Mi idea es tomar una frambuesa pi cero (o cualquier placa de Linux integrada) y meter GPG dentro para cifrar / descifrar / firmar datos con RSA / ECC (para bitcoin) a través de USB. Como un dispositivo USB que contiene tus claves (encriptadas), las desbloqueas y estás listo para comenzar. Cuando la computadora está tratando de hacer algo (firmar / cifrar o leer / escribir en su llavero) aparecerá un mensaje en la pequeña pantalla física del dispositivo que requerirá que presione un botón físico en el dispositivo para aceptarlo.
La generación de claves también tendrá lugar dentro del dispositivo. El dispositivo estará completamente vacío y requerirá la autenticación del usuario para ingresar al sistema (a través de la serie, sin comunicación inalámbrica)
¿Es una buena idea? ¿Por qué? ¿Es seguro? Sé que some1 puede descargar tu memoria mientras el dispositivo se ejecuta a través de una máquina de rayos X ultra-leet, pero no me refiero a ESE tipo de seguridad. Quiero saber que estoy a salvo, incluso si pierdo mi dispositivo. ¿Ya está hecho? Donde?