. Установите Tails на DVD-диск или USB-накопитель, а затем настройте последовательность загрузки устройств в BIOS или EFI (macOS), выбрав DVD-диск или USB-накопитель для запуска Tails. Будет запущена операционная система, предусматривающая несколько инструментов для обеспечения конфиденциальности, в том числе Tor Browser. Эти инструменты позволяют шифровать электронную почту с помощью PGP, шифровать USB-накопители и жесткие диски, а также защищать сообщения с помощью протокола OTR (Off-the-Record Messaging).
Вместо всего жесткого диска вы можете зашифровать отдельные файлы. Бесплатный инструмент TrueCrypt по-прежнему доступен, но больше не поддерживается и не обеспечивает полного шифрования диска. Отсутствие поддержки не позволяет устранить любые актуальные уязвимости. Если вы продолжаете использовать программу TrueCrypt, учитывайте эти риски. Альтернативой TrueCrypt 7.1a[25] является программа VeraCrypt, которая представляет собой продолжение проекта TrueCrypt.
Также существует несколько платных программ. Одной из них является Windows BitLocker, которая, как правило, включается в профессиональные версии операционной системы Windows. Для работы с BitLocker откройте программу Проводник Windows (Windows Explorer), щелкните правой кнопкой мыши по логическому диску C и в открывшемся контекстном меню выберите пункт Включить BitLocker (Turn on BitLocker). BitLocker задействует специальную микросхему на вашей материнской плате — доверенный платформенный модуль (Trusted Platform Module, TPM). Он разблокирует ключ шифрования только после подтверждения того, что ваша программа-загрузчик не была изменена. Это идеальная защита от атак типа Evil Maid («злая горничная»), о которых я расскажу чуть позже. Вы можете настроить BitLocker на разблокировку при включении устройства, или только при вводе ПИН-кода, или при наличии специального USB-устройства. Последние варианты намного безопаснее. У вас также есть возможность сохранить ключ в своей учетной записи Microsoft. Не делайте этого, поскольку в этом случае вы предоставите корпорации Microsoft свои ключи (которыми, как вы увидите далее, она может уже обладать).
У инструмента BitLocker есть несколько недостатков. Во-первых, он использует генератор псевдослучайных чисел (pseudorandom number generator, PRNG) под названием Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator), который может содержать бэкдор, встроенный АНБ>271. Также этот инструмент является проприетарным, то есть вам придется поверить корпорации Microsoft на слово, что он работает и не содержит никаких бэкдоров АНБ, в отличие от программного обеспечения с открытым исходным кодом. Еще одним недостатком BitLocker является то, что вам придется предоставить корпорации Microsoft ключ, если вы не готовы приобрести его за 250 долларов. Если вы этого не сделаете, правоохранительные органы могут запросить ключ у корпорации Microsoft.