News Ticker

Purism Librem Key: anche un token hardware libero

Purism ha una missione: fornire tecnologia il più aperta possibile, con solo software opensource. Questo perché, nella loro visione – che condividiamo -, più il software è verificabile e aperto, più è sicuro.

Già realizzato il notebook, e in attesa dello smartphone, è stata annunciata la disponibilità del token hardware: la Librem Key.
La realizzazione è stata portata a termine con il produttore Nitrokey, come annunciato qualche tempo fa, usando come base le chiavette che già produce (e che sono anche open hardware).
Il formato è quello di una pennetta USB, che include una scheda per la memorizzazione di chiavi RSA a 4096 bit, chiavi OpenGPG e verifica ECC a 512 bit. L’hardware non serve a memorizzare soltanto le chiavi, ma permette anche di generarle: potendola creare in autonomia, non c’è possibilità alcuna che venga intercettata, nemmeno nel caso in cui il computer a cui è collegata fosse stato compromesso con qualche malware.

Queste chiavi (soprattuto le OpenGPG) possono essere davvero utili, avendo già da molto tempo uso – sebbene limitato – per autenticazioni SSH o criptazione delle email (con enigmail, per esempio), ma anche per cose più esotiche come la firma dei pacchetti del programmatore manutentore, per certificarne l’autenticità.

Fino a qua la chiavetta si comporta come tanti altri token hardware, quindi perché scegliere la loro? Beh, forse perché scegliendo anche il loro notebook si potrà godere di alcune funzionalità automatiche out-of-the-box, quindi senza alcuna fatica:

  • rilevamento di manomissioni del boot (integrando le chiavi con il secureboot)
  • sblocco automatico del disco criptato, se la chiavetta è inserita al boot (evitando la digitazione della password)
  • blocco dello schermo alla rimozione della chiavetta (e sblocco al reinserimento)
  • login automatico dell’utente

E il tutto, giusto per ribadirlo, con software sempre open-source e libero.

Troviamo l’oggettino interessante. A 59$ per averlo, personalmente, perfino molto interessante…