La mia idea è di prendere un raspberry pi zero (o qualsiasi altra scheda linux embedded) e spingere GPG al suo interno per crittografare / decifrare / firmare i dati con RSA / ECC (per bitcoin) via USB. Come una cosa USB che contiene le tue chiavi (criptate), le sblocchi e sei pronto per partire. Quando il computer sta tentando di eseguire qualsiasi operazione (firma / crittografia o lettura / scrittura sul portachiavi), verrà visualizzato un messaggio sulla piccola schermata fisica del dispositivo che richiederà di premere un pulsante fisico sul dispositivo per accettarlo.
La generazione delle chiavi avverrà anche all'interno del dispositivo. Il dispositivo sarà completamente a bocca aperta e richiederà l'autenticazione dell'utente per entrare nel sistema (via seriale, nessuna comunicazione wireless)
È una buona idea? Perché? È sicuro? So che alcuni1 possono scaricare la memoria mentre il dispositivo è in esecuzione tramite la macchina a raggi X ultra-leet, ma non intendo QUEL tipo di sicurezza. Voglio sapere che sono al sicuro anche se perdo il mio dispositivo. È già fatto? Dove?