VeraCrypt è una delle poche valide soluzioni alternative a BitLocker per la creazione di volumi crittografati e per cifrare la partizione in cui Windows risulta installato.
Il programma, opensource e distribuito sotto licenza libera Apache, è una soluzione affidabile tanto che Elcomsoft ha indicato la crittografia di VeraCrypt come inattaccabile.
Purtroppo VeraCrypt soffre ancora di alcuni problemi di performance con le unità NVMe: sono da tempo noti all’autore ma è richiesto molto tempo per la loro risoluzione che necessita la completa riscrittura delle funzioni crittografiche alla base del funzionamento del programma. È lecito ipotizzare un’attesa di 1 o 2 anni prima che l’autore di VeraCrypt, Mounir Idrassi, possa rilasciare una versione che migliora il comportamento con i supporti NVMe.
Fino ad oggi VeraCrypt era un’ottima soluzione anche per coloro che usano l’edizione Home di Windows (che non supporta la cifratura dell’unità di sistema con BitLocker).
Come confermato da Idrassi a partire da VeraCrypt 1.25 il suo programma non è più compatibile con Windows Vista, Windows 7, Windows 8 e Windows 8.1. La motivazione che viene addotta è l’introduzione del nuovo meccanismo di firma a livello di driver introdotto da Microsoft. Viene inoltre abbandonato anche il supporto per macOS 10.7 e 10.8.
Con VeraCrypt 1.25 viene invece aggiunta piena compatibilità per Windows installato su sistemi basati su SoC ARM64, per le macchine Apple Silicon M1 e per OpenBSD.
Debutta anche un sistema per l’installazione silente di VeraCrypt basato sul formato MSI (Microsoft Windows Installer) che gli amministratori possono utilizzare per distribuire l’applicazione sui vari sistemi. L’installazione MSI non può essere usata quando la partizione di sistema risulta criptata con VeraCrypt.
Grazie alle migliorie introdotte nella nuova versione VeraCrypt impedisce che Windows possa ridimensionare una partizione di sistema crittografata, risolve un memory leak scoperto nel bootloader EFI, corregge una potenziale problema legato alla corruzione della memoria nel driver, rimuove l’utilizzo di una variabile bootParams che può contenere informazioni riservate ed evita un problema che si verifica durante l’applicazione degli aggiornamenti delle funzionalità di Windows (probabilmente l’avvio di un tentativo di riparazione automatica del sistema che non risulta necessario).
Per il momento VeraCrypt 1.25 non è ancora disponibile sul sito ufficiale ma il download del programma è effettuabile da Sourceforge.