VeraCrypt是一款开源磁盘加密工具,可用于加密文件、分区和整个系统驱动器,但目前它面临着严重的 Windows 分发问题。开发者表示,微软终止了用于签署该项目 Windows 驱动程序和引导加载程序的帐户。
开发者 Mounir Idrassi在一份公开更新中表示,他的账户在没有任何警告、解释或明显申诉程序的情况下被关闭。
“我遇到了一些挑战,但最严重的是微软终止了我多年来用于签署 Windows 驱动程序和引导加载程序的账户。这次终止不仅影响了 VeraCrypt 的工作,也影响了我的日常工作。目前我别无选择。”
这一点意义重大,因为 VeraCrypt 是一款跨平台加密应用程序,支持 Windows、macOS 和 Linux 系统。在 Windows 系统上,它支持需要签名组件(包括驱动程序和引导加载程序)的系统加密功能。
据 Idrassi 称,账户终止导致该项目无法继续进行标准的 Windows 签名流程。独立报道指出,失去签名权限可能导致 VeraCrypt 无法在证书相关的截止日期前发布更新的 Windows 版本,这可能会给一些启用了系统加密的用户带来启动问题。
换句话说,如果您是使用 VeraCrypt 的 Windows 用户,那么您有理由感到担忧。在最近曝光的GitHub 问题中,报告者指出 VeraCryptDcsBoot.efi似乎是通过 Microsoft Corporation UEFI CA 2011 链进行签名的,并警告称这将在 2026 年 6 月 27 日停止工作。该问题还指出,在某些 Windows 11 系统上,这可能会触发安全启动警告,甚至导致启动选项被忽略。
因此,如果 VeraCrypt 无法恢复其 Windows 签名路径或及时发布更新的签名组件,那么该项目在受影响的系统上可能会面临真正的与安全启动相关的最后期限。
截至发稿时,微软尚未就账户终止一事给出公开解释。
