A VeraCrypt fejlesztője szerint a Microsoft megszüntette a Windows-aláírási fiókját

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

VeraCrypt, a fájlok, partíciók és teljes rendszermeghajtók titkosítására szolgáló nyílt forráskódú lemeztitkosító eszköz komoly Windowsos terjesztési problémával szembesült. A fejlesztő szerint a Microsoft megszüntette azt a fiókot, amellyel a projekt Windows driverjeit és bootloaderét aláírta.

Egy nyilvános frissítésben Mounir Idrassi fejlesztő arról számolt be, hogy a fiókot előzetes figyelmeztetés, magyarázat és látható fellebbezési lehetőség nélkül zárták be.

„Több nehézséggel is találkoztam, de a legsúlyosabb az, hogy a Microsoft megszüntette azt a fiókot, amelyet évek óta használtam a Windows driverek és a bootloader aláírásához. Ez a megszüntetés a VeraCrypten túl is érinti a munkámat, és a mindennapi állásomra is kihat. Jelenleg elfogytak a lehetőségeim.”

Ez azért fontos, mert a VeraCrypt egy többplatformos titkosító alkalmazás Windowsra, macOS-re és Linuxra. Windowson rendszer-titkosítási funkciókat is kínál, amelyekhez aláírt komponensek kellenek, többek között driverek és a bootloader.

Idrassi szerint a fiók megszüntetése megakadályozza, hogy a projekt a megszokott Windowsos aláírási folyamatát folytassa. Független beszámolók szerint az aláírási hozzáférés elvesztése azt is megakadályozhatja, hogy a VeraCrypt egy tanúsítványhoz kötődő határidő előtt frissített Windows buildet adjon ki, ami egyes felhasználóknál – ha a rendszer-titkosítás be van kapcsolva – akár bootproblémákat is okozhat.

Ennél is fontosabb, hogy a frissen előkerült GitHub issue szerint a VeraCrypt

DcsBoot.efi

fájlja a Microsoft Corporation UEFI CA 2011 láncon keresztül tűnik aláírtnak, és a bejegyzés arra figyelmeztet, hogy ez 2026. június 27-én megszűnik működni. Az issue azt is állítja, hogy egyes Windows 11 rendszereken ez Secure Boot figyelmeztetést válthat ki, vagy akár azt is okozhatja, hogy a rendszer figyelmen kívül hagyja a boot opciót.

Vagyis ha a VeraCrypt nem tudja helyreállítani a Windowsos aláírási útvonalát, illetve nem tud időben friss, aláírt komponenseket kiadni, akkor az érintett rendszereken nagyon is valós Secure Boothoz kapcsolódó határidővel nézhet szembe.

A cikk írásakor a Microsoft nem adott nyilvános magyarázatot a fiók megszüntetésére.