VeraCrypt 1.26.29: шифрование дисков нового уровня
VeraCrypt 1.26.29 вышел 10 июня 2026 года — с закрытыми CVE, поддержкой Argon2id и свежеподписанными EFI-загрузчиками после скандала с Microsoft.
VeraCrypt 1.26.29: главный open-source инструмент для шифрования дисков получил критические патчи
Актуальная версия VeraCrypt — 1.26.29, вышедшая 10 июня 2026 года. Релиз закрыл несколько уязвимостей безопасности и принёс улучшения для Windows, Linux и macOS. А ещё он поставил точку в громком инциденте с отзывом сертификатов Microsoft — историей, которая едва не лишила Windows-пользователей доступа к зашифрованным дискам.
Что такое VeraCrypt
VeraCrypt — это бесплатная утилита с открытым исходным кодом для «на лету» (on-the-fly) шифрования данных. Программа умеет создавать виртуальный зашифрованный диск внутри файла, а также шифровать раздел или (в Windows) весь накопитель целиком с аутентификацией до загрузки системы.
VeraCrypt — форк прекращённого проекта TrueCrypt, первый релиз состоялся 22 июня 2013 года. За прошедшие годы проект превратился в стандарт де-факто для тех, кому нужна надёжная открытая альтернатива BitLocker.
Инцидент с Microsoft: история с хорошим концом
Начало 2026 года VeraCrypt встретил с тревожной новостью.
В марте 2026 года ведущий разработчик VeraCrypt Мунир Идрасси сообщил, что Microsoft заблокировала аккаунт разработчика, который использовался для цифровой подписи драйверов Windows и UEFI-загрузчика. В результате публикация новых Windows-версий стала невозможной — обновления для Linux и macOS при этом не пострадали.
Идрасси рассказал, что попытался подписать Windows-драйверы для версии 1.26.27 в январе 2026 года, однако его аккаунт был заблокирован автоматическим сообщением о том, что компания «не соответствует требованиям верификации» — без подробностей и возможности апелляции.
Удостоверяющий центр (CA), использованный для существующих подписей, должен был быть отозван в конце июня 2026 года. Идрасси предупреждал, что системы Windows с включённым Secure Boot могут перестать загружать загрузчик VeraCrypt, что сделало бы зашифрованные диски незагружаемыми.
Ситуацию назвали кризисом: под угрозой оказался доступ к данным пользователей по всему миру.
10 апреля 2026 года Microsoft восстановила доступ Идрасси к аккаунту Microsoft Partner Center. Вслед за этим был выпущен VeraCrypt 1.26.28 с новыми, подписанными Microsoft EFI-компонентами загрузчика для пользователей текущей ветки 1.26.x.
Что нового в VeraCrypt 1.26.29
Закрыта уязвимость GHSA-94c6-mgmv-mqc5: сборки с нестандартным флагом WOLFCRYPT=1 теперь корректно используют wolfCrypt PBKDF2 вместо HKDF и учитывают счётчик итераций VeraCrypt.
Закрыта уязвимость GHSA-jjcr-75w7-58jp: быстрое форматирование скрытых томов больше не использует сокращение, при котором в файловый контейнер записывались незашифрованные нулевые секторы с интервалом 128 МиБ — тем самым сохраняется правдоподобное отрицание (plausible deniability).
Исправлены редкий BSOD-краш в драйвере VeraCrypt и падение при гибернации на свежих установках Windows 11 25H2.
Устранены краевые случаи в обнаружении процессорных возможностей и криптографических реализациях: обнаружение AVX2, пути отката BLAKE2s/Argon2 без SSE2 на x86, диспетчеризация Camellia SSSE3, обработка «хвостов» Twofish x64 и выравнивание Whirlpool.
Функциональные улучшения
- Добавлен C/C++ SDK для программного создания зашифрованных томов.
- Добавлена поддержка выбора внутриядерного драйвера NTFS для монтирования, включая флаги
--filesystem=kernel-ntfsи-m kernelntfs. - Параллелизирован автодетект KDF заголовка тома.
- На WSL смонтированные тома теперь открываются через Windows Explorer.
Поддержка Argon2id: новый стандарт защиты паролей
Ещё в версии 1.26.27, вышедшей 20 сентября 2025 года, VeraCrypt получил поддержку Argon2id в качестве функции формирования ключей, защиту от захвата экрана в Windows, поддержку Linux AppImage и ускоренное монтирование томов.
Argon2id — победитель Password Hashing Competition — специально разработан для противодействия GPU и ASIC-атакам методом перебора, поскольку требует значительного объёма памяти при вычислении. Добавление алгоритма означает, что даже при захвате зашифрованного тома стоимость взлома пароля резко возрастает.
Поддерживаемые платформы и сборка из исходников
graph TD
A[Исходный код VeraCrypt на GitHub] --> B[Windows]
A --> C[Linux]
A --> D[macOS]
A --> E[FreeBSD ≥ 14]
A --> F[OpenBSD ≥ 7.8]
B --> B1[EFI Boot Loader — LGPL, VeraCrypt-DCS]
C --> C1[AppImage / .deb / .rpm]
D --> D1[build_veracrypt_macosx.sh]
C --> C2[Консольный режим NOGUI=1]
Linux-сборка из исходников запускается двумя командами:
# Если wxWidgets установлен как shared library:
make
# Если нет — сборка со статической wxWidgets:
make WXSTATIC=1 WX_ROOT=/usr/src/wxWidgets wxbuild
make WXSTATIC=1
Для Arch Linux доступна сборка через makepkg:
cd src/Build/Packaging/arch
makepkg -si
VeraCrypt vs BitLocker vs TrueCrypt: быстрое сравнение
| Параметр | VeraCrypt | BitLocker | TrueCrypt |
|---|---|---|---|
| Открытый исходный код | ✅ Да | ❌ Нет | ✅ Да |
| Кросс-платформенность | Windows, Linux, macOS | Только Windows | Windows, Linux, macOS |
| Активное развитие | ✅ Да | ✅ Да | ❌ Заброшен в 2014 |
| Escrow ключей | ❌ Нет | ⚠️ Microsoft-аккаунт | ❌ Нет |
| Скрытые тома | ✅ Да | ❌ Нет | ✅ Да |
| Argon2id KDF | ✅ Да | ❌ Нет | ❌ Нет |
| Независимый аудит | ✅ Да | ❌ Нет | ✅ (2015) |
В 2026 году VeraCrypt — более сильный выбор для пользователей, которые заботятся о безопасности: он открытый, независимо аудирован, кросс-платформен и никогда не передаёт ключи шифрования третьим сторонам. BitLocker — закрытый, только для Windows и автоматически выгружает ключи восстановления на серверы Microsoft при использовании аккаунта Microsoft.
Итог
VeraCrypt в 2026 году — редкий пример защитного ПО, которое становится лучше, не раздуваясь. Инцидент с Microsoft обнажил уязвимость экосистемы Windows для независимых разработчиков ПО безопасности — и был разрешён, хотя и потребовал нескольких месяцев неопределённости. Пользователям рекомендуется обновиться до актуальной версии 1.26.29 и перейти на Argon2id для новых томов.
Скачать и изучить исходный код: github.com/veracrypt/VeraCrypt