Nitrokeyストレージからのセキュアブート?
NitroKeyの購入を検討していました。驚いたことに、私はパンフレットに次の文を見つけました。 安全なオペレーティングシステムを常に持ち歩きましょう Nitrokey StorageからWindowsまたはLinuxを安全に直接起動します。Nitrokey Storageは、「Evil Maid」による監視ソフトウェアのインストールなど、システムを暗号化して操作から保護します。 改ざんを防ぐために、USBスティックに暗号化キーを使用してブートローダー、カーネル、およびinitramfsを保持することに慣れています。ただし、このようなストレージ自体は暗号化されていないため、ブートローダー+カーネルをシステムで読み込むことができません。 しかし、この場合、私はそれがどのように機能するか少し混乱しています。暗号化メカニズムに関して私が見つけたほとんどの情報源は、ホスト上のアプリケーションがストレージ上のファイルを復号化するためにデバイスPINを尋ねるべきだということです。内部ブートローダーロジックが付属していない場合、PINを要求できる状態のシステムをどのように起動しますか?NitroKeyは本当に革命的な新しい方法でシステムを起動しますか? 私はこの主張の副次的な情報源を探してみましたが、役に立ちませんでした: Nitrokey FAQ、ブートに関連することは何も言わない ファームウェア更新ガイドはに指示し--suppress-bootloader-memます。これにより、ブートローダーがある感覚が得られます。(Googleはおそらくbootという単語に基づいてこのリンクを見つけました) インストールガイド、何もありません。 OSを暗号化されたハードドライブにオフロードするのではなく、スティックから起動することで完全なOSを実行することを想像する人々からのフォーラムスレッド。明確な答えもありません。 ブートローダーについてはさらに言及していますが、ブートローダーの機能については言及していません。