VeraCrypt 1.26.29: шифрование дисков нового уровня

VeraCrypt 1.26.29: главный open-source инструмент для шифрования дисков получил критические патчи

Актуальная версия VeraCrypt — 1.26.29, вышедшая 10 июня 2026 года. Релиз закрыл несколько уязвимостей безопасности и принёс улучшения для Windows, Linux и macOS. А ещё он поставил точку в громком инциденте с отзывом сертификатов Microsoft — историей, которая едва не лишила Windows-пользователей доступа к зашифрованным дискам.

Что такое VeraCrypt

VeraCrypt — это бесплатная утилита с открытым исходным кодом для «на лету» (on-the-fly) шифрования данных. Программа умеет создавать виртуальный зашифрованный диск внутри файла, а также шифровать раздел или (в Windows) весь накопитель целиком с аутентификацией до загрузки системы.

VeraCrypt — форк прекращённого проекта TrueCrypt, первый релиз состоялся 22 июня 2013 года. За прошедшие годы проект превратился в стандарт де-факто для тех, кому нужна надёжная открытая альтернатива BitLocker.

Инцидент с Microsoft: история с хорошим концом

Начало 2026 года VeraCrypt встретил с тревожной новостью.

В марте 2026 года ведущий разработчик VeraCrypt Мунир Идрасси сообщил, что Microsoft заблокировала аккаунт разработчика, который использовался для цифровой подписи драйверов Windows и UEFI-загрузчика. В результате публикация новых Windows-версий стала невозможной — обновления для Linux и macOS при этом не пострадали.

Идрасси рассказал, что попытался подписать Windows-драйверы для версии 1.26.27 в январе 2026 года, однако его аккаунт был заблокирован автоматическим сообщением о том, что компания «не соответствует требованиям верификации» — без подробностей и возможности апелляции.

Удостоверяющий центр (CA), использованный для существующих подписей, должен был быть отозван в конце июня 2026 года. Идрасси предупреждал, что системы Windows с включённым Secure Boot могут перестать загружать загрузчик VeraCrypt, что сделало бы зашифрованные диски незагружаемыми.

Ситуацию назвали кризисом: под угрозой оказался доступ к данным пользователей по всему миру.

10 апреля 2026 года Microsoft восстановила доступ Идрасси к аккаунту Microsoft Partner Center. Вслед за этим был выпущен VeraCrypt 1.26.28 с новыми, подписанными Microsoft EFI-компонентами загрузчика для пользователей текущей ветки 1.26.x.

Что нового в VeraCrypt 1.26.29

Закрыта уязвимость GHSA-94c6-mgmv-mqc5: сборки с нестандартным флагом WOLFCRYPT=1 теперь корректно используют wolfCrypt PBKDF2 вместо HKDF и учитывают счётчик итераций VeraCrypt.

Закрыта уязвимость GHSA-jjcr-75w7-58jp: быстрое форматирование скрытых томов больше не использует сокращение, при котором в файловый контейнер записывались незашифрованные нулевые секторы с интервалом 128 МиБ — тем самым сохраняется правдоподобное отрицание (plausible deniability).

Исправлены редкий BSOD-краш в драйвере VeraCrypt и падение при гибернации на свежих установках Windows 11 25H2.

Устранены краевые случаи в обнаружении процессорных возможностей и криптографических реализациях: обнаружение AVX2, пути отката BLAKE2s/Argon2 без SSE2 на x86, диспетчеризация Camellia SSSE3, обработка «хвостов» Twofish x64 и выравнивание Whirlpool.

Функциональные улучшения

• Добавлен C/C++ SDK для программного создания зашифрованных томов.
• Добавлена поддержка выбора внутриядерного драйвера NTFS для монтирования, включая флаги --filesystem=kernel-ntfs и -m kernelntfs.
• Параллелизирован автодетект KDF заголовка тома.
• На WSL смонтированные тома теперь открываются через Windows Explorer.

Поддержка Argon2id: новый стандарт защиты паролей

Ещё в версии 1.26.27, вышедшей 20 сентября 2025 года, VeraCrypt получил поддержку Argon2id в качестве функции формирования ключей, защиту от захвата экрана в Windows, поддержку Linux AppImage и ускоренное монтирование томов.

Argon2id — победитель Password Hashing Competition — специально разработан для противодействия GPU и ASIC-атакам методом перебора, поскольку требует значительного объёма памяти при вычислении. Добавление алгоритма означает, что даже при захвате зашифрованного тома стоимость взлома пароля резко возрастает.

Поддерживаемые платформы и сборка из исходников

graph TD
    A[Исходный код VeraCrypt на GitHub] --> B[Windows]
    A --> C[Linux]
    A --> D[macOS]
    A --> E[FreeBSD ≥ 14]
    A --> F[OpenBSD ≥ 7.8]
    B --> B1[EFI Boot Loader — LGPL, VeraCrypt-DCS]
    C --> C1[AppImage / .deb / .rpm]
    D --> D1[build_veracrypt_macosx.sh]
    C --> C2[Консольный режим NOGUI=1]

Linux-сборка из исходников запускается двумя командами:

# Если wxWidgets установлен как shared library:
make

# Если нет — сборка со статической wxWidgets:
make WXSTATIC=1 WX_ROOT=/usr/src/wxWidgets wxbuild
make WXSTATIC=1

Для Arch Linux доступна сборка через makepkg:

cd src/Build/Packaging/arch
makepkg -si

VeraCrypt vs BitLocker vs TrueCrypt: быстрое сравнение

В 2026 году VeraCrypt — более сильный выбор для пользователей, которые заботятся о безопасности: он открытый, независимо аудирован, кросс-платформен и никогда не передаёт ключи шифрования третьим сторонам. BitLocker — закрытый, только для Windows и автоматически выгружает ключи восстановления на серверы Microsoft при использовании аккаунта Microsoft.

Итог

VeraCrypt в 2026 году — редкий пример защитного ПО, которое становится лучше, не раздуваясь. Инцидент с Microsoft обнажил уязвимость экосистемы Windows для независимых разработчиков ПО безопасности — и был разрешён, хотя и потребовал нескольких месяцев неопределённости. Пользователям рекомендуется обновиться до актуальной версии 1.26.29 и перейти на Argon2id для новых томов.

Скачать и изучить исходный код: github.com/veracrypt/VeraCrypt