USB armory

Die USB Armory ist ein Open-Source-Hardware-Design, das einen Computer in der Größe eines Flash-Laufwerks implementiert.

Der USB-Armory ist der weltweit kleinste sichere Computer

Er kann Daten schützen und vertrauenswürdige Anwendungen ausführen, die den unbefugten Zugriff oder die Ausführung verhindern. Minimale Angriffsfläche, enorme Leistung und Fähigkeiten. Passt in Ihre Tasche, Ihren Laptop und Ihre Server. 

Kompakt. Anpassbar. Sicher.

In Kombination mit der Geschwindigkeit der USB-Armory, den Sicherheitsfunktionen und den flexiblen und anpassbaren Betriebsumgebungen, macht die USB-Armory zur idealen Plattform für alle Arten von persönlichen Sicherheitsanwendungen.

Was sind die Anwendungen?

Der USB ist eine hervorragende Plattform für folgende Anwendungen:

Verschlüsselte Speicherlösungen

Hardware Security Module (HSM)

Verbesserte Chipkarten

Elektronische Tresore (z. B. Geldbörsen für Kryptowährungen, E-Voting)

Wichtige Treuhanddienstleistungen

Authentifizierung, Bereitstellung, Lizenzierung, Token

USB-Firewall

Sicherheitsmerkmale

Die USB-Armory umfasst eine große Anzahl von Funktionen, die eine Vielzahl von Sicherheitsarchitekturen unterstützen können. Seine Funktionen ermöglichen die sichere Speicherung von Daten sowie die vertrauenswürdige Ausführung von Betriebsumgebungen und deren Anwendungen direkt auf dem Gerät selbst. 

Über einfache Smartcards oder Sicherheits-Token hinaus ist der USB-Speicher ein persönlicher, in sich geschlossener, sicherer Server. 

Secure boot_2

Sicheres Booten

Die HAB-Funktion ermöglicht die chipinterne Boot-ROM-Authentifizierung des Bootloaders (z. B. Secure Boot) mit einer digitalen Signatur, die den ersten Vertrauensanker für die Code-Authentifizierung bildet.

Echter Zufallszahlengenerator

CAAM (i.MX6UL) und RNGB (i.MX6UZ) bieten echte Zufallszahlengenerierung für kryptografische Operationen. 

Bluetooth

Das eingebaute Bluetooth (BLE)-Modul ermöglicht eine drahtlose Kommunikation, die in Kombination mit anderen Sicherheitsmerkmalen sowie dem internen und externen Speicher innovative, sichere Multi-Faktor-Speicherlösungen ermöglicht. 

Sicher Speicher

SNVS (Secure Non-Volatile Storage) ermöglicht die verschlüsselte Speicherung beliebiger Daten unter Verwendung eindeutiger Schlüssel. In Kombination mit Secure Boot (HAB) ermöglicht dies die vollständige Sperrung von Daten durch eine vertrauenswürdige Anwendung. 

RAM Encryption

Die BEE ist nur in Boards mit dem i.MX6UL SoC enthalten und unterstützt AES-128 (ECB oder CTR) Ver-/Entschlüsselung auf dem AXI-Bus, was die DRAM-Verschlüsselung ermöglicht.

Externe Sicherheitselemente

Der NXP SE050 verfügt über eine Hardware-Beschleunigung für Kryptografie sowie eine hardwarebasierte Schlüsselspeicherung.

Wiederholungsschutz

Die eMMC-RPMB-Funktionen ermöglichen einen authentifizierten Zugriff auf Flash-Speicherpartitionen mit Wiedergabeschutz, wobei ein Shared Secrect zwischen dem Host und der eMMC verwendet wird.

TamaGo

Zusätzlich zur nativen Unterstützung von Standard-Betriebsumgebungen wie Linux-Distributionen wird die USB-Armory direkt von TamaGo unterstützt, einem von WithSecure Foundry entwickelten Framework, das die Ausführung von Go-Anwendungen auf ARM® System-on-Chip (SoC)-Prozessoren ermöglicht.

