Abo
  • Services:
Anzeige
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden.
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden. (Bild: Inversepath)

USB Armory: Linux-Stick für sichere Daten

USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden.
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden. (Bild: Inversepath)

Ein USB-Stick, der als Datentresor dient: Das war die ursprüngliche Idee hinter USB Armory. Daraus entstand ein winziger, sicherer Rechner, auf dem ein VPN-Tunnel oder sogar eine Tor-Brücke eingerichtet werden kann.

Anzeige

Eigentlich sollte es nur ein sicherer Datenspeicher werden. Dann ersannen Andrea Barisani und seine Kollegen immer mehr Anwendungsbereiche für ihren USB Armory, der inzwischen über die Crowdfunding-Plattform Crowdsupply finanziert werden soll. Später soll der USB-Rechner 150 US-Dollar kosten.

Das Herzstück des kleinen Rechners ist das SoC Freescale i.MX53 mit einem Prozessorkern, der mit bis zu 1,2 GHz getaktet werden kann. Außerdem wurden 512 MByte Arbeitsspeicher integriert. Das Betriebssystem und die Daten werden auf einer eigenen Micro-SD-Karte gespeichert, für die es einen entsprechenden Einschub auf der Unterseite des Sticks gibt.

  • USB Armory
  • USB Armory (Bilder: Inversepath)
  • USB Armory
  • USB Armory
USB Armory (Bilder: Inversepath)

Kräftig ist die Hardware im Vergleich nicht, für die geplanten Einsatzgebiete sollte sie aber reichen. Auf einem installierten Linux, das bootet, wenn der Stick in einen Rechner eingesteckt und dadurch mit Strom versorgt wird, könnte beispielsweise so konfiguriert werden, dass Daten nicht nur auf einer verschlüsselten Partition landen, sondern zusätzlich nochmals beim Übertragen automatisch verschlüsselt werden. Denkbar wäre auch eine automatische Selbstzerstörung, etwa wenn der Stick an einen nicht autorisierten Rechner angeschlossen wird. Auch ein Scan der Daten nach möglichen Viren könnte auf dem USB Armory umgesetzt werden.

Barisani sieht den Stick auch als sicheren Aufbewahrungsort für Bitcoin-Wallets oder Passwörter, die in einem dort installierten Passwortmanager abgelegt werden. In einer Demo zeigte er, wie ein Fenster einer Bitcoin-Anwendung auf dem Rechner erscheint, an dem der Stick eingesteckt wurde. Der Passwortmanager könnte als Webanwendung über einen integrierten Webserver bereitgestellt werden.

Netzwerk per Ethernet über USB

Der USB-Anschluss lässt sich auch für eine Ethernet-Verbindung verwenden. Dafür bietet Linux CDC oder Ethernet über USB. Dann könnte USB Armory auch als OpenSSH-Proxy verwendet werden, etwa für Verbindungen in unsicheren Umgebungen. Die Einrichtung einer VPN-Verbindung oder sogar einer Tor-Bridge seien dann ebenfalls denkbar, sagte Barisani.

Viel Wert legten die Entwickler der USB Armory auf die Sicherheitsfunktionen des SoCs. Unter anderem bietet es Secure Boot. Damit könnte der installierte Linux-Kernel samt seinen Modulen signiert und so gegen Manipulationen geschützt werden. Zusätzlich gibt es von ARM eine Trusted Execution Environment namens Trustzone, in der Anwendungen in einer vom restlichen System abgeschotteten Umgebung gestartet werden können. Sofern Linux künftig auch Tokens bei der Anmeldung akzeptiert, könnte USB Armory auch dafür verwendet werden, sagte Barisani. Selbst als Testwerkzeug für die IT-Sicherheit lasse sich USB Armory nutzen.

Ausgeliefert werden soll im März 2015

Das Design des Sticks ist fertig und es gibt bereits eine erste Auflage von 80 Stück, die den ersten Spendern beim Crowdfunding zustehen. Das Finanzierungsziel von 64.000 US-Dollar sei fast erreicht. Dann würden die nächsten Sticks in Auftrag gegeben, sie sollten im März 2015 ausgeliefert werden können, sagte Barisani. Sie würden in Italien hergestellt. Aktuell sammelt das Team noch weitere Ideen für Funktionen, die auf dem Stick laufen sollen. Auf Github ist der bereits erstellte Code verfügbar.

Das SoC von Freescale hat auch einen Grafikprozessor, einen Videoausgang hat USB Armory aber nicht. Wer wolle, könne die veröffentlichten Spezifikationen und Platinenlayouts verwenden und seine eigene Version mit einem HDMI-Ausgang bauen, sagte Barsani. Denn USB Armory sei komplett quelloffen.


eye home zur Startseite
Zwangsangemeldet 05. Jan 2015

Ich frage mich nur: Wie funktioniert das? Als USB-Stick ist er ja immer der Slave des USB...

mars96 30. Dez 2014

Ich habe seit fast 3 Jahren ein Security Token (Yubikey Standard) von Yubico den ich aber...

nixidee 30. Dez 2014

Kommt drauf an was man damit machen will. Für einen Taschenrechner hast du Recht. Da es...

Jasmin26 30. Dez 2014

Ich würde dazu einen schnellen usb3 Stick, damn small-Linux oder puppy-linix,Open vpn...

Anonymer Nutzer 30. Dez 2014

Gibts eigentlich schon irgendwo in den tiefen des Internets Informationen zu den...



Anzeige

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf, Eschborn
  2. Max-Planck-Institut für Plasmaphysik, Greifswald
  3. Dürr IT Service GmbH, Bietigheim-Bissingen
  4. Daimler AG, Leinfelden-Echterdingen


Anzeige
Spiele-Angebote
  1. 10,99€
  2. (-75%) 2,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  2. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  3. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  4. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  5. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  6. Internetzensur

    China macht VPN genehmigungspflichtig

  7. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  8. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  9. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet

  10. Star Trek

    Der Kampf um Axanar endet mit außergerichtlicher Einigung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Das einzige was diese Mouthbreather verstehen...

    Profi | 17:50

  2. Re: Schade, dass es keinen Kommunismus in China gibt

    ibsi | 17:46

  3. Re: Die Qualität der Autofahrer lässt eh immer...

    McWiesel | 17:45

  4. Re: Freisprecheinrichtung

    Profi | 17:44

  5. Weitere Geräte als die bekannten ~80?!

    eMaze | 17:40


  1. 17:28

  2. 17:07

  3. 16:55

  4. 16:49

  5. 16:15

  6. 15:52

  7. 15:29

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel