VeraCrypt开发者称微软封锁其账户 或致Windows用户无法启动电脑
VeraCrypt加密软件开发者Mounir Idrassi于3月30日发布在线声明,称微软已终止其用于签署Windows驱动程序和启动程序的账户。Idrassi表示,该账户已使用多年,但微软未提供任何解释,也未提供申诉渠道。
Idrassi尝试联系微软但未获人工回应。由于微软要求开发者定期重新验证软件安全性,若问题未能解决,大量运行VeraCrypt的Windows设备将在未来数月内无法正常启动。
VeraCrypt是一款广泛使用的开源加密软件,支持对文件或整个操作系统进行加密,以抵御预启动攻击。其2025年5月发布的Windows版本安装包下载量已接近百万次。
目前,Idrassi仍能向Linux和macOS用户推送更新,但Windows用户无法接收更新。Idrassi表示,现阶段用户无需采取特殊措施,VeraCrypt仍可正常使用,且未发现安全漏洞。
然而,Idrassi警告称,启用系统加密的用户可能在2026年6月下旬起遭遇启动问题。微软将撤销用于数字签名的证书,而Idrassi因无法访问微软账户,将无法为VeraCrypt应用新的数字签名,导致系统无法启动。
“若问题未在截止前解决,这将意味着VeraCrypt的终结,”Idrassi向TechCrunch表示。
此事件凸显科技平台对第三方开发者账户的控制力,以及用户在依赖第三方维护平台时面临的风险。此前,苹果开发者Paris Buttfield-Addison因疑似使用虚假礼品卡被封号,后因事件曝光而账户恢复。
微软尚未就此事向TechCrunch作出回应。
编辑点评
此次事件凸显了科技平台在生态系统中对开发者和用户所拥有的巨大控制权。微软作为Windows生态的核心,其开发者账户机制直接决定了软件能否被系统信任并正常运行。一旦账户被无解释终止,即便软件本身安全可靠,用户也可能面临系统级功能失效,这在加密软件等关键领域尤为危险。
从全球技术治理角度看,此类事件暴露了当前数字基础设施中‘单一控制点’的脆弱性。用户依赖平台验证机制,却缺乏对账户终止机制的透明度和申诉路径,这可能引发对平台权力滥用的广泛担忧。尤其在国家安全与隐私保护日益受关注的背景下,开源加密工具的生存空间面临结构性挑战。
未来,这可能推动开发者寻求去中心化签名方案或跨平台替代机制,也可能促使监管机构介入,要求平台提供更透明的账户管理规则。同时,用户可能加速向Linux或开源生态迁移,以规避平台依赖风险。此类事件虽非即时危机,但对数字主权、软件自由和用户权利具有深远影响,值得长期关注。