Abo
  • Services:
Anzeige
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden.
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden. (Bild: Inversepath)

USB Armory: Linux-Stick für sichere Daten

USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden.
USB Armory kann nicht nur als sicherer Datenspeicher verwendet werden. (Bild: Inversepath)

Ein USB-Stick, der als Datentresor dient: Das war die ursprüngliche Idee hinter USB Armory. Daraus entstand ein winziger, sicherer Rechner, auf dem ein VPN-Tunnel oder sogar eine Tor-Brücke eingerichtet werden kann.

Anzeige

Eigentlich sollte es nur ein sicherer Datenspeicher werden. Dann ersannen Andrea Barisani und seine Kollegen immer mehr Anwendungsbereiche für ihren USB Armory, der inzwischen über die Crowdfunding-Plattform Crowdsupply finanziert werden soll. Später soll der USB-Rechner 150 US-Dollar kosten.

Das Herzstück des kleinen Rechners ist das SoC Freescale i.MX53 mit einem Prozessorkern, der mit bis zu 1,2 GHz getaktet werden kann. Außerdem wurden 512 MByte Arbeitsspeicher integriert. Das Betriebssystem und die Daten werden auf einer eigenen Micro-SD-Karte gespeichert, für die es einen entsprechenden Einschub auf der Unterseite des Sticks gibt.

  • USB Armory
  • USB Armory (Bilder: Inversepath)
  • USB Armory
  • USB Armory
USB Armory (Bilder: Inversepath)

Kräftig ist die Hardware im Vergleich nicht, für die geplanten Einsatzgebiete sollte sie aber reichen. Auf einem installierten Linux, das bootet, wenn der Stick in einen Rechner eingesteckt und dadurch mit Strom versorgt wird, könnte beispielsweise so konfiguriert werden, dass Daten nicht nur auf einer verschlüsselten Partition landen, sondern zusätzlich nochmals beim Übertragen automatisch verschlüsselt werden. Denkbar wäre auch eine automatische Selbstzerstörung, etwa wenn der Stick an einen nicht autorisierten Rechner angeschlossen wird. Auch ein Scan der Daten nach möglichen Viren könnte auf dem USB Armory umgesetzt werden.

Barisani sieht den Stick auch als sicheren Aufbewahrungsort für Bitcoin-Wallets oder Passwörter, die in einem dort installierten Passwortmanager abgelegt werden. In einer Demo zeigte er, wie ein Fenster einer Bitcoin-Anwendung auf dem Rechner erscheint, an dem der Stick eingesteckt wurde. Der Passwortmanager könnte als Webanwendung über einen integrierten Webserver bereitgestellt werden.

Netzwerk per Ethernet über USB

Der USB-Anschluss lässt sich auch für eine Ethernet-Verbindung verwenden. Dafür bietet Linux CDC oder Ethernet über USB. Dann könnte USB Armory auch als OpenSSH-Proxy verwendet werden, etwa für Verbindungen in unsicheren Umgebungen. Die Einrichtung einer VPN-Verbindung oder sogar einer Tor-Bridge seien dann ebenfalls denkbar, sagte Barisani.

Viel Wert legten die Entwickler der USB Armory auf die Sicherheitsfunktionen des SoCs. Unter anderem bietet es Secure Boot. Damit könnte der installierte Linux-Kernel samt seinen Modulen signiert und so gegen Manipulationen geschützt werden. Zusätzlich gibt es von ARM eine Trusted Execution Environment namens Trustzone, in der Anwendungen in einer vom restlichen System abgeschotteten Umgebung gestartet werden können. Sofern Linux künftig auch Tokens bei der Anmeldung akzeptiert, könnte USB Armory auch dafür verwendet werden, sagte Barisani. Selbst als Testwerkzeug für die IT-Sicherheit lasse sich USB Armory nutzen.

Ausgeliefert werden soll im März 2015

Das Design des Sticks ist fertig und es gibt bereits eine erste Auflage von 80 Stück, die den ersten Spendern beim Crowdfunding zustehen. Das Finanzierungsziel von 64.000 US-Dollar sei fast erreicht. Dann würden die nächsten Sticks in Auftrag gegeben, sie sollten im März 2015 ausgeliefert werden können, sagte Barisani. Sie würden in Italien hergestellt. Aktuell sammelt das Team noch weitere Ideen für Funktionen, die auf dem Stick laufen sollen. Auf Github ist der bereits erstellte Code verfügbar.

Das SoC von Freescale hat auch einen Grafikprozessor, einen Videoausgang hat USB Armory aber nicht. Wer wolle, könne die veröffentlichten Spezifikationen und Platinenlayouts verwenden und seine eigene Version mit einem HDMI-Ausgang bauen, sagte Barsani. Denn USB Armory sei komplett quelloffen.


eye home zur Startseite
Zwangsangemeldet 05. Jan 2015

Ich frage mich nur: Wie funktioniert das? Als USB-Stick ist er ja immer der Slave des USB...

mars96 30. Dez 2014

Ich habe seit fast 3 Jahren ein Security Token (Yubikey Standard) von Yubico den ich aber...

nixidee 30. Dez 2014

Kommt drauf an was man damit machen will. Für einen Taschenrechner hast du Recht. Da es...

Jasmin26 30. Dez 2014

Ich würde dazu einen schnellen usb3 Stick, damn small-Linux oder puppy-linix,Open vpn...

Anonymer Nutzer 30. Dez 2014

Gibts eigentlich schon irgendwo in den tiefen des Internets Informationen zu den...



Anzeige

Stellenmarkt
  1. über HRM CONSULTING GmbH, Konstanz (Home-Office)
  2. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  3. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München
  4. Bechtle Onsite Services GmbH, Neckarsulm


Anzeige
Spiele-Angebote
  1. (-43%) 23,99€
  2. (-20%) 31,99€
  3. (-78%) 8,99€

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: Siri und diktieren

    Proctrap | 02:15

  2. Re: Habe nach meinen Umzug knapp ein halbes Jahr...

    Trockenobst | 00:58

  3. Re: Warum?

    NeoXolver | 00:48

  4. Re: Mittelmäßig nützlich, ersetzt kein LTE

    GnomeEu | 00:40

  5. Re: Ich weiß nicht ob ihr nur reiche Leute kennt

    chithanh | 00:27


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel