NitroKeyの購入を検討していました。驚いたことに、私はパンフレットに次の文を見つけました。
安全なオペレーティングシステムを常に持ち歩きましょう
Nitrokey StorageからWindowsまたはLinuxを安全に直接起動します。Nitrokey Storageは、「Evil Maid」による監視ソフトウェアのインストールなど、システムを暗号化して操作から保護します。
改ざんを防ぐために、USBスティックに暗号化キーを使用してブートローダー、カーネル、およびinitramfsを保持することに慣れています。ただし、このようなストレージ自体は暗号化されていないため、ブートローダー+カーネルをシステムで読み込むことができません。
しかし、この場合、私はそれがどのように機能するか少し混乱しています。暗号化メカニズムに関して私が見つけたほとんどの情報源は、ホスト上のアプリケーションがストレージ上のファイルを復号化するためにデバイスPINを尋ねるべきだということです。内部ブートローダーロジックが付属していない場合、PINを要求できる状態のシステムをどのように起動しますか?NitroKeyは本当に革命的な新しい方法でシステムを起動しますか?
私はこの主張の副次的な情報源を探してみましたが、役に立ちませんでした:
- Nitrokey FAQ、ブートに関連することは何も言わない
- ファームウェア更新ガイドはに指示し
--suppress-bootloader-mem
ます。これにより、ブートローダーがある感覚が得られます。(Googleはおそらくbootという単語に基づいてこのリンクを見つけました) - インストールガイド、何もありません。
- OSを暗号化されたハードドライブにオフロードするのではなく、スティックから起動することで完全なOSを実行することを想像する人々からのフォーラムスレッド。明確な答えもありません。
- ブートローダーについてはさらに言及していますが、ブートローダーの機能については言及していません。