<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Dec 4, 2013 at 8:56 AM, Tom Ritter <span dir="ltr"><<a href="mailto:tom@ritter.vg" target="_blank">tom@ritter.vg</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><div class="h5">On 4 December 2013 00:57, Taral <span dir="ltr"><<a href="mailto:taralx@gmail.com" target="_blank">taralx@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div>On Tue, Dec 3, 2013 at 8:39 PM, Phillip Hallam-Baker <<a href="mailto:hallam@gmail.com" target="_blank">hallam@gmail.com</a>> wrote:<br>
> What I really want from a crypto key management device is that it be<br>
><br>
> * Small and light<br>
> * Have processor and display capabilities<br>
> * Be possible to control the operating system build completely<br>
> * Be cheap enough to be a burner machine<br>
<br>
</div>Does it need to be resistant to physical attack?<br></blockquote><div><br></div></div></div><div>Yes, I would add Tamper Evident.  I don't want to carry a key management device everywhere.  It _might_ be feasible if it was one of those stub usbs that are as small as the plug itself... but there goes the display.</div>


<div><br></div><div>The question is, can tamper evident be grafted _onto_ a kindle easily and reliably?  Nearly all forms of tamper evidence have fallen to Defcon's Tamper Evident contest.  That doesn't mean they're worthless, because they increase attacker cost, but they can't be relied on fully.</div>
<span class="HOEnZb"><font color="#888888">

<div><br></div><div>-tom</div></font></span></div></div></div>
</blockquote></div><div class="gmail_extra"><br></div>I stick stuff in a tamper evident bag. They are pretty cheap as the police use them for evidence.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Even pro gear is not particularly tamper evident. I have had a safekeyper apart and could probably do it again without loss of the keys now that I know the position of the switch.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra"><br>What is really desirable is to have the hardware zero itself if there is an attempt to tamper with it. But that is not something I think is feasible for any hardware that is not expensively purpose built.<br clear="all">
<div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div></div>