Abo
  • Services:
Anzeige
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden.
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden. (Bild: Inversepath)

USB Armory: Linux-Stick für sichere Daten

USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden.
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden. (Bild: Inversepath)

Ein USB-Stick, der als Datentresor dient: Das war die ursprüngliche Idee hinter USB Armory. Daraus entstand ein winziger, sicherer Rechner, auf dem ein VPN-Tunnel oder sogar eine Tor-Brücke eingerichtet werden kann.

Anzeige

Eigentlich sollte es nur ein sicherer Datenspeicher werden. Dann ersannen Andrea Barisani und seine Kollegen immer mehr Anwendungsbereiche für ihren USB Armory, der inzwischen über die Crowdfunding-Plattform Crowdsupply finanziert werden soll. Später soll der USB-Rechner 150 US-Dollar kosten.

Das Herzstück des kleinen Rechners ist das SoC Freescale i.MX53 mit einem Prozessorkern, der mit bis zu 1,2 GHz getaktet werden kann. Außerdem wurden 512 MByte Arbeitsspeicher integriert. Das Betriebssystem und die Daten werden auf einer eigenen Micro-SD-Karte gespeichert, für die es einen entsprechenden Einschub auf der Unterseite des Sticks gibt.

  • USB Armory
  • USB Armory (Bilder: Inversepath)
  • USB Armory
  • USB Armory
USB Armory (Bilder: Inversepath)

Kräftig ist die Hardware im Vergleich nicht, für die geplanten Einsatzgebiete sollte sie aber reichen. Auf einem installierten Linux, das bootet, wenn der Stick in einen Rechner eingesteckt und dadurch mit Strom versorgt wird, könnte beispielsweise so konfiguriert werden, dass Daten nicht nur auf einer verschlüsselten Partition landen, sondern zusätzlich nochmals beim Übertragen automatisch verschlüsselt werden. Denkbar wäre auch eine automatische Selbstzerstörung, etwa wenn der Stick an einen nicht autorisierten Rechner angeschlossen wird. Auch ein Scan der Daten nach möglichen Viren könnte auf dem USB Armory umgesetzt werden.

Barisani sieht den Stick auch als sicheren Aufbewahrungsort für Bitcoin-Wallets oder Passwörter, die in einem dort installierten Passwortmanager abgelegt werden. In einer Demo zeigte er, wie ein Fenster einer Bitcoin-Anwendung auf dem Rechner erscheint, an dem der Stick eingesteckt wurde. Der Passwortmanager könnte als Webanwendung über einen integrierten Webserver bereitgestellt werden.

Netzwerk per Ethernet über USB

Der USB-Anschluss lässt sich auch für eine Ethernet-Verbindung verwenden. Dafür bietet Linux CDC oder Ethernet über USB. Dann könnte USB Armory auch als OpenSSH-Proxy verwendet werden, etwa für Verbindungen in unsicheren Umgebungen. Die Einrichtung einer VPN-Verbindung oder sogar einer Tor-Bridge seien dann ebenfalls denkbar, sagte Barisani.

Viel Wert legten die Entwickler der USB Armory auf die Sicherheitsfunktionen des SoCs. Unter anderem bietet es Secure Boot. Damit könnte der installierte Linux-Kernel samt seinen Modulen signiert und so gegen Manipulationen geschützt werden. Zusätzlich gibt es von ARM eine Trusted Execution Environment namens Trustzone, in der Anwendungen in einer vom restlichen System abgeschotteten Umgebung gestartet werden können. Sofern Linux künftig auch Tokens bei der Anmeldung akzeptiert, könnte USB Armory auch dafür verwendet werden, sagte Barisani. Selbst als Testwerkzeug für die IT-Sicherheit lasse sich USB Armory nutzen.

Ausgeliefert werden soll im März 2015

Das Design des Sticks ist fertig und es gibt bereits eine erste Auflage von 80 Stück, die den ersten Spendern beim Crowdfunding zustehen. Das Finanzierungsziel von 64.000 US-Dollar sei fast erreicht. Dann würden die nächsten Sticks in Auftrag gegeben, sie sollten im März 2015 ausgeliefert werden können, sagte Barisani. Sie würden in Italien hergestellt. Aktuell sammelt das Team noch weitere Ideen für Funktionen, die auf dem Stick laufen sollen. Auf Github ist der bereits erstellte Code verfügbar.

Das SoC von Freescale hat auch einen Grafikprozessor, einen Videoausgang hat USB Armory aber nicht. Wer wolle, könne die veröffentlichten Spezifikationen und Platinenlayouts verwenden und seine eigene Version mit einem HDMI-Ausgang bauen, sagte Barsani. Denn USB Armory sei komplett quelloffen.


eye home zur Startseite
Zwangsangemeldet 05. Jan 2015

Ich frage mich nur: Wie funktioniert das? Als USB-Stick ist er ja immer der Slave des USB...

mars96 30. Dez 2014

Ich habe seit fast 3 Jahren ein Security Token (Yubikey Standard) von Yubico den ich aber...

nixidee 30. Dez 2014

Kommt drauf an was man damit machen will. Für einen Taschenrechner hast du Recht. Da es...

Jasmin26 30. Dez 2014

Ich würde dazu einen schnellen usb3 Stick, damn small-Linux oder puppy-linix,Open vpn...

Anonymer Nutzer 30. Dez 2014

Gibts eigentlich schon irgendwo in den tiefen des Internets Informationen zu den...



Anzeige

Stellenmarkt
  1. Wüstenrot & Württembergische AG, Ludwigsburg
  2. operational services GmbH & Co. KG, Braunschweig
  3. 40210,60308,71139,80331, Düsseldorf, Frankfurt am Main, Ehningen, München
  4. T-Systems on site services GmbH, München, Leinfelden-Echterdingen


Anzeige
Top-Angebote
  1. 59,90€ (Vergleichspreis: 71,30€)
  2. umgerechnet ca. 170,19€ inkl. Versand (Vergleichspreis: 267,79€/UVP 399€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Tipps für IT-Engagement in Fernost


  1. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  2. Hybridluftschiff

    Airlander 10 streifte Überlandleitung

  3. Smartphones

    Apple will Diebe mit iPhone-Technik überführen

  4. 3D-Flash

    Intel veröffentlicht gleich sechs neue SSD-Reihen

  5. Galaxy Tab S

    Samsung verteilt Update auf Android 6.0

  6. Verschlüsselung

    OpenSSL veröffentlicht Version 1.1.0

  7. DJI Osmo+

    Drohnenkamera am Selfie-Stick

  8. Kaffeehaus lädt Smartphone

    Starbucks testet Wireless Charging in Deutschland

  9. Power9

    IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen

  10. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Warenzustellung Schweizer Post testet autonome Lieferroboter
  2. Lockheed Martin Roboter Spider repariert Luftschiffe
  3. Kinderroboter Myon Einauge lernt, Einauge hat Körper

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: Bitte nicht so streng sein!

    m9898 | 10:24

  2. Re: Diebstahl leicht gemacht

    kitingChris | 10:23

  3. Re: Bentgate 2.0

    m9898 | 10:22

  4. Re: Oder einfach USB kabel

    RicoBrassers | 10:22

  5. Re: Hat sich nichts geändert

    the-entertainer | 10:22


  1. 10:20

  2. 09:55

  3. 09:38

  4. 09:15

  5. 08:56

  6. 08:21

  7. 08:05

  8. 07:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel