Purism與Nitrokey合作生產的實體Librem USB安全金鑰,現在已經可以在Purism網站上,以59美元售價購買。

USB安全金鑰是一個USB隨身碟大小的實體金鑰,可以用在多因素身分驗證上,盡管現在有許多保護密碼的工具與方式,Purism官方提到,USB安全金鑰是使用者可以實體擁有的東西,不像是密碼能夠被別人知道,而且體積很小也方便攜帶。另外,USB安全金鑰也能以防竄改的安全方式,存放私密GPG金鑰,使用者只要在需要加密、解密、簽章或是驗證時插入USB安全金鑰,輸入Pin碼即可解鎖金鑰。

官方強調其USB安全金鑰Librem Key,繼承了Purism注重自由的價值,尊重使用者的安全以及隱私,使用自由韌體以及自由應用程式所開發的開放硬體,而且也因為這個原因,除了官方更容易為Librem Key新增特別的功能外,企業用戶也可以客製化這些工具,以適應內部政策。

Librem Key整合了先進的防篡改Heads BIOS技術,而這是現在還無法方便使用的安全防護技術。官方提到目前使用Heads,想要證明BIOS沒有被竄改,必須要先在手機上安裝TOTP應用程式,並且掃描Heads的QR二維碼,然後在每次系統啟動時,比較螢幕上6位數代碼與手機上顯示的代碼,代號相符則表示BIOS安全無虞。

現在Purism和Nitrokey合作,在Librem Key韌體中增加客製化功能,這個客製化的韌體以及用戶空間應用程式,可以在Librem Key上直接存放TPM共享金鑰,而不需要放在手機的應用程式中。當Heads啟動時,如果BIOS沒有被竄改,TPM將解鎖其共享金鑰的副本,Heads會傳送6位數代碼到Librem Key。當代碼相符則Librem Key閃爍綠燈,反之則閃爍紅燈。

Librem Key除了可以在任何電腦上,執行一般標準的USB安全金鑰所提供的功能外,Librem Key未來也將與Librem筆記型電腦整合,當使用者插入Librem Key啟動電腦時,系統會自動解鎖硬碟,當移除Librem Key時,則會自動鎖定筆電。


Advertisement

更多 iThome相關內容