开源加密软件VeraCrypt的开发者Mounir Idrassi近日表示,其用于向Windows用户推送更新的微软开发者账户已被封禁。该事件导致VeraCrypt无法完成驱动程序及引导加载程序的数字签名更新,恐将影响全球数百万Windows用户的系统稳定性。
3月30日,身在日本的Idrassi在社交平台发文称,微软在未提供任何解释或申诉渠道的情况下,终止了他使用多年的开发者账户。他曾尝试联系微软寻求解决,但始终未能触达任何相关人工支持人员。
潜在的“启动死亡”风险
VeraCrypt是一款广泛使用的开源加密工具,支持文件加密及整盘加密,旨在防御开机前的恶意攻击。Idrassi警告称,由于微软要求开发者定期重新验证软件安全性,若账户权限无法恢复,已启用系统加密的Windows用户将在今年夏天面临严重的引导问题。
“微软即将撤销用于签署VeraCrypt引导加载程序的证书颁发机构(CA),”Idrassi在采访中解释道,“如果不更换新的微软CA,到2026年7月后,这些加密系统将无法启动。如果届时问题仍未解决,这无异于给VeraCrypt判了死刑。”
目前,VeraCrypt在Linux和macOS平台上的更新不受影响。对于Windows用户,Idrassi指出,虽然目前软件运行正常,且没有发现安全漏洞,但随着微软撤销数字签名,用户在未来几个月内将失去更新支持。
该事件再次凸显了科技巨头对平台生态的绝对控制权。当开发者依赖第三方账户分发软件时,任何突如其来的规则变更或账户封禁,都可能让第三方工具陷入瘫痪。此前,开发者Paris Buttfield-Addison也曾因账户问题陷入困境,直至舆论发酵后才得以恢复权限。
截至目前,微软发言人尚未就此事件作出回应。Idrassi目前仍无法正常更新Windows版本的安装程序,这意味着VeraCrypt在该平台的后续维护工作已实质性停滞。