Abo
  • Services:
Anzeige
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden.
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden. (Bild: Inversepath)

USB Armory: Linux-Stick für sichere Daten

USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden.
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden. (Bild: Inversepath)

Ein USB-Stick, der als Datentresor dient: Das war die ursprüngliche Idee hinter USB Armory. Daraus entstand ein winziger, sicherer Rechner, auf dem ein VPN-Tunnel oder sogar eine Tor-Brücke eingerichtet werden kann.

Anzeige

Eigentlich sollte es nur ein sicherer Datenspeicher werden. Dann ersannen Andrea Barisani und seine Kollegen immer mehr Anwendungsbereiche für ihren USB Armory, der inzwischen über die Crowdfunding-Plattform Crowdsupply finanziert werden soll. Später soll der USB-Rechner 150 US-Dollar kosten.

Das Herzstück des kleinen Rechners ist das SoC Freescale i.MX53 mit einem Prozessorkern, der mit bis zu 1,2 GHz getaktet werden kann. Außerdem wurden 512 MByte Arbeitsspeicher integriert. Das Betriebssystem und die Daten werden auf einer eigenen Micro-SD-Karte gespeichert, für die es einen entsprechenden Einschub auf der Unterseite des Sticks gibt.

  • USB Armory
  • USB Armory (Bilder: Inversepath)
  • USB Armory
  • USB Armory
USB Armory (Bilder: Inversepath)

Kräftig ist die Hardware im Vergleich nicht, für die geplanten Einsatzgebiete sollte sie aber reichen. Auf einem installierten Linux, das bootet, wenn der Stick in einen Rechner eingesteckt und dadurch mit Strom versorgt wird, könnte beispielsweise so konfiguriert werden, dass Daten nicht nur auf einer verschlüsselten Partition landen, sondern zusätzlich nochmals beim Übertragen automatisch verschlüsselt werden. Denkbar wäre auch eine automatische Selbstzerstörung, etwa wenn der Stick an einen nicht autorisierten Rechner angeschlossen wird. Auch ein Scan der Daten nach möglichen Viren könnte auf dem USB Armory umgesetzt werden.

Barisani sieht den Stick auch als sicheren Aufbewahrungsort für Bitcoin-Wallets oder Passwörter, die in einem dort installierten Passwortmanager abgelegt werden. In einer Demo zeigte er, wie ein Fenster einer Bitcoin-Anwendung auf dem Rechner erscheint, an dem der Stick eingesteckt wurde. Der Passwortmanager könnte als Webanwendung über einen integrierten Webserver bereitgestellt werden.

Netzwerk per Ethernet über USB

Der USB-Anschluss lässt sich auch für eine Ethernet-Verbindung verwenden. Dafür bietet Linux CDC oder Ethernet über USB. Dann könnte USB Armory auch als OpenSSH-Proxy verwendet werden, etwa für Verbindungen in unsicheren Umgebungen. Die Einrichtung einer VPN-Verbindung oder sogar einer Tor-Bridge seien dann ebenfalls denkbar, sagte Barisani.

Viel Wert legten die Entwickler der USB Armory auf die Sicherheitsfunktionen des SoCs. Unter anderem bietet es Secure Boot. Damit könnte der installierte Linux-Kernel samt seinen Modulen signiert und so gegen Manipulationen geschützt werden. Zusätzlich gibt es von ARM eine Trusted Execution Environment namens Trustzone, in der Anwendungen in einer vom restlichen System abgeschotteten Umgebung gestartet werden können. Sofern Linux künftig auch Tokens bei der Anmeldung akzeptiert, könnte USB Armory auch dafür verwendet werden, sagte Barisani. Selbst als Testwerkzeug für die IT-Sicherheit lasse sich USB Armory nutzen.

Ausgeliefert werden soll im März 2015

Das Design des Sticks ist fertig und es gibt bereits eine erste Auflage von 80 Stück, die den ersten Spendern beim Crowdfunding zustehen. Das Finanzierungsziel von 64.000 US-Dollar sei fast erreicht. Dann würden die nächsten Sticks in Auftrag gegeben, sie sollten im März 2015 ausgeliefert werden können, sagte Barisani. Sie würden in Italien hergestellt. Aktuell sammelt das Team noch weitere Ideen für Funktionen, die auf dem Stick laufen sollen. Auf Github ist der bereits erstellte Code verfügbar.

Das SoC von Freescale hat auch einen Grafikprozessor, einen Videoausgang hat USB Armory aber nicht. Wer wolle, könne die veröffentlichten Spezifikationen und Platinenlayouts verwenden und seine eigene Version mit einem HDMI-Ausgang bauen, sagte Barsani. Denn USB Armory sei komplett quelloffen.


eye home zur Startseite
Zwangsangemeldet 05. Jan 2015

Ich frage mich nur: Wie funktioniert das? Als USB-Stick ist er ja immer der Slave des USB...

mars96 30. Dez 2014

Ich habe seit fast 3 Jahren ein Security Token (Yubikey Standard) von Yubico den ich aber...

nixidee 30. Dez 2014

Kommt drauf an was man damit machen will. Für einen Taschenrechner hast du Recht. Da es...

Jasmin26 30. Dez 2014

Ich würde dazu einen schnellen usb3 Stick, damn small-Linux oder puppy-linix,Open vpn...

Anonymer Nutzer 30. Dez 2014

Gibts eigentlich schon irgendwo in den tiefen des Internets Informationen zu den...



Anzeige

Stellenmarkt
  1. über access KellyOCG GmbH, Köln
  2. Porsche Financial Services GmbH, Bietigheim-Bissingen
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. Dataport - Anstalt des öffentlichen Rechts, Hamburg


Anzeige
Hardware-Angebote
  1. und Gears of War 4 gratis erhalten
  2. 94,90€ statt 109,90€
  3. 114,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Leistungsschutzrecht

    Oettingers bizarre Nachhilfestunde

  2. Dating-Portal

    Ermittlungen gegen Lovoo werden eingestellt

  3. Huawei

    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

  4. Fuze

    iPhone-Hülle will den Klinkenanschluss zurückbringen

  5. Raspberry Pi

    Bastelrechner bekommt Pixel-Desktop

  6. Rollenspiel

    Koch Media wird Publisher für Kingdom Come Deliverance

  7. Samsung

    Explodierende Waschmaschinen sind ganz normal

  8. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  9. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  10. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

  1. Re: Leider alltäglich in der heutigen Industrie

    Garius | 03:19

  2. Re: Wo ist jetzt der Aufreger?

    Iomega | 02:57

  3. Re: Bäm! Das ist doch mal ein Artikel! :)

    Braineh | 02:46

  4. Re: 47% sind doch sehr viel

    baldur | 02:43

  5. Re: klar, RealVNC und Chromium

    Profi | 02:17


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel