Ce modèle de déploiement sans SE est conçu pour les scénarios où la surface d'attaque doit être minimisée à l'extrême, comme dans les applications gouvernementales, militaires ou d'infrastructures critiques hautement sensibles. En s'exécutant directement sur des microcontrôleurs, Hierophant évite les complexités et les faiblesses potentielles des systèmes d'exploitation sous-jacents, fournissant un environnement de communication sécurisé véritablement renforcé et dédié.
GetTrusted Escrow GmbH propose une large gamme de matériel bare-metal avec le Protocole Hierophant.
La gamme comprend des messageries matérielles autonomes avec des mécanismes d'entrée de base pour une messagerie sécurisée et simplifiée dans des formats minimalistes.
Pour une utilisation plus interactive, des messageries matérielles autonomes équipées de claviers sont disponibles, offrant une plus grande facilité d'utilisation pour composer et lire les messages.
Pour répondre à divers besoins de connectivité, GetTrusted fournit des cartes dotées de modules LoRa et WiFi intégrés, permettant à ces nœuds Hierophant bare-metal de communiquer sur des liaisons radio longue portée ou des réseaux sans fil standard.
Pour enhancing network anonymity and resisting traffic analysis, dedicated hardware proxies for objects re-encryption are offered, which can run Hierophant's relaying and obfuscation logic directly on microcontrollers.
Furthermore, external encryption modules, connectable via USB to telephones and laptops, allow existing devices to offload Hierophant's cryptographic operations and key management to a secure, bare-metal hardware token, effectively creating a hardware-anchored security perimeter for software clients.