12 июня 2026 года на GitHub опубликован стабильный релиз VeraCrypt 1.26.29, а на официальной странице загрузок он указан как актуальная стабильная версия от 9 июня 2026 года. Обновление добавляет Argon2id для несистемных томов, закрывает две уязвимости и улучшает работу с Secure Boot, Windows, Linux и macOS. Для пользователей это практический релиз: он усиливает защиту новых контейнеров, исправляет ошибки драйвера и снижает риск проблем при загрузке зашифрованной системы.
VeraCrypt 1.26.29 стал стабильным релизом с большим набором исправлений
VeraCrypt — бесплатная программа с открытым исходным кодом для шифрования дисков, разделов и файловых контейнеров. Её часто используют для защиты рабочих документов, резервных копий, переносных накопителей и отдельных зашифрованных хранилищ на компьютере.
Свежий релиз VeraCrypt 1.26.29 опубликован на GitHub 12 июня 2026 года. В официальных заметках к релизу указано, что изменения относятся к версии 1.26.29 и охватывают период между 1.26.24 и 1.26.29. На странице загрузок VeraCrypt версия 1.26.29 уже указана как Latest Stable Release.
Главная особенность обновления — сочетание криптографических изменений, исправлений безопасности и практических доработок для разных операционных систем. Это заметный релиз для пользователей, которые применяют VeraCrypt не как экспериментальный инструмент, а как повседневное средство защиты данных.
Argon2id появился как новый вариант KDF для несистемных томов
В VeraCrypt 1.26.29 добавлен Argon2id как альтернативная memory-hard KDF для несистемных томов. KDF — это функция формирования ключа из пароля. Проще говоря, она превращает пользовательский пароль в криптографический ключ, который затем используется для доступа к зашифрованному тому.
Смысл memory-hard подхода в том, что проверка пароля требует заметного объёма памяти. Это усложняет массовый перебор паролей на специализированном оборудовании, потому что атакующему приходится учитывать не только скорость вычислений, но и доступную память.
Важно понимать ограничение: в релизе Argon2id заявлен именно для несистемных томов. Это файловые контейнеры и разделы, которые монтируются уже после запуска операционной системы. Системное шифрование, где VeraCrypt участвует в загрузке Windows до старта ОС, остаётся отдельной областью со своими требованиями совместимости.
Параллельно разработчики меняют терминологию в интерфейсе и документации: вместо прежнего обозначения PKCS-5 PRF используется более понятное и точное KDF. Для обычного пользователя это снижает путаницу при выборе параметров шифрования.
Исправлены две уязвимости, связанные с безопасностью сборок и скрытых томов
В релизе отдельно отмечены два исправления безопасности.
Первое связано с CVE-2026-53762. Оно касается нестандартных сборок VeraCrypt с включённым WOLFCRYPT=1: такие сборки теперь используют PBKDF2 из wolfCrypt вместо HKDF и учитывают заданное в VeraCrypt количество итераций PBKDF2. Для большинства пользователей официальных сборок это узкий технический сценарий, но для сопровождающих пакетов и нестандартных сборок исправление важно.
Второе исправление связано с CVE-2026-54073 и затрагивает Windows. По описанию релиза, быстрый формат скрытого тома больше не использует shortcut размещения файлового контейнера, который мог записывать открытые нулевые сектора с интервалом 128 МиБ. Разработчики указывают, что ошибка могла нарушать принцип plausible deniability для скрытых томов, а регрессия появилась в версии 1.26.6.
Plausible deniability в контексте VeraCrypt — это свойство, при котором наличие скрытого тома сложнее доказать по внешним признакам. Для пользователей, которые полагаются на скрытые тома как на модель защиты, это исправление относится к важным.
Windows получил доработки для Secure Boot, драйвера и загрузчика EFI
Для Windows в VeraCrypt 1.26.29 список изменений особенно большой. Разработчики исправили редкую проблему BSOD, связанную с драйвером VeraCrypt, а также сбой гибернации на свежих установках Windows 11 25H2.
Отдельный блок касается Secure Boot и EFI-загрузчиков. VeraCrypt добавил поддержку новых EFI bootloader, подписанных Microsoft UEFI CA 2023, при сохранении поддержки Microsoft UEFI CA 2011. Это важно для пользователей системного шифрования на компьютерах с UEFI и включённым Secure Boot.
