Purism anuncio ayer que su muy anticipada llave de seguridad USB Librem Key está disponible para su compra siendo la primera y única llave basada en OpenPGP que ofrece el firmware Heads (exclusivo de la compañía) integrado con un boot a prueba de manipulación.
Desarrollado en conjunto con Nitrokey, compañía conocida por manufacturar llaves de seguridad USB con software libre que activa la inscripción segura y datos firmados en laptops, la Librem Key de Purism está dedicada a los usuarios de laptops Librem, permitiendo almacenar llaves de 4096 bits y llaves ECC de hasta 512 bits, así como generar nuevas llaves directamente desde el dispositivo. Librem Key se integra con el proceso de booteo seguro de los portátiles Librem 13 y 15.
Encriptación de discos y correos, autenticación, y booteo a prueba de manipulación en una sola llave de seguridad
Diseñada para permitir que los usuarios de laptops Librem puedan ver si alguien ha manipulado el software de su computadora cuando inicia, la Librem Key se ayuda del chip TPM (Trusted Platform Module) con Heads activado disponible en las nuevas laptops Librem 13 y 15. De acuerdo a Purism, cuando se inserta la llave de seguridad parpadea en verde para mostrar a los usuarios que la laptop no ha sido manipulada, así pueden continuar de donde lo dejaron, si parpadea en rojo quiere decir que la laptop si ha sido manipulada.
Adicionalmente, la Librem Key trae capacidades de seguridad estándar disponibles en tokens de seguridad genéricos, tales como la habilidad de guardar llaves de encriptación y firmado GPG para usarlas a través de múltiples dispositivos, la habilidad de guardar llaves de autenticación GPG para sesiones SSH y soporte para usar Contraseñas de un solo uso o verificación en dos pasos para ingresar a diversos sitios web.
Mientras Purism continúa mejorando la seguridad de las laptops Librem y trabajando duro para lanzar el anticipado móvil Librem 5 con Linux, la compañía tiene grandes planes para la Librem Key también, ya están pensando en expandir sus capacidades con soporte para detectar manipulación durante el envió, entre muchas otras cosas.