手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Purism推出首款安全密钥,为笔记本电脑提供防篡改保护

基于OpenPGP的Librem Key现在可以购买了

[日期:2018-09-21] 来源:Linux公社  作者:醉落红尘 [字体: ]

Purism今天宣布其备受期待的Librem Key安全密钥现在可以作为第一个也是唯一一个基于OpenPGP的智能卡购买,为笔记本电脑提供Heads-firmware集成的防篡改启动过程。

Purism的Librem Key专为Librem笔记本电脑用户提供开源USB密钥,可为笔记本电脑提供安全加密和数据签名,并与Nitrokey合作开发,可以存储多达4096位RSA密钥。安全密钥上的512位ECC密钥,以及直接在设备上安全地生成新密钥。 Librem Key与最新的Librem 13和15笔记本电脑的安全启动过程集成在一起。

“时刻监控您的计算设备是不可行或不健康的 - 尤其是旅行时的情况,”Purism首席安全官Kyle Rankin说。 “使用Librem Key,我们正在为Librem用户提供完全锁定他们的计算机的钥匙,如果他们处于一个不熟悉的网络环境中,就像他们想要将钥匙送到他们的汽车上一样,如果他们需要开车到一个不熟悉的街区“。

Purism推出首款安全密钥,为笔记本电脑提供防篡改保护

单个密钥上的磁盘和电子邮件加密,身份验证和防篡改启动安全性

Librem Key旨在让Librem笔记本电脑用户看到有人在启动时篡改了计算机上的软件,Librem Key利用新的Librem 13和Librem 15笔记本电脑中的Heads-enabled TPM(可信平台模块)芯片。根据Purism的说法,当插入时,安全密钥将闪烁绿色以向用户显示笔记本电脑未被篡改,因此他们可以从他们中断的地方继续,并在发生篡改时闪烁红色。

此外,Librem Key还具有通用安全令牌中可用的标准安全功能,例如安全存储用户GPG加密和签名密钥的功能,以便您可以在多个设备上更安全地使用它们,以便为SSH存储身份验证GPG密钥(Secure) Shell)会话,支持使用一次性密码(OTP)或双因素身份验证(2FA)登录网站。

用户可以随时使用自己的密钥更改Librem Key中的工厂生成的密钥。 有兴趣购买Librem Key的现有Librem 13或Librem 15用户现在可以从Purism的在线商店这样做。 然而,Librem Key也将作为新的Librem笔记本电脑订单的附件商业化,而Purism表示它计划在其工厂预先配置安全密钥,作为一个易于使用的磁盘解密密钥, 加密的Librem笔记本电脑。

在继续提高其Librem笔记本电脑的安全性并努力为我们提供备受期待的Librem 5 Linux手机的同时,Purism也对Librem Key做了大量计划,并计划扩展其功能,支持检测可能发生的笔记本电脑篡改 在发货期间,支持在启动时解锁磁盘加密,支持在删除Librem Key时锁定屏幕,以及在插入时自动记录用户。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-09/154252.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款