Il progetto VeraCrypt, noto strumento open source per la cifratura di dischi e partizioni, si trova in una situazione critica a causa della chiusura inattesa dell’account utilizzato per firmare driver e bootloader destinati a Windows.
La comunicazione arriva direttamente dallo sviluppatore principale, Mounir Idrassi, che ha spiegato come la disattivazione sia avvenuta senza preavviso e senza un canale chiaro per contestare la decisione.
La firma digitale è un requisito fondamentale per il corretto funzionamento dei componenti di avvio su Windows, soprattutto in presenza di Secure Boot. Senza un certificato valido, i file essenziali per l’avvio del sistema possono essere rifiutati, generare avvisi o, nei casi più severi, impedire l’avvio del sistema stesso.
Per un software che offre cifratura dell’intero disco, questo rappresenta un rischio concreto per gli utenti che dipendono da VeraCrypt per proteggere i propri dati.
Idrassi ha sottolineato che la perdita dell’account non riguarda solo il progetto, ma anche altre attività professionali che richiedono la firma di driver. La situazione, quindi, ha un impatto diretto sul suo lavoro quotidiano e sulla capacità di mantenere aggiornati i componenti critici del software.
Una scadenza tecnica che incombe e nessuna risposta ufficiale
La questione diventa ancora più delicata alla luce delle scadenze legate ai certificati UEFI. Alcuni componenti di avvio di VeraCrypt risultano firmati tramite una catena che smetterà di essere accettata da Windows a fine giugno 2026. Se non verrà ripristinata la possibilità di firmare nuovi binari, gli utenti potrebbero trovarsi con sistemi cifrati che mostrano avvisi di sicurezza o che non vengono riconosciuti correttamente durante la fase di avvio.
In particolare, su alcune installazioni di Windows 11, l’assenza di una firma aggiornata potrebbe portare il firmware a ignorare il bootloader di VeraCrypt, creando un blocco immediato all’accesso ai dati. Per chi utilizza la cifratura completa del disco, questo scenario rappresenta un problema serio, poiché l’intero processo di avvio dipende da componenti firmati e riconosciuti come affidabili.
Al momento non è arrivata alcuna spiegazione da parte di Microsoft. L’assenza di comunicazioni ufficiali lascia il progetto in una situazione di incertezza, mentre la comunità osserva con attenzione gli sviluppi e attende un possibile ripristino dell’account o una soluzione alternativa che permetta di continuare a distribuire versioni aggiornate e compatibili con i requisiti di sicurezza di Windows.
