Software-update - VeraCrypt 1.26.29

In dit artikel:

VeraCrypt 1.26.29 is recent uitgebracht. VeraCrypt, de opensource voortzetting van TrueCrypt, versleutelt schijven, partities en virtuele volumes; deze uitgave brengt een reeks beveiligingspatches, compatibiliteitsverbeteringen en nieuwe opties voor alle ondersteunde besturingssystemen.

Belangrijkste wijzigingen en waarom ze ertoe doen
- Nieuwe KDF-optie: Argon2id is toegevoegd als geheugenintensieve key-derivation-functie voor niet-systeemvolumes, wat brute-forceweerstand verhoogt. De interface en documentatie gebruiken nu consequent de term "KDF".
- Beveiligingsfixes: meerdere kwetsbaarheden zijn opgelost, onder meer GHSA-94c6-mgmv-mqc5 (CVE-2026-53762) en GHSA-jjcr-75w7-58jp (CVE-2026-54073). Een kritieke regressie in verborgen volumes die plaintext-nulblokken op 128 MiB-intervallen schreef — wat plausible deniability kon ondermijnen — is verholpen. Daarnaast zijn XML/TLV-parsers en de crypto-implementaties robuuster gemaakt tegen kwaadaardige of corrupte invoer.
- Crypto- en CPU-compatibiliteit: verbeterde CPU-featuredetectie en valpaden voor systemen zonder SSE2 (o.a. BLAKE2s/Argon2), plus fixes voor algoritmes als Camellia, Twofish en Whirlpool, zodat versleuteling betrouwbaarder en breder inzetbaar is.

Windows-specifiek
- Oplossing voor zeldzame BSOD en problemen met hibernation op nieuwe Windows 11-installaties.
- Driverhardening, betere I/O-afhandeling, snellere mounttijd bij KDF-autodetectie en fixes voor racecondities en ghost-driveletters.
- Verbeterde ondersteuning voor Microsoft UEFI CA 2023-ondertekende EFI-bootloaders en betere reparatie/upgrade van systeembrede (EFI) encryptie.
- Nieuwe CLI-mogelijkheden: /cancelmount om lange mount-acties te annuleren, en opties om scherm- en geheugenbescherming in portable modus te schakelen (/protectScreen, /protectMemory) en IME te activeren (/enableIME).
- GUI-opruiming: tabbladen in voorkeuren en selectie van welke KDF-algoritmen in de benchmark te tonen.

Linux, macOS en BSD
- Linux: ondersteuning voor FUSE3 en keuze voor kernel-NTFS of ntfs3-behandeling, AppImage- en taallaadfixes, betere mounthervatting op WSL (volumes openen via Windows Explorer) en mogelijkheid tot reproduceerbare builds (DEB/RPM/Arch).
- macOS: stabielere FUSE-T SMB-mounts, verbeterde APFS/exFAT formattering en fix voor gebruiksgemak (o.a. Command-A in wachtwoordvelden).
- BSD: diverse build- en mountfixes voor FreeBSD en OpenBSD.

Overig
- GUI- en wizardverbeteringen (o.a. betere weergave van volumecreatie-stadia en muisentropieverzameling), een C/C++ SDK voor het maken van volumes, bijgewerkte documentatie en vertalingen, en update van de LZMA SDK.

Kort gezegd richt deze release zich op het dichten van veiligheidslekken en het verhogen van stabiliteit en compatibiliteit over meerdere platforms, terwijl gebruikers meer controle krijgen over KDF-keuze en CLI/portable opties. Voor gebruikers van VeraCrypt is het advies om te upgraden vanwege belangrijke beveiligings- en betrouwbaarheidspatches.