<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Dec 4, 2013 at 2:48 PM, Peter Saint-Andre <span dir="ltr"><<a href="mailto:stpeter@stpeter.im" target="_blank">stpeter@stpeter.im</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
Hi Phil, a few questions about your feature-set...<br>
<div class="im"><br>
On 12/3/13 9:39 PM, Phillip Hallam-Baker wrote:<br>
> What I really want from a crypto key management device is that it<br>
> be<br>
><br>
> * Small and light<br>
<br>
</div>This implies that you want it to be mobile. What problems does that<br>
solve for you?</blockquote><div><br></div><div>Has to fit in a tamper-proof evidence bag, should be small enough to store in a safe.</div><div><br></div><div>Light is really a proxy for 'easy to destroy verifiably and completely'. My preferred method involves a transparent jig and a belt sander.</div>
<div><br></div><div>Anything with a hard drive is an utter pain. </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
> * Have processor and display capabilities * Be possible to control<br>
> the operating system build completely * Be cheap enough to be a<br>
> burner machine<br>
<br>
</div>I agree on the last two.<br>
<br>
I still think the ideal key management device is something like what<br>
Perry sketched out on this list several months ago: a cheap, small<br>
device (like a Raspberry Pi) that I can place in my house and interact<br>
with directly via wired or near-field communication (the display could<br>
be on any other device I own). I don't see the need to take it with<br>
me, and in fact I'd prefer that it be at home so that I know it's as<br>
physically secure as other things I own.<br></blockquote><div><br></div><div>I think the Pi is good for some purposes. But it does not come with a display or input device. </div></div><br clear="all"><div><br></div>-- <br>
Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div></div>