Abo
  • Services:
Anzeige
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden.
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden. (Bild: Inversepath)

USB Armory: Linux-Stick für sichere Daten

USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden.
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden. (Bild: Inversepath)

Ein USB-Stick, der als Datentresor dient: Das war die ursprüngliche Idee hinter USB Armory. Daraus entstand ein winziger, sicherer Rechner, auf dem ein VPN-Tunnel oder sogar eine Tor-Brücke eingerichtet werden kann.

Anzeige

Eigentlich sollte es nur ein sicherer Datenspeicher werden. Dann ersannen Andrea Barisani und seine Kollegen immer mehr Anwendungsbereiche für ihren USB Armory, der inzwischen über die Crowdfunding-Plattform Crowdsupply finanziert werden soll. Später soll der USB-Rechner 150 US-Dollar kosten.

Das Herzstück des kleinen Rechners ist das SoC Freescale i.MX53 mit einem Prozessorkern, der mit bis zu 1,2 GHz getaktet werden kann. Außerdem wurden 512 MByte Arbeitsspeicher integriert. Das Betriebssystem und die Daten werden auf einer eigenen Micro-SD-Karte gespeichert, für die es einen entsprechenden Einschub auf der Unterseite des Sticks gibt.

  • USB Armory
  • USB Armory (Bilder: Inversepath)
  • USB Armory
  • USB Armory
USB Armory (Bilder: Inversepath)

Kräftig ist die Hardware im Vergleich nicht, für die geplanten Einsatzgebiete sollte sie aber reichen. Auf einem installierten Linux, das bootet, wenn der Stick in einen Rechner eingesteckt und dadurch mit Strom versorgt wird, könnte beispielsweise so konfiguriert werden, dass Daten nicht nur auf einer verschlüsselten Partition landen, sondern zusätzlich nochmals beim Übertragen automatisch verschlüsselt werden. Denkbar wäre auch eine automatische Selbstzerstörung, etwa wenn der Stick an einen nicht autorisierten Rechner angeschlossen wird. Auch ein Scan der Daten nach möglichen Viren könnte auf dem USB Armory umgesetzt werden.

Barisani sieht den Stick auch als sicheren Aufbewahrungsort für Bitcoin-Wallets oder Passwörter, die in einem dort installierten Passwortmanager abgelegt werden. In einer Demo zeigte er, wie ein Fenster einer Bitcoin-Anwendung auf dem Rechner erscheint, an dem der Stick eingesteckt wurde. Der Passwortmanager könnte als Webanwendung über einen integrierten Webserver bereitgestellt werden.

Netzwerk per Ethernet über USB

Der USB-Anschluss lässt sich auch für eine Ethernet-Verbindung verwenden. Dafür bietet Linux CDC oder Ethernet über USB. Dann könnte USB Armory auch als OpenSSH-Proxy verwendet werden, etwa für Verbindungen in unsicheren Umgebungen. Die Einrichtung einer VPN-Verbindung oder sogar einer Tor-Bridge seien dann ebenfalls denkbar, sagte Barisani.

Viel Wert legten die Entwickler der USB Armory auf die Sicherheitsfunktionen des SoCs. Unter anderem bietet es Secure Boot. Damit könnte der installierte Linux-Kernel samt seinen Modulen signiert und so gegen Manipulationen geschützt werden. Zusätzlich gibt es von ARM eine Trusted Execution Environment namens Trustzone, in der Anwendungen in einer vom restlichen System abgeschotteten Umgebung gestartet werden können. Sofern Linux künftig auch Tokens bei der Anmeldung akzeptiert, könnte USB Armory auch dafür verwendet werden, sagte Barisani. Selbst als Testwerkzeug für die IT-Sicherheit lasse sich USB Armory nutzen.

