image

Laptopfabrikant Purism lanceert eigen usb-beveiligingssleutel

maandag 24 september 2018, 10:56 door Redactie, 5 reacties

De op privacy en security gerichte laptopfabrikant Purism heeft een eigen usb-beveiligingssleutel gelanceerd, die ook kan worden gebruikt om te controleren of laptops tijdens het verzendproces zijn onderschept en aangepast. De Librem Key fungeert als een tweede factor tijdens het inloggen.

Gebruikers moeten naast hun wachtwoord ook de beveiligingssleutel aansluiten om toegang tot een systeem of account te krijgen. Ook is het mogelijk om GPG-sleutels op de sleutel op te slaan, zodat ze beschermd zijn tegen aanvallers die de laptop compromitteren. Wanneer de opgeslagen GPG-sleutels nodig zijn moet de gebruiker de sleutel aansluiten en zijn pincode invoeren, waarna het mogelijk is om te versleutelen, ontsleutelen, signeren of authenticeren.

Er zijn verschillende fabrikanten van usb-beveiligingssleutels. Zo kondigde Google onlangs een eigen usb-beveiligingssleutel aan. De Librem Key is op open hardware, vrije firmware en vrije gebruikersapplicaties gebaseerd. Verder is de sleutel zo ontwikkeld dat die met de producten van Purism is te integreren. Zo kan de Librem Key worden aangesloten om automatisch de harde schijf te ontsleutelen, automatisch de laptop te vergrendelen wanneer de sleutel wordt verwijderd en kan er via de sleutel worden ingelogd.

Een andere feature die de sleutel biedt is de integratie met het "Heads BIOS" van Purism, die tegen manipulatie bestand zou moeten zijn. Via Heads is het mogelijk om aan te tonen dat het BIOS niet is aangepast. BIOS staat voor basic input/output system en is een verzameling basisinstructies voor de communicatie tussen het besturingssysteem en de hardware. Het is essentieel voor de werking van de computer en tevens de eerste belangrijke software die wordt geladen. Manipulatie van het BIOS kan grote gevolgen voor de veiligheid van het systeem hebben.

De Librem Key beschikt over een feature waarmee het mogelijk is om te controleren of het BIOS is aangepast. De sleutel laat afhankelijk van de uitkomst een groen of rood licht zien. Verder biedt Purism de optie om tijdens de productie van een laptop die met een Librem Key te koppelen. Beide producten worden dan los van elkaar verzonden. Klanten kunnen zo meteen controleren of hun laptop tijdens het verzendproces is onderschept en aangepast.

Reacties (5)
24-09-2018, 12:22 door Anoniem
Hebben!

Ook niet te duur voor een veilige key.
De Google sleutel sla ik vanzelfsprekend even over en de Yubikey vertrouw ik onvoldoende, omdat dit closed source is en nog wat 'issues' heeft gekend.
24-09-2018, 12:59 door Anoniem
Yubico adviseerd 2 key's (voor het geval je er 1 verliest), ik kan nog niet vinden of dat bij Librem ook mogelijk is.
24-09-2018, 14:23 door Anoniem
als purism werkelijk open laptops zou willen maken zouden ze wel investeren RISC-V of POWER 9.
je kunt x86 niet open maken, de intel me code zit er vast in, en zelfs zou je het reverse engineren en het bit voor bit perfect namaken, dan heb je er niks aan omdat het niet door intel ge signeerd is. oftewel x86 is een doodlopend eind voor echt open source computers.
24-09-2018, 14:25 door Anoniem
Als je geen Purism gebruikt kan je ook voor de Nitrokey kiezen. Librem werkte samen met hen om deze beveiligingssleutel te maken.
https://www.nitrokey.com/
25-09-2018, 11:46 door Anoniem
Door Anoniem: als purism werkelijk open laptops zou willen maken zouden ze wel investeren RISC-V of POWER 9.
Dat zou een bijzonder nobel streven zijn, en ik vermoed en hoop dat men op de achtergrond daar wel degelijk nadenkt over RISC-V.

Door Anoniem: oftewel x86 is een doodlopend eind voor echt open source computers.
Een praktische vraag is en blijft uiteraard: wanneer wil je jouw laptop gebruiken? Vandaag of over een paar jaar?
Nog niet bestaande hardware kan men niet verkopen. :-)

Door Anoniem: je kunt x86 niet open maken, de intel me code zit er vast in, en zelfs zou je het reverse engineren en het bit voor bit perfect namaken, dan heb je er niks aan omdat het niet door intel ge signeerd is.
Hoewel afstappen van Intel en x86 mij zonder meer een goed plan lijkt: Purism maakt wel vorderingen om de Intel ME zo veel mogelijk "onschadelijk" te maken:
https://puri.sm/posts/intel-fsp-reverse-engineering-finding-the-real-entry-point/

Kijk voor de grap ook eens naar het werk van Trammell Hudson (gerelateerd aan het gerefereerde Heads):
https://trmm.net/
https://media.ccc.de/v/34c3-9056-bringing_linux_back_to_server_boot_roms_with_nerf_and_heads
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.