Este modelo de implantação sem SO é projetado para cenários onde a superfície de ataque deve ser minimizada ao extremo absoluto, como em aplicações governamentais, militares ou de infraestrutura crítica altamente sensíveis. Ao rodar diretamente em microcontroladores, o Hierophant evita as complexidades e as potenciais fraquezas dos sistemas operacionais subjacentes, fornecendo um ambiente de comunicação seguro verdadeiramente endurecido e dedicado.
A GetTrusted Escrow GmbH oferece uma ampla gama de hardware bare-metal com o Protocolo Hierophant.
A gama inclui mensageiros de hardware autônomos com mecanismos de entrada básicos para mensagens seguras e simplificadas em fatores de forma minimalistas.
Para uso mais interativo, mensageiros de hardware autônomos equipados com teclados estão disponíveis, oferecendo maior facilidade de uso para compor e ler mensagens.
Para suportar diversas necessidades de conectividade, a GetTrusted fornece placas com módulos LoRa e WiFi integrados, permitindo que esses nós Hierophant bare-metal se comuniquem por rádio de longo alcance ou redes sem fio padrão.
Para aprimorar o anonimato da rede e resistir à análise de tráfego, são oferecidos proxies de hardware dedicados para re-criptografia de objetos, que podem executar a lógica de retransmissão e ofuscação do Hierophant diretamente em microcontroladores.
Além disso, módulos de criptografia externos, conectáveis via USB a telefones e laptops, permitem que dispositivos existentes descarreguem as operações criptográficas e o gerenciamento de chaves do Hierophant para um token de hardware seguro e bare-metal, criando efetivamente um perímetro de segurança ancorado em hardware para clientes de software.