USB armory

L'USB armory est un périphérique USB chiffré capable de stocker un grand nombre de données

L'USB armory est le plus petit ordinateur sécurisé au monde.

Il peut sauvegarder les données et exécuter des applications de confiance, empêchant tout accès ou exécution non autorisé. Il offre une surface d'attaque minimale, pour des performances et capacités considérables.

L'USB Armory tient dans votre poche, votre ordinateur portable, ou encore vos serveurs.

Compact. Personnalisable. Sécurisé.

Les solutions de stockage portables doivent concilier accessibilité et sécurité. Elles doivent être simples à utiliser et assez compactes pour que leurs propriétaires puissent les transporter, mais suffisamment sécurisées pour empêcher des individus malintentionnés de s'en emparer et d'accéder à leur contenu. F-Secure Armory Drive répond à ces besoins en proposant une solution de stockage chiffré sur armory USB, le plus petit ordinateur sécurisé au monde. 

Quelles sont les applications ?

L'USB armory est une plateforme de choix pour les applications suivantes :

Solutions de stockage cryptées

Hardware Security Module (HSM)

Cartes à puce améliorées

Coffres-forts électroniques (par exemple, portefeuilles de crypto-monnaies, vote électronique)

Services d'entiercement de clés

Authentification, provisionnement, licence, jetons

Pare-feu USB

Caractéristiques de sécurité

L'USB armory intègre un grand nombre de fonctionnalités qui peuvent prendre en charge une grande variété d'architectures de sécurité. Ses capacités permettent le stockage sécurisé des données ainsi que l'exécution de confiance des environnements d'exploitation et de leurs applications, nativement sur le dispositif lui-même.

Au-delà des simples cartes à puce ou des jetons de sécurité, l'USB armory est un serveur personnel, autonome et sécurisé.

usbarmory2

Botte de sécurité

La fonction HAB permet l'authentification du chargeur de démarrage initial (c'est-à-dire Secure Boot) par une signature numérique dans la ROM de démarrage interne de la puce, établissant ainsi la première ancre de confiance pour l'authentification du code.

Générateur de nombres aléatoires réels

Le CAAM (i.MX6UL) et le RNGB (i.MX6UZ) fournissent une génération de véritables nombres aléatoires pour les opérations cryptographiques.

Bluetooth

Le module Bluetooth intégré (BLE) permet une communication sans fil qui, associée à d'autres fonctions de sécurité ainsi qu'au stockage interne+externe, permet des solutions de stockage sécurisées multi-facteurs innovantes.

Stockage sécurisé

Le SNVS (Secure Non-Volatile Storage) permet le stockage crypté de données arbitraires à l'aide de clés uniques. Combiné avec Secure Boot (HAB), cela permet un verrouillage complet des données par le biais d'une application de confiance. 

Cryptage de la RAM

Le BEE est inclus uniquement sur les cartes sur lesquelles est monté le SoC i.MX6UL, il prend en charge le cryptage/décryptage à la volée (OTF) AES-128 (ECB ou CTR) sur le bus AXI, permettant le cryptage OTF de la DRAM.

Éléments de sécurité externes

Le NXP SE050 offre une accélération matérielle pour la cryptographie à courbe elliptique ainsi qu'un stockage matériel des clés.

Protection Replay

La fonction RPMB de l'eMMC permet un accès authentifié protégé contre le Replay aux zones de partition de la mémoire flash, en utilisant un secret partagé entre l'hôte et l'eMMC.

Nos dossiers

TamaGo

TamaGo

Outre la prise en charge native des environnements d'exploitation standard, tels que les distributions Linux, l'USB armory est directement prise en charge par TamaGo, un cadre développé par WithSecure Foundry qui permet l'exécution d'applications Go non encombrées sur des processeurs ARM® System-on-Chip (SoC) en métal nu.

GoKey

GoKey

L'application GoKey met en œuvre une carte à puce USB aux propriétés innovantes. Dotée d'une interface de gestion basée sur SSH, la carte offre un modèle de sécurité considérablement amélioré par rapport aux cartes à puce traditionnelles. En s'appuyant sur le framework TamaGo, GoKey est écrit et exécuté avec un code de haut niveau, des dépendances minimales et un environnement sans risque pour la mémoire.

Armory Drive

Amory Drive

L'USB armory permet l'exécution sécurisée d'opérations cryptographiques et le stockage de données.

L'utilisateur peut déverrouiller l'USB armory via Bluetooth, n'autorisant que les contenus nécessaires, afin de garantir un fonctionnement sûr, même sur des ordinateurs portables non fiables.

Remote Hardware Security Module

Remote Hardware Security Module

Lorsque les installations d'hébergement ne sont pas fiables, l'USB armory, branchée sur un serveur, complète son environnement potentiellement dangereux avec des services HSM autonomes et inviolables.

Les pairs distants peuvent authentifier l'USB armory et l'utiliser, tandis que le serveur reste une partie non privilégiée.

Le serveur lui-même peut également utiliser les services HSM de l'USB armory pour l'AC/PKI ou tout autre objectif cryptographique, sans avoir accès aux clés protégées.

Comment commander ?

L'USB armory est entièrement assemblée en Italie et peut être commandée auprès de certains magasins, comme indiqué ci-dessous. En outre, les commandes personnalisées ou en vrac peuvent être passées directement en contactant usbarmory@withsecure.com.

Configuration du produit

Commandes standard

Modèle Configuration
UA-MKII-ULZ-512M USB armory Mk II • i.MX6ULZ 900 MHz • 512 MB RAM • enceinte
UA-MKII-DA Accessoire de débogage pour l'USB armory Mk II

Commandes personnalisées / en vrac

Modèle Configuration
UA-MKII-UL-512M USB armory Mk II • i.MX6UL 528 MHz • 512 MB RAM
UA-MKII-UL-1G USB armory Mk II • i.MX6UL 528 MHz • 1 GB RAM
UA-MKII-ULZ-1G USB armory Mk II • i.MX6ULZ 900 MHz • 1 GB RAM
UA-MKII-ENC Boîtier pour l'USB armory Mk II

Ressources connexes

Soutien général

Documentation

Installation, configuration et utilisation de l'USB armory.

Lire la suite

Soutien

Rejoignez notre groupe de discussion.

Lire la suite

Schémas

Schémas de la carte, layot et fichiers de support.

Lire la suite
Application

Armory Drive

USB drive chiffré.

Lire la suite

GoKey

La carte à puce Go en métal nu.

Lire la suite

GoTEE

Go Trusted Execution Environment (TEE) w/ TrustZone.

Lire la suite

INTERLOCK

Chiffrement de fichiers et interface HSM.

Lire la suite
Outils

TamaGo

Bare metal Go pour les SoCs ARM.

Lire la suite

Creuset

Outil de fusion OTP (One-Time-Programmable)

Lire la suite

Botte Armory

USB armory - chargeur de démarrage

Lire la suite

Vous souhaitez personnaliser votre commande, passer une commande groupée ou discuter plus en détail ?

Remplissez le formulaire, et nous vous contacterons dans les plus brefs délais.

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.

Nos accréditations et certificats

WithSecure™ Consulting (F-Secure Cyber Security (Pty) Ltd) est un contributeur de niveau 4 à B-BBEE avec un niveau de reconnaissance d'approvisionnement de 100 %. En savoir plus et télécharger notre certificat B-BBEE. Cliquez ici pour lire le communiqué de presse.