Secure Boot проверяет доверенность загрузочных компонентов до старта операционной системы. Если цепочка доверия меняется, старый загрузчик может стать проблемой для систем, где диск зашифрован и VeraCrypt участвует в раннем этапе запуска. Поэтому обновление улучшает обработку ремонта и обновления EFI system encryption, включая восстановление загрузчика и более понятные сообщения при его отсутствии.
Для повседневной работы также появились полезные мелочи: ускорено монтирование при автоматическом определении KDF, добавлена возможность отменять долгие операции монтирования через окно ожидания и новый CLI-переключатель /cancelmount, а настройки VeraCrypt получили вкладки, чтобы окно Preferences было менее перегруженным.
Linux, macOS и BSD получили улучшения совместимости и сборки
На Linux релиз добавляет поддержку сборки с FUSE3 и улучшает работу с NTFS. Появился выбор in-kernel NTFS driver для монтирования NTFS-томов, включая параметры --filesystem=kernel-ntfs и -m kernelntfs. Параметр --filesystem=ntfs3 теперь закрепляет использование kernel ntfs3 driver и обходит вспомогательные mount-helper.
Для AppImage исправлены переносимость и загрузка языков, добавлена подходящая FUSE-библиотека, а имя файла AppImage теперь может начинаться с veracrypt в любом регистре. Это полезно для пользователей, которые запускают VeraCrypt без установки системного пакета.
Также заявлена поддержка воспроизводимых Linux-сборок, включая SOURCE_DATE_EPOCH, DEB/RPM-пакеты и Arch package builds. Воспроизводимая сборка помогает проверять, что бинарный файл соответствует исходному коду. Для программ безопасности это особенно ценно, потому что пользователи и сопровождающие дистрибутивов получают больше возможностей для независимой проверки.
На macOS улучшена работа с FUSE-T через SMB backend, доработана стабильность монтирования и обработка метаданных. Также исправлены детали форматирования APFS/exFAT и поведение сочетания Command-A в полях пароля.
Обновление важно для пользователей системного шифрования и скрытых томов
VeraCrypt 1.26.29 стоит рассматривать как приоритетное обновление для нескольких групп пользователей.
В первую очередь это владельцы Windows-систем с полным шифрованием диска, UEFI и Secure Boot. Для них важны изменения вокруг Microsoft UEFI CA 2023, восстановления EFI-загрузчика и общей устойчивости загрузочной цепочки.
Вторая группа — пользователи скрытых томов. Исправление CVE-2026-54073 напрямую связано с режимом hidden volume quick format и сохранением ожидаемой модели защиты.
Третья группа — администраторы, сборщики пакетов и пользователи Linux. Для них заметны FUSE3, NTFS через kernel driver, воспроизводимые сборки, AppImage-доработки и расширение набора пакетов под актуальные дистрибутивы.
Обычным пользователям, которые просто хранят документы в зашифрованном контейнере, обновление тоже полезно. Argon2id для новых несистемных томов, исправления парсеров XML/TLV и общая стабилизация делают программу безопаснее и удобнее.
Установку лучше выполнять через официальный сайт с проверкой подписи
VeraCrypt относится к программам, где источник загрузки имеет критическое значение. На официальной странице проекта отдельно подчёркивается, что сторонним площадкам лучше ссылаться на страницу загрузок, чтобы не распространять устаревшие версии.
Для Windows, macOS и Linux уже доступны установщики, AppImage, DEB/RPM-пакеты, исходный код, PGP-подписи и контрольные суммы. При обновлении лучше скачивать файлы с официальной страницы VeraCrypt или из GitHub-релиза проекта, а затем сверять подписи или хеши, особенно если программа используется для рабочих данных и резервных копий.
Пользователям системного шифрования стоит действовать аккуратнее: заранее сохранить rescue media, проверить наличие резервной копии важных данных и после обновления убедиться, что загрузка системы проходит штатно. Для скрытых томов и новых контейнеров имеет смысл изучить обновлённые параметры KDF и выбирать их осознанно.
VeraCrypt 1.26.29 усиливает защиту, закрывает конкретные проблемы безопасности и улучшает совместимость с современными системами. Для программы, которой доверяют доступ к зашифрованным данным, такой релиз относится к тем обновлениям, которые лучше не откладывать.
