USB-armory

USB-armory är en hårdvarudesign med öppen källkod som implementerar en dator i storlek av ett USB-minne.

USB-armory är världens minsta säkra dator.

Den kan skydda data och köra betrodda program och förhindra obehörig åtkomst eller körning. Minimal attackyta, stor prestanda och kapacitet. Passar i fickan, den bärbara datorn och servrarna.

Kompakt. Anpassningsbar. Säker.

Möjligheten att implementera godtyckliga USB-enheter i kombination med USB-armorys hastighet, säkerhetsfunktioner och flexibla och anpassningsbara driftsmiljöer gör USB-armorys till den idealiska plattformen för alla typer av personliga säkerhetstillämpningar.

Vilka är användningsområdena?

USB är en utmärkt plattform för följande tillämpningar:

Krypterade lagringslösningar

Hårdvarusäkerhetsmodul (HSM)

Förbättrade smarta kort

Elektroniska valv

t.ex. plånböcker för kryptovalutor, e-röstning.

Viktiga escrow-tjänster

Autentisering, tillhandahållande, licensiering, tokens

USB-brandvägg

Säkerhetsfunktioner

USB-armory innehåller ett stort antal funktioner som kan stödja en mängd olika säkerhetsarkitekturer. Dess funktioner gör det möjligt att lagra data på ett säkert sätt och att köra driftsmiljöer och deras tillämpningar på ett tillförlitligt sätt, direkt på själva enheten.

Utöver enkla smartkort eller säkerhetstoken är USB-armory en personlig, självständig och säker server.

Secure boot_2

Säker uppstart

HAB-funktionen gör det möjligt att autentisera den initiala bootloadern (dvs. Secure Boot) med en digital signatur, vilket skapar det första förtroendeankaret för kodautentisering.

Sann slumpgenerator för slumpmässiga nummer

CAAM (i.MX6UL) och RNGB (i.MX6UZ) ger verklig slumptalsgenerering för kryptografiska operationer. 

Bluetooth

Den inbyggda Bluetooth-modulen (BLE) möjliggör trådlös kommunikation som i kombination med andra säkerhetsfunktioner och intern+extern lagring möjliggör innovativa säkra lagringslösningar med flera faktorer. 

Säker lagring

SNVS (Secure Non-Volatile Storage) möjliggör krypterad lagring av godtyckliga data med hjälp av unika nycklar. I kombination med Secure Boot (HAB) möjliggör detta fullständig låsning av data genom en betrodd applikation.

Kryptering av RAM-minne

BEE ingår endast i kort som monterar i.MX6UL SoC och har stöd för OTF AES-128 (ECB eller CTR) kryptering/avkryptering på AXI-bussen, vilket möjliggör OTF DRAM-kryptering.

Externa säkerhetselement

NXP SE050 har hårdvaruacceleration för kryptografi med elliptisk kurva samt hårdvarubaserad nyckellagring.

Skydd för uppspelning

RPMB-funktionerna för eMMC gör det möjligt att med hjälp av en delad hemlighet mellan värddatorn och eMMC:n få autentiserad åtkomst till flashminnespartitionsområden som är skyddade mot återspelning.

TamaGo

Förutom det naturliga stödet för standardoperativmiljöer, t.ex. Linux-distributioner, stöds USB-armory direkt av TamaGo, ett ramverk utvecklat av WithSecure Foundry som gör det möjligt att exekvera obehindrade Go-tillämpningar på ARM® System-on-Chip-processorer (SoC) i ren metall.

Exempel på användningsområden

Armory Drive

Amory Drive

USB-armory ger säker exekvering av kryptografiska operationer och datalagring.

Användaren kan låsa upp USB-lagret via Bluetooth och endast godkänna innehåll som behöver kännas till, för att garantera säker drift även på bärbara datorer som inte är betrodda.

GoKey

GoKey

GoKey-applikationen implementerar ett USB-smartcard med innovativa egenskaper. Kortet har ett SSH-baserat administrationsgränssnitt och ger en dramatiskt förbättrad säkerhetsmodell jämfört med traditionella smartkort. Genom att utnyttja ramverket TamaGo kan GoKey skrivas och exekveras med endast kod på hög nivå, minimala beroenden och en minnessäker miljö.

Remote Hardware Security Module

Säkerhetsmodul för fjärrstyrd maskinvara

När värdanläggningar inte är pålitliga kompletterar USB-rustkammaren, som är ansluten till en server, den potentiellt osäkra miljön med självförsörjande, manipuleringssäkra HSM-tjänster.

Fjärrkontrollanter kan autentisera USB-armory och använda den, medan servern förblir en icke-priviligierad part.

Servern själv kan också använda USB-armory HSM-tjänsterna för CA/PKI eller andra kryptografiska ändamål, utan att ha tillgång till skyddade nycklar.

Hur man beställer

USB-amory monteras helt och hållet i Italien och kan beställas från utvalda butiker som anges nedan. Förfrågningar om specialbeställningar/storbeställningar kan dessutom göras direkt genom att kontakta usbarmory@withsecure.com

Produktkonfiguration

Standardbeställningar

Modell Konfiguration
UA-MKII-ULZ-512M USB armory Mk II • i.MX6ULZ 900 MHz • 512 MB RAM • enclosure
UA-MKII-DA Debug accessory for the USB armory Mk II

Anpassade beställningar / bulkbeställningar

Modell Konfiguration
UA-MKII-UL-512M USB armory Mk II • i.MX6UL 528 MHz • 512 MB RAM
UA-MKII-UL-1G USB armory Mk II • i.MX6UL 528 MHz • 1 GB RAM
UA-MKII-ULZ-1G USB armory Mk II • i.MX6ULZ 900 MHz • 1 GB RAM
UA-MKII-ENC Enclosure for the USB armory Mk II

Relaterade resurser

Stöd till styrelsen

Dokumentation

Installation, konfiguration och användning av USB-armory.

Läs mer

Stöd

Gå med i vår diskussionsgrupp.

Läs mer

Scheman

Schematiska ritningar, layout och stödfiler.

Läs mer
Tillämpningar

Armory Drive

Krypterad USB-enhet.

Läs mer

GoKey

Go-smartcard i ren metall.

Läs mer

GoTEE

Go Trusted Execution Environment (TEE) med TrustZone.

Läs mer

INTERLOCK

Filkryptering och HSM front-end.

Läs mer
Verktyg

TamaGo

Bare metal Go for ARM SoCs.

Läs mer

Crucible

One-Time-Programmable (OTP) fusing tool

Läs mer

Armory Boot

USB armory - boot loader

Läs mer

Vill du skräddarsy / beställa en stor beställning eller prata mer i detalj?

Fyll i formuläret så kontaktar vi dig så snart som möjligt.

Vi behandlar de personuppgifter som du delar med oss ​​i enlighet med vår integritetspolicy för företag.

Våra ackrediteringar och certifikat