisali, da uporabe programa ne priporočajo, ker bi lahko vseboval več varnostnih pomanjkljivosti, natančnejši pa niso bili. Ker identiteta avtorjev ni bila nikoli znana, je bila situacija še bolj nenavadna. Toda TrueCrypt ne bo umrl.

Prvi garant za to je kriptografski pregled kode, ki kljub ukinitvi razvoja teče dalje. Če se bo izkazalo - in preliminarni rezultati so vzpodbudni - da je TrueCrypt varen, ga še vedno lahko uporabljamo. V ta namen so postavili stran TrueCrypt.ch, kjer je moč najti vse relevantne informacije, izvorno kodo in prevedeno kodo. A nepodprto programsko opremo je vendarle treba sčasoma opustiti.

TrueCryptova neobičajna licenca, ki so jo avtorji v času razvoja spisali kar sami, pa omogoča vstajenje programa od mrtvih. Kodo je mogoče uporabiti (fork) v novem projektu, če odstranijo vse omembe TrueCrypta in program poimenujejo drugače. Skupina pod vodstvom Josa Doekbrijderja bo to tudi storila, nov program pa poimenovala CipherShed. To so napovedali že junija, sedaj pa smo zelo blizu izidu prve alfa verzije. Program bo nazaj združljiv s TrueCryptom, saj bo omogočal odpiranje šifriranih razdelkov, hkrati pa naj bi bil hitrejši in varnejši. Ekipa za zdaj ne načrtuje dodajanja novih funkcij, saj želijo ohraniti vitek in funkcionalen videz programa, ki ga odlikujeta zlasti prenosljivost med platformami in nizka poraba sistemskih sredstev.