De huidige release (1.26.13 / August 17th, 2024) lijkt slechts een bescherming toe te voegen, waaronder een waarschuwing, voor gebruikers die containers hebben waarvan de XTS-masterkey kwetsbaar is voor een issue dat al tijdens de vorige release van VeraCrypt (1.26.7 / October 1st, 2023) was onderkend, namelijk dat de eerste en tweede sleutel waaruit die masterkey bestaat gelijk zijn en een aanval op XTS-mode mogelijk wordt.

Citerend uit de release notes van die vorige release (bron: https://veracrypt.fr/en/Release%20Notes.html ):

"Security: Ensure that XTS primary key is different from the secondary key when creating volumes

- Issue unlikely to happen thanks to random generator properties but this check must be added to prevent attacks
- Reference: CCSS,NSA comment at page 3: https://csrc.nist.gov/csrc/media/Projects/crypto-publication-review-project/documents/initial-comments/sp800-38e-initial-public-comments-2021.pdf "

Tenzij andere aanvullende inzichten hebben, lijkt de nieuwe release dus geen nieuw/onbekend beveiligingsprobleem te fixen.

Vind het wel bijzonder op te zien dat het "bewuste backdoor zit er ingebouwd"-volk wat bij andere grote vendors onder het bericht staat hier zich niet laten horen.

Misschien omdat het open-source en geaudit is.

1.26.13 is Nightly. Voor niet-testomgevingen raad ik de laatste Stable aan, 1.26.7
https://www.veracrypt.fr/en/Downloads.html