Читаем Искусство быть невидимым полностью

Также существует несколько платных программ. Одной из них является Windows BitLocker, которая, как правило, включается в профессиональные версии операционной системы Windows. Для работы с BitLocker откройте программу Проводник Windows (Windows Explorer), щелкните правой кнопкой мыши по логическому диску C и в открывшемся контекстном меню выберите пункт Включить BitLocker (Turn on BitLocker). BitLocker задействует специальную микросхему на вашей материнской плате — доверенный платформенный модуль (Trusted Platform Module, TPM). Он разблокирует ключ шифрования только после подтверждения того, что ваша программа-загрузчик не была изменена. Это идеальная защита от атак типа Evil Maid («злая горничная»), о которых я расскажу чуть позже. Вы можете настроить BitLocker на разблокировку при включении устройства, или только при вводе ПИН-кода, или при наличии специального USB-устройства. Последние варианты намного безопаснее. У вас также есть возможность сохранить ключ в своей учетной записи Microsoft. Не делайте этого, поскольку в этом случае вы предоставите корпорации Microsoft свои ключи (которыми, как вы увидите далее, она может уже обладать).

У инструмента BitLocker есть несколько недостатков. Во-первых, он использует генератор псевдослучайных чисел (pseudorandom number generator, PRNG) под названием Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator), который может содержать бэкдор, встроенный АНБ²⁷¹. Также этот инструмент является проприетарным, то есть вам придется поверить корпорации Microsoft на слово, что он работает и не содержит никаких бэкдоров АНБ, в отличие от программного обеспечения с открытым исходным кодом. Еще одним недостатком BitLocker является то, что вам придется предоставить корпорации Microsoft ключ, если вы не готовы приобрести его за 250 долларов. Если вы этого не сделаете, правоохранительные органы могут запросить ключ у корпорации Microsoft.

Несмотря на эти оговорки, Фонд электронных рубежей (англ. Electronic Frontier Foundation, EFF) фактически рекомендует BitLocker среднестатистическому потребителю, который хочет защитить свои файлы²⁷². Однако имейте в виду, что защиту BitLocker можно обойти²⁷³.

Другим коммерческим инструментом является PGP Whole Disk Encryption компании Symantec. Его используют многие университеты и корпорации. Я тоже раньше его применял. Программа PGP Whole Disk Encryption была создана Филом Циммерманом, разработавшим технологию PGP для электронной почты. Как и BitLocker, PGP использует микросхему TPM для проведения процедуры дополнительной аутентификации при включении ПК. Бессрочная лицензия стоит около 200 долларов.

Также существует WinMagic, один из немногих инструментов, предусматривающих двухфакторную аутентификацию в дополнение к использованию пароля. Кроме того, WinMagic не применяет мастер-пароль. Вместо этого зашифрованные файлы группируются, и каждая группа имеет свой пароль. Это может затруднить восстановление пароля, поэтому данный вариант подходит не для всех.

Для компьютеров Apple предусмотрен инструмент FileVault2. После его установки вы можете активировать FileVault2, для чего запустите приложение Системные настройки (System Preferences), щелкните по значку Безопасность и конфиденциальность (Security & Privacy), а затем перейдите на вкладку FileVault. Опять же не следует хранить ключ шифрования в своей учетной записи Apple. Это предоставит компании доступ к вашим данным, который она, в свою очередь, может предоставить правоохранительным органам. Вместо этого выберите вариант Создать ключ восстановления и не использовать мою учетную запись iCloud (Create a recovery key and do not use my iCloud account), а затем распечатайте или запишите ключ, состоящий из 24 символов. Сохраните этот ключ в тайне, поскольку любой, кто его найдет, может разблокировать ваш жесткий диск.

Если вы используете iOS8 или более поздние версии этой операционной системы на iPhone или iPad, то содержимое этих устройств шифруется автоматически. Компания Apple сделала еще один шаг вперед, заявив, что ключ хранится в памяти устройства, то есть у пользователя. Это означает, что правительство США не может запросить у Apple ключ: он уникален для каждого устройства. Директор ФБР Джеймс Коми утверждает, что подобный подход к шифрованию — не такая хорошая вещь, как можно было бы подумать. В своем выступлении он сказал: «Изощренные преступники станут использовать эти способы для предотвращения своего обнаружения. И я спрашиваю: какова цена?»²⁷⁴ В данном случае речь идет о том, что информация о преступлениях будет недоступна для расшифровки.