CipherShed relance le projet TrueCrypt

Fork de TrueCrypt, CipherShed souhaite relancer cet outil, en achever l’audit de sécurité, puis le réécrire en adoptant une licence open source certifiée.

Fin mai, les développeurs de l’outil de chiffrement TrueCrypt décidaient de mettre fin à ce logiciel (voir l’article « TrueCrypt baisse le rideau sur le chiffrement des données »). Les utilisateurs étaient alors appelés à migrer leurs données vers BitLocker, une solution signée Microsoft, accessible uniquement avec certaines éditions de Windows.

Le projet CipherShed espère repartir sur de meilleures bases. Il s’appuie sur les termes de la TrueCrypt License Version 3.0, qui permettent de reprendre le code source du projet, à condition que les références à TrueCrypt soient enlevées. Ce travail est en cours et devrait mener à la publication prochaine de la première version de CipherShed sous Windows, OS X et Linux.

Une annonce qui devrait réjouir les nombreux utilisateurs de cette solution, en particulier les entreprises ayant opté pour cette offre (comme Amazon, voir « AWS confie toujours le chiffrement des données à TrueCrypt sur S3 »).

Une version Open Source programmée

Les développeurs souhaitent également réécrire le code, afin d’être en mesure de le placer sous une licence Open Source qui sera certifiée par l’OSI.

Dans le même temps, le travail d’audit du code de TrueCrypt est relancé au sein de ce nouveau projet. L’échec de l’audit mené par l’équipe de TrueCrypt était avancé comme explication de son abandon. Cette raison officiellement invoquée par les développeurs reste toutefois largement contestée (voir l’article « Les raisons de l’arrêt de TrueCrypt toujours mystérieuses »).

Notez que CipherShed n’est pas le seul outil s’appuyant sur le code source de TrueCrypt. RealCrypt et VeraCrypt font de même.