Er is een nieuwe versie van encryptiesoftware VeraCrypt verschenen, maar dit kan voor problemen zorgen met de plausible deniability van hidden volumes bij gebruikers, zo laat de ontwikkelaar weten. Die roept gebruikers van hidden volumes op om die opnieuw te maken. Daarnaast zijn ook twee kwetsbaarheden in de software gepatcht. VeraCrypt is een opensource-encryptieprogramma gebaseerd op het populaire TrueCrypt, waarvan de ondersteuning in 2014 werd gestopt.

Via de software is het mogelijk om harde schijven te versleutelen, maar ook losse versleutelde containers te maken. Eén van de features is het aanmaken van een hidden volume dat over een eigen wachtwoord beschikt. Als een gebruiker gedwongen wordt om op het systeem in te loggen kan hij het wachtwoord van het standaard volume invoeren, dat daarna wordt ontsleuteld. Op deze manier blijft het hidden volume verborgen.

Volgens de ontwikkelaar is het niet zichtbaar dat er op een systeem een hidden volume aanwezig is. Een aantal dagen geleden verscheen VeraCrypt versie 1.26.29. Een beveiligingslek dat in deze versie is verholpen heeft impact op de plausible deniability van hidden volumes, aldus de ontwikkelaar. Hierdoor is het nu wel zichtbaar dat een dergelijk volume aanwezig is. Gebruikers van de software worden opgeroepen om hun hidden volumes opnieuw aan te maken. In VeraCrypt 1.26.29 zijn twee kwetsbaarheden verholpen, namelijk CVE-2026-53762 en CVE-2026-54073. De eerste kwetsbaarheid kan in bepaalde gevallen offline wachtwoord-aanvallen goedkoper maken. Het andere lek raakt de plausible deniability van hidden volumes.