10 Saniyede Özet
Microsoft, VeraCrypt geliştiricisinin Windows önyükleyicilerini imzalamak için kullandığı hesabı açıklama yapmadan kilitledi.
Mevcut sertifikaların süresi Haziran 2026’da doluyor ve yeni imza alınmazsa şifreli bilgisayarlar açılmayacak.
Sorun çözülmezse kullanıcılar güvenli önyüklemeyi (Secure Boot) tamamen kapatmak zorunda kalabilir.
Kilitlenen hesap ne olacak?
VeraCrypt, yıllardır Windows kullanıcılarının verilerini en üst düzeyde korumak için kullandığı en güvenilir açık kaynaklı araçlardan biri. Ancak bu koruma kalkanı, Windows işletim sisteminin kalbine (bootloader) girmek zorunda olduğu için Microsoft’un dijital onayına ihtiyaç duyuyor. Gelen son bilgilere göre Microsoft, VeraCrypt geliştiricilerinin bu onayları aldığı hesabı dondurdu. Herhangi bir açıklama veya itiraz yolu sunulmaması, teknoloji dünyasında büyük bir endişe yarattı.
Krizin asıl boyutu ise takvimlerde gizli. Microsoft, yaklaşık 15 yıldır kullanılan eski Secure Boot sertifikalarını Haziran 2026 itibarıyla emekliye ayırmaya hazırlanıyor. Bu tarihten sonra eski sertifikayla imzalanmış hiçbir önyükleyici Windows tarafından kabul edilmeyecek. VeraCrypt’in bu tarihten önce yeni nesil sertifikalarla güncellenmesi gerekiyor ancak kilitli hesap yüzünden geliştiricilerin eli kolu bağlanmış durumda.
Sertifika değişimi neden bu kadar kritik?
Windows 11 ile birlikte standart haline gelen yüksek güvenlik gereksinimleri, işletim sisteminin sadece güvenilir kaynaklarca imzalanmış kodları çalıştırmasına dayanıyor. Eğer VeraCrypt geliştiricileri hesabı geri alamaz ve yazılımı yeni sertifikalarla imzalayamazsa, Haziran 2026’da binlerce kullanıcı bilgisayarını açtığında karşısında sadece bir hata ekranı bulacak. Bu, yedeklenmemiş verilerin şifreli disklerin içinde kilitli kalması anlamına gelebilir.
Kullanıcılar ne yapmalı?
Şu an için panik yapmaya gerek olmasa da, VeraCrypt kullananların gelişmeleri yakından takip etmesi şart. Eğer kriz çözülmezse, kullanıcıların önünde iki zorlu seçenek kalacak: Ya Windows’un en temel güvenlik katmanlarından biri olan Secure Boot özelliğini BIOS üzerinden devre dışı bırakacaklar ya da şifrelemeyi kaldırıp farklı bir çözüme yönelecekler.
Teknoloji dünyası şimdi Microsoft’un bu hatadan dönmesini veya neden böyle bir adım attığına dair şeffaf bir açıklama yapmasını bekliyor. Açık kaynaklı bir topluluğun, dev bir teknoloji şirketinin tek taraflı kararıyla işlevsiz hale gelmesi, yazılım dünyasındaki güç dengelerini de yeniden tartışmaya açıyor.
Editörün notu
Bu durum, dijital dünyada tek bir otoriteye (Microsoft) bağımlı olmanın yarattığı riskleri bir kez daha kanıtlıyor. VeraCrypt gibi devasa bir kullanıcı kitlesine sahip güvenlik aracının, basit bir hesap engeliyle çalışamaz hale gelme ihtimali kabul edilemez. Microsoft’un bu hatayı Haziran 2026’dan çok önce düzelteceğini umuyoruz; aksi takdirde büyük bir veri erişim krizi kapımızda olacak.
Bir yanıt yazın