## VeraCrypt 开发者账户, 没有警告, 为广泛使用加密工具停止窗口更新
微软公司突然终止了VeraCrypt开发商所使用的代码签名账户,这个开放源码磁盘加密程序很受欢迎。 根据该开发商公布并由404媒体于2026年4月7日确认的账户,这实际上阻止了软件未来Windows更新版的出版。

VeraCrypt广泛用于加密硬盘、创建加密存储量,并像其前身 TrueCropt一样提供一种功能,使用户能够创建一个隐藏的诱饵分区,在强制下可以披露,同时保护实际加密数据。 该软件是记者、人权工作者、持不同政见者和安全研究人员的一个重要工具,他们需要强有力的数据实时保护。

VeraCrypt的开发商兼IDRIX的创始人Mounir Idrassi表示,在1月中旬他的微软账户关闭之前他没有收到任何事先警告。 Idrassi说,他只是在无法登录以发布Windows驱动程序更新时才发现终止任务。 他随后收到一份电文,表示IDRIX“目前没有达到通过核查的要求”,而且没有可用的上诉程序。

Idrassi告诉404 Media, “我惊讶地发现自己无法再使用我的账户。 ”试图获得微软的支持只产生了自动反应,

代码签名是一种安全机制,使用数字证书核实软件的真实性和完整性。 Windows司机和启动器部件需要有效的微软签发的代码签名证书才能运行,而不会触发安全警告或被操作系统完全封锁。 没有有效证书, VeraCrypt 无法将已签名的 Windows 更新发送到用户基础 。

Idrassi说影响是不对称的:VeraCrypt的Linux和macOS版本可以继续正常更新,但Windows这个代表软件用户大多数基础的主机将不再得到安全补丁或功能更新。

终止VeraCrypt的Microsoft账户似乎符合微软近几个月来针对代号签字证书采取的更广泛的强制执行行动模式。 Jason Donenfeld是WireGuard VPN协议的创建者,他在Hacker News上报道说,他的代码签名账户同样被毫无通知地暂停使用,从而阻止了Windows Windowes Wireguard更新版的出版。

由于缺乏解释或上诉程序,开放源代码软件开发商对依赖主要技术平台颁发证书的关键软件供应链的脆弱性表示关切。 安全专家指出,许多加密、隐私和安全工具要求这类证书在主流操作系统上发挥作用,造成集中的瓶颈点,使单个公司的执法决定可以立即失效。
---
- **Source**: Microsoft / VeraCrypt (IDRIX)
- **Sector**: The Network
- **Tags**: Microsoft / VeraCrypt (IDRIX), Microsoft, VeraCrypt, WireGuard, encryption, code-signing, open-source, supply-chain, IDRIX, Windows
- **Credibility**: unverified
- **Published**: 2026-04-12 18:38:34
- **ID**: 60784
- **URL**: https://whisperx.ai/zh/intel/60784