Nitrokey kooperiert mit Purism um den Librem Key zu bauen

Wir kooperieren mit Purism, bekannt für ihre Librem Laptops, um den Purism Librem Key zu bauen. Diese Kooperation ist ein Meilenstein auf unserem Weg, die Privatsphäre und Sicherheit von Benutzern mittels offener Hardware und offener Software zu verbessern.

Der Librem Key ist ein Nitrokey Pro 2 mit eigenem Logo, die sich ansonsten nicht voneinander unterscheiden. Bekanntlich kann das Gerät zur E-Mail-Verschlüsselung mit GnuPG und S/MIME, zur Zweifaktor-Authentifizierung, zur Datei- und Festplattenverschlüsselung und zur SSH-Authentifizierung verwendet werden. Zusätzlich dient der Nitrokey Pro/Librem Key als Teil einer manipulationssicheren Boot-Sicherung, die Purism in ihre Librem Laptops einbaut. Dank der Open Source Firmware Heads und dem Nitrokey Pro/Librem Key, können Benutzer die Echtheit und Integrität ihrer Laptops mittels HOTP (hash-based one-time passwords) überprüfen. Somit können Benutzer erkennen, ob jemand in ihrer Abwesenheit die Firmware ihres Librem Laptops manipuliert oder die Hardware ausgetauscht hat. Dafür steckt der Benutzer lediglich seinen Nitrokey Pro/Librem Key in den Librem Laptop und startet ihn. Wenn die Integritätsprüfung erfolgreich ist, signalisiert die grüne LED des Nitrokey Pro/Librem, dass keine Manipulation und kein Austausch des originalen Librem Laptops festgestellt wurde. Eine rote LED signalisiert eine fehlgeschlagene Integritätsprüfung. Benutzer können diese Integritätsprüfung bei jedem Bootvorgang wiederholen, um sicherzustellen, dass der Laptop nicht manipuliert wurde. Dies Video (Klicken und runter scrollen) von unserem Partner Purism demonstriert die Benutzung und bietet weitere Details.

Hinweis: Unser Nitrokey Pro 2 ist bereits mit der Funktion zur Integritätsprüfung ausgestattet.

In naher Zukunft soll es möglich sein, bei der Bestellung eines Librem Laptop auszuwählen, ob der Librem Key zur Festplattenverschlüsselung vorkonfiguriert werden soll. Das macht die Benutzung der Festplattenverschlüsselung einfacher, da lange Passwörter nicht mehr gemerkt werden müssen und keine manuelle Konfiguration nötig ist. Natürlich kann der vorkonfigurierte Verschlüsselungs-Schlüsel jederzeit durch den Benutzer geändert werden.

Weitere Funktionen sind geplant, wie z.B. den Bildschirm zu sperren wenn der Librem Key entfernt wird bzw. den Benutzer automatisch anzumelden wenn der Librem Key eingesteckt wird.

Wir freuen uns sehr darüber, an einem solch wichtigen Schritt in Richtung eines sicheren und offenen Hardware- und Software-Ökosystems mitzuwirken.