Unsere Fälle

Armory Drive

Amory Drive

Die USB-Armory bietet eine sichere Ausführung von kryptografischen Operationen und Datenspeicherung. 

Der Benutzer kann die USB-Armory über Bluetooth entsperren und nur die Inhalte freigeben, die er wissen muss, um einen sicheren Betrieb auch auf nicht vertrauenswürdigen Laptops zu gewährleisten.

GoKey

GoKey

Die GoKey-Anwendung implementiert eine USB-Smartcard mit innovativen Eigenschaften. Mit einer SSH-basierten Verwaltungsschnittstelle bietet die Karte ein deutlich verbessertes Sicherheitsmodell gegenüber herkömmlichen Smartcards. Durch die Nutzung des TamaGo-Frameworks wird GoKey mit nur High-Level-Code, minimalen Abhängigkeiten und einer speichersicheren Umgebung geschrieben und ausgeführt.

Remote Hardware Security Module

Remote Hardware Security Module

Wenn Hosting-Einrichtungen nicht vertrauenswürdig sind, ergänzt die USB-Armory, die an einen Server angeschlossen ist, dessen potenziell unsichere Umgebung mit eigenständigen, manipulationssicheren HSM-Diensten.

Entfernte Peers können die USB-Armory authentifizieren und nutzen, während der Server eine unprivilegierte Partei bleibt.

Auch der Server selbst kann die HSM-Dienste der USB-Armory für CA/PKI oder andere kryptografische Zwecke nutzen, ohne Zugang zu geschützten Schlüsseln zu haben.

Wie Sie bestellen

Der USB-Armory wird vollständig in Italien zusammengebaut und kann in ausgewählten Läden (siehe unten) bestellt werden. Darüber hinaus können Anfragen für Sonder- und Großbestellungen direkt an usbarmory@withsecure.com gerichtet werden.

Konfiguration des Produkts

Standard-Bestellungen

Modell Konfiguration
UA-MKII-ULZ-512M USB armory Mk II • i.MX6ULZ 900 MHz • 512 MB RAM • enclosure
UA-MKII-DA Debug accessory for the USB armory Mk II

Kundenspezifische Aufträge / Großaufträge

Modell Konfiguration
UA-MKII-UL-512M USB armory Mk II • i.MX6UL 528 MHz • 512 MB RAM
UA-MKII-UL-1G USB armory Mk II • i.MX6UL 528 MHz • 1 GB RAM
UA-MKII-ULZ-1G USB armory Mk II • i.MX6ULZ 900 MHz • 1 GB RAM
UA-MKII-ENC Enclosure for the USB armory Mk II

Verwandte Ressourcen

Unterstützung durch den Vorstand

Dokumentation

Installation, Konfiguration und Verwendung der USB-Waffenkammer.

Mehr lesen

Unterstützung

Nehmen Sie an unserer Diskussionsgruppe teil.

Mehr lesen

Schematische Darstellung

Platinenschaltpläne, Layot- und Support-Dateien.

Mehr lesen
Anmeldung

Armory Drive

USB-verschlüsseltes Laufwerk.

Mehr lesen

GoKey

Die nackte Go-Smartcard aus Metall.

Mehr lesen

GoTEE

Go Trusted Execution Environment (TEE) mit TrustZone.

Mehr lesen

INTERLOCK

Dateiverschlüsselung und HSM-Front-End.

Mehr lesen
Werkzeuge

TamaGo

Bare Metal Go für ARM SoCs.

Mehr lesen

Crucible

One-Time-Programmable (OTP) Fixierwerkzeug

Mehr lesen

Armory Boot

USB armory - boot loader

Mehr lesen

Möchten Sie eine individuelle Bestellung aufgeben oder mehr Details besprechen?

Füllen Sie das Formular aus und wir werden uns so bald wie möglich mit Ihnen in Verbindung setzen.

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.

Unsere Akkreditierungen und Zertifikate