VeraCrypt je šifrovací technologie navazující na záhadně ukončený projekt TrueCrypt. Bezpečnostní specialisté z firmy Quarkslab podrobili auditu verzi 1.18 a nalezli řadu zranitelností – konkrétně 8 kritických, 3 středně závažné a 15 nízké závažnosti.
Většina kritických chyb už byla opravena v nejnovější verzi 1.19, u zbývajících byly do dokumentace přidány instrukce pro workaroundy. Nebezpečné zranitelnosti byly hlavně v bootloaderové části technologie; v rámci oprav byl úplně odstraněno vytváření nových úložišť s algoritmem GOST 28147-89, možnost dešifrovat existující úložiště zůstala.
GOST 28147-89 je sovětský algoritmus pro symetrické blokové šifrování, podobný americkému algoritmu DES. Vznikl v 70. letech 20. století, do roku 1990 byl klasifikován jako přísně tajný, později jako tajný. V roce 1994 byl odtajněn, dosud se intenzivně využívá zejména v Rusku, kde je vládním standardem. Poslední revize z roku 2015 (GOST R 34.12-2015) nese označení Magma.
