Nitrokey s'associe au purisme pour construire la clé Librem

Nous travaillons en partenariat avec le fabricant de matériel open source Purism - connu pour sa série d'ordinateurs portables Librem - pour construire la clé Purism Librem. Ce partenariat est une étape importante dans notre mission d'améliorer la confidentialité et la sécurité des utilisateurs avec du matériel et des logiciels libres et gratuits.

La Librem Key est une Nitrokey Pro 2 rebaptisée et à l'exception du logo, les deux sont identiques. Comme vous le savez, le périphérique peut être utilisé pour le chiffrement des e-mails avec GnuPG et S/MIME, l'authentification à deux facteurs, le chiffrement des fichiers et des disques et l'authentification SSH. De plus, la clé Nitrokey Pro/Librem Key fait partie de la protection de démarrage inviolable que Purism intègre à ses ordinateurs portables Librem. Grâce aux micrologiciels libres et gratuits Heads et à la clé Nitrokey Pro/Librem Key, les utilisateurs peuvent vérifier l'authenticité et l'intégrité de leurs ordinateurs portables en utilisant HOTP (mots de passe uniques à base de hachage). Ainsi, les utilisateurs pouvaient détecter si quelqu'un compromettait le firmware de leur ordinateur portable Librem ou s'il changeait complètement le matériel, alors qu'il était sans surveillance. Par conséquent, l'utilisateur branche simplement la clé Nitrokey Pro/Librem dans l'ordinateur portable Librem et le démarre. Si le contrôle d'intégrité est réussi, une DEL verte sur la touche Nitrokey Pro/Librem signale qu'il n'y a aucune indication de falsification ou de remplacement de l'ordinateur portable Librem original. Une DEL rouge indique que la vérification de l'intégrité a échoué. L'utilisateur peut répéter cette vérification à chaque démarrage pour s'assurer qu'il n'y a pas de problème avec l'ordinateur portable. Cette vidéo de démonstration (cliquez et faites défiler vers le bas) réalisée par notre partenaire Purism démontre très bien le cas d'utilisation et fournit plus de détails.

Notez que notre Nitrokey Pro 2 est déjà équipé de cette nouvelle fonction de contrôle d'intégrité.

Comme option pour le futur proche, lors de la commande d'un ordinateur portable Librem, la Librem Key peut être préconfigurée pour servir de clé de déchiffrement de disque pour les ordinateurs portables Librem pré-chiffrés. Cela facilitera l'utilisation du chiffrement du disque, car aucune longue phrase de chiffrement n'a besoin d'être mémorisée et tout est prêt à fonctionner. Bien entendu, la clé de cryptage préconfigurée en usine peut être modifiée à tout moment par l'utilisateur.

D'autres fonctions sont prévues pour les utilisateurs d'ordinateurs portables Librem, comme le verrouillage de l'écran lorsque la clé Librem est retirée et la connexion automatique de l'utilisateur dans leur système lorsque la clé Librem est insérée.

Nous sommes très enthousiastes à l'idée de faire partie d'un pas en avant aussi important dans la construction d'un écosystème matériel et logiciel sécurisé et ouvert.