CipherShed, la succession annoncée de TrueCrypt approche
Open source, CipherShed doit prendre la suite de TrueCrypt dont le développement a été abandonné avant l’été. La première version alpha est attendue très prochainement.
La première version alpha de CipherShed est bientôt prête. Le code source est toutefois déjà disponible, avec des instructions pour compilation sous Windows, Linux et OS X. Comme l’indiquent les participants à ce projet open source, pour l’heure CyperShed « consiste au rebranding du code de TrueCrypt 7.1a ».
Les développeurs anonymes responsables du développement de l’outil de chiffrement de disque libre TrueCrypt ont jeté l’éponge fin mai, en encourageant à recourir aux capacités de chiffrement de disque intégrées à Windows, mais également à OS X, notamment.
A ce moment, Matthew Green, chercheur à l’université John Hopkins, n’a pas caché sa déception. Pour mémoire, le chercheur a contribué, à l’automne 2013, au lancement d’un audit public de TrueCrypt, financé par le public. Celui-ci a porté ses premiers fruits au mois d’avril dernier. Et ils étaient prometteurs. Les experts d’iSEC Partners indiquaient alors avoir identifié 11 problèmes dans le périmètre étudié - analyse technique du code source et juridique de sa licence -, la plupart relevant d’une sévérité moyenne ou faible, trois problèmes ne relevant que d’une sévérité d’ordre informationnel.
Pas découragées, les équipes en charge de l’audit ont plus tard indiqué « poursuivre l’analyse cryptographique formelle de TrueCrypt 7.1 » et « espérer produire un rapport d’audit final dans quelques mois ». Mais à quelles fins ? Un peu plus loin, ils indiquaient « étudier plusieurs scénarios », dont le support d’un fork du code originel « sous licence appropriée ». De fait, certains problèmes légaux semblent avoir été identifiés, à commencer par le fait que le nom TrueCrypt est une marque déposée.
CipherShed lève ce premier élément de blocage. Le nettoyage du code actuel de TrueCrypt doit en outre supprimer toute référence à celui-ci.