上海，2025 年 12 月 5 日 —— TrustKernel，全球领先的安全操作系统与硬件级安全技术提供商，今日正式发布 PlugOS 及其配套硬件 PlugMate。PlugMate 是一款拇指大小的私密计算设备，可将日常使用的智能手机和个人电脑转变为具备双系统、硬件隔离能力的安全终端。

PlugOS 是一套完整的安全操作系统，独立运行在 PlugMate 上。PlugMate 通过 USB 接口供电，内置独立处理器、内存以及全盘加密存储。当 PlugMate 接入兼容的 iPhone、Android 手机、Mac 或 Windows 电脑时，用户即可获得一个与宿主设备物理隔离、由硬件保护的私密工作空间，用于处理敏感任务、身份信息、数字资产和私密通信。 所有私密活动均在 PlugOS 中完成，而宿主设备依然作为日常使用的普通设备存在。

为什么仅靠智能手机并不足以保障隐私

现代智能手机功能强大，但同时也高度联网、系统复杂，并暴露在多种软件与网络威胁之下。设备持续采集遥测数据，运行庞大的应用生态，仍可能面临间谍软件、系统漏洞、越狱 / Root 攻击以及云端追踪等风险。 加密资产、工作文件和私密通信往往与游戏、社交应用及不可信下载共存，迫使用户不得不对设备厂商、运营商和云服务建立高度信任。

“真正的安全，始于物理边界。我们相信，隐私应该是默认状态，而不是高级设置。PlugOS 与 PlugMate 为用户提供了一个真正独立、硬件隔离的系统，让用户不必盲目信任手机、网络或云端。”

PlugOS 与 PlugMate 是什么

PlugOS 是一套基于 Android 的安全操作系统，完全运行在 PlugMate 内部，而非宿主设备上。宿主手机或电脑仅提供电源与显示接口，所有应用、数据与系统操作均在 PlugMate 的硬件隔离环境中执行。

主要特性包括:

即插即用、跨平台一致性 – PlugMate 可在 iPhone、Android、Mac 与 Windows 设备上使用，无需越狱、Root 或系统改造，在不同平台上提供一致的安全模型。

原生加密与强制访问控制 – 所有数据均保存在 PlugOS 内部，并通过硬件级全盘加密与双向启动认证机制保护，阻止未授权访问。在高风险场景下，用户可触发胁迫 PIN，立即且不可逆地清除设备数据。

以隐私为核心的系统设计 – PlugOS 是一个无广告、无遥测、无用户画像的纯净系统。通过虚拟化传感器降低硬件指纹暴露风险，并内置系统级防火墙，允许用户监控、授权或阻断每一次网络连接，杜绝隐蔽的数据外泄。

从用户视角看，PlugMate 就像一部随需启动的“第二部手机”： 银行账户、私密聊天、Web3 钱包和工作身份运行在 PlugOS 中，而宿主设备继续承担社交、娱乐与日常应用。

适用人群

PlugOS 与 PlugMate 面向需要真实隐私保护与硬件级安全隔离的个人与组织，包括：

数字资产用户: 在物理隔离环境中管理加密钱包、私钥与敏感财务信息。

隐私敏感人群: 记者、研究人员及关注数字隐私的个人。

技术爱好者与高级用户: 在不影响宿主系统的前提下进行安全测试与实验。

移动办公与高管用户: 作为 BYOD 场景下的独立安全工作空间，与个人应用彻底隔离。

通过将关键身份与核心工作负载迁移至硬件隔离环境，PlugOS 与 PlugMate 在不更换主设备的前提下，有效降低恶意软件、定向攻击和意外数据泄露风险。

安全白皮书与资源

TrustKernel 已发布《PlugOS 安全白皮书》，详细介绍系统架构、威胁模型与数据保护机制。 白皮书下载地址： PlugOS Whitepaper.