Hardware-Verschlüsselung auf USB-Stick / Stick

221
linux_lover

Ich frage mich, ob es möglich ist, ein USB-Laufwerk oder einen Stick mit einem Mikrocontroller oder einem Single-Board-Computer (z. B. Raspberry Pi) im laufenden Betrieb zu ver- und entschlüsseln.

Zum Beispiel möchte ich mein USB-Laufwerk verschlüsseln, es an meinen Fernseher anschließen und Filme ansehen. Mein Fernseher unterstützt keine Entschlüsselung, daher brauche ich ein Gerät zwischen Laufwerk und Fernseher.

Wäre praktisch, wenn ich einen Raspberry Pi für diesen Zweck verwenden kann. Irgendwelche Vorschläge?

2
In diesem Fall ist es besser, den Pi als * Netzwerk * ​​-Dateianwender zu verwenden und dann über DLNA oder ähnliches zu streamen. pjc50 vor 3 Jahren 1
@PJC50 sicher ist das möglich, aber der Fernseher war nur ein Beispiel. Was ist, wenn es keine Netzwerkoption gibt? Meine Absicht ist vielmehr, dass es auf so viele Geräte wie möglich portierbar ist. Die meisten Geräte verfügen über einen USB-Anschluss linux_lover vor 3 Jahren 0

1 Antwort auf die Frage

2
Jochen Lutz

USB unterscheidet zwischen Hosts (z. B. Ihrem Computer) und Geräten (z. B. einer Maus, einem USB-Laufwerk oder einer Webcam). Diese sind normalerweise nicht austauschbar (Ausnahmen siehe unten). Die meisten x86-Computer unterstützen nur das Arbeiten im Host-Modus.

Ihr Anwendungsfall erfordert sowohl eine Hostunterstützung für den Anschluss an Ihr USB-Laufwerk als auch eine Geräteunterstützung