Librem Key: Das sicherere Ver­schlüsselungs­ver­fahren

Screenshot puri.sm

Die amerikanische Firma >>Purism<< entwickelt für das Smartphone >>Librem 5<< eine spezielle SmartCard: Der dazugehörige >>Librem Key<<. Diese beruht auf dem Kryptografiesystem GNU Privacy Guard und soll das ganze System – inklusive des Bootvorgangs – schützen.

>>Golem.de<<

„In Zusammenarbeit mit dem Hersteller Nitrokey stellt der Linux-Hardware-Hersteller Purism einen eigenen Hardware-Security-Token bereit. Purism will die Nutzung der Hardware zudem stark in seine freie Firmware integrieren.“

 

>>Linuxnews.de<<

„Der neue Librem Key, der ein »Open Hardware USB OpenPGP-Sicherheitstoken« von Nitrokey zur Grundlage hat, kann bis zu 4096-Bit RSA-Schlüssel und bis zu 512-Bit ECC-Schlüssel speichern und sicher direkt auf dem Gerät generieren. Der Librem Key ist in der Lage, grundlegende Sicherheitstoken-Funktionen auf jedem Laptop bereitzustellen, verfügt aber über erweiterte Funktionen, die ausschließlich mit Purisms Laptop-Linie Librem und anderen Geräten funktionieren, die Trammel Hudsons Sicherheits-Firmware unterstützen. Das Token zeigt beim Hochfahren eines Librem-Laptops an, ob auf dem Gerät ein unverändert sicherer Bootprozess läuft oder ob hier manipuliert wurde. Eine grün blinkende LED stellt sicher, dass das Notebook bereits ab dem Bootprozess sauber ist. Es wäre durchaus möglich, einen manipulierten Bootprozess, der nicht von außen, also durch den Librem Key verifiziert wird, als nicht manipuliert erscheinen zu lassen. Das Token verhindert dies im Zusammenspiel mit dem TPM-Chip mit integrierter Heads-Firmware zuverlässig. Mit dem Librem Key erhalten Privatpersonen sowie IT-Abteilungen eine integrierte Out-of-the-Box-Lösung für Festplatten- und E-Mail-Verschlüsselung, Authentifizierung und manipulationssichere Boot-Sicherheit, die einfach zu bedienen ist. Zusätzlich zu den beschriebenen Sicherheitsfunktionen bietet der Librem Key auch die Standard-Sicherheitsfunktionen, die in generischen Sicherheitstoken verfügbar sind, wie etwa das Speichern von GPG-Schlüsseln zum Verschlüsseln, Signieren oder für den SSH-Zugang.“

 

>>Teltarif.de<<

„Werner Koch, seines Zeichens Hauptentwickler des Krypto­grafie­systems GNU Privacy Guard, unterstützt Purism zusammen mit seiner Verschlüsselungstechnik und einer SmartCard. Dieser Hardware-basierte Schutzmechanismus soll das System des Librem 5 vor unbefugten Zugriffen abschotten. Seit über 20 Jahren arbeitet Werner Koch bereits als Hauptentwickler des GNU Privacy Guard (GPG) Teams, das er 1997 ins Leben rief. Der Deutsche versteht sein Werk, selbst Whistleblower Edward Snowden greift auf sein Ver­schlüsselungs­ver­fahren bei der Kommunikation mit der Presse zurück. Mit dem neuen Prozess Web Key Directory sollen demnächst gezielt Empfängerberechtigungen für verschlüsselte Übertragungen wie Telefongespräche und E-Mails vom Anwender konfiguriert werden können. Die Bereitstellung öffentlicher Schlüssel des GPG wird damit enden. Koch erklärt seine Ambitionen für die Zusammenarbeit mit Purism folgendermaßen: „Durch die Kombination der Kryptografie in Hardware, Software und Services wird der beste Sicherheitsansatz gewährleistet. Ich freue mich, diesen Ansatz mit Purism voranzubringen.“ Auch Laptops des Herstellers will der Software-Experte mit GPG und SmartCards ausrüsten.“

 

Werbung

Loading...
Bild: nordvpn.com
Scroll Up