Ausgeliefert werden soll im März 2015

Das Design des Sticks ist fertig und es gibt bereits eine erste Auflage von 80 Stück, die den ersten Spendern beim Crowdfunding zustehen. Das Finanzierungsziel von 64.000 US-Dollar sei fast erreicht. Dann würden die nächsten Sticks in Auftrag gegeben, sie sollten im März 2015 ausgeliefert werden können, sagte Barisani. Sie würden in Italien hergestellt. Aktuell sammelt das Team noch weitere Ideen für Funktionen, die auf dem Stick laufen sollen. Auf Github ist der bereits erstellte Code verfügbar.

Das SoC von Freescale hat auch einen Grafikprozessor, einen Videoausgang hat USB Armory aber nicht. Wer wolle, könne die veröffentlichten Spezifikationen und Platinenlayouts verwenden und seine eigene Version mit einem HDMI-Ausgang bauen, sagte Barsani. Denn USB Armory sei komplett quelloffen.


eye home zur Startseite
Zwangsangemeldet 05. Jan 2015

Ich frage mich nur: Wie funktioniert das? Als USB-Stick ist er ja immer der Slave des USB...

mars96 30. Dez 2014

Ich habe seit fast 3 Jahren ein Security Token (Yubikey Standard) von Yubico den ich aber...

nixidee 30. Dez 2014

Kommt drauf an was man damit machen will. Für einen Taschenrechner hast du Recht. Da es...

Jasmin26 30. Dez 2014

Ich würde dazu einen schnellen usb3 Stick, damn small-Linux oder puppy-linix,Open vpn...

Anonymer Nutzer 30. Dez 2014

Gibts eigentlich schon irgendwo in den tiefen des Internets Informationen zu den...



Anzeige

Stellenmarkt
  1. IABG Industrieanlagen-Betriebsgesellschaft mbH, Koblenz, Ottobrunn bei München
  2. EWE Aktiengesellschaft, Oldenburg
  3. über Robert Half Technology, München
  4. Goethe-Institut e.V., München


Anzeige
Blu-ray-Angebote
  1. 139,99€ (Vorbesteller-Preisgarantie)
  2. 36,99€ (Vorbesteller-Preisgarantie)
  3. 21,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mehr dazu im aktuellen Whitepaper von Freudenberg IT


  1. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  2. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  3. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  4. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  5. Tim Sweeney

    "Microsoft will Steam zerstören"

  6. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  7. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas

  8. AG600

    China baut größtes Wasserflugzeug der Welt

  9. Telltale Games

    2.000 Batman-Spieler treffen die Entscheidungen

  10. Deutsche Telekom

    Einblasen von Glasfaser auf drei Kilometern am Stück möglich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axon 7 vs Oneplus Three im Test: 7 ist besser als 1+3
Axon 7 vs Oneplus Three im Test
7 ist besser als 1+3
  1. Axon 7 im Hands on Oneplus bekommt starke Konkurrenz
  2. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Pokémon Go im Test: Hype in der Großstadt, Flaute auf dem Land
Pokémon Go im Test
Hype in der Großstadt, Flaute auf dem Land
  1. Nintendo Gewinn steigt durch Pokémon Go kaum an
  2. Pokémon Go Monsterjagd im Heimatland
  3. Pokémon Go Verbraucherschützer reichen Abmahnung gegen Niantic ein

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. iCar Hardware-Experte Bob Mansfield soll Apples Auto bauen
  2. Projekt Titan Apple Car soll später kommen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

  1. Re: nVidia wird schon wissen, wie es darauf reagiert

    itse | 18:09

  2. Re: Oh Gott. Facebook Account mit falschen...

    slead | 18:09

  3. Danke für die Links

    logged_in | 18:07

  4. Sweeney hat völlig recht

    eXXogene | 18:07

  5. Nichts neues

    Wortschütze | 18:07


  1. 18:06

  2. 17:37

  3. 16:54

  4. 16:28

  5. 15:52

  6. 15:37

  7. 15:28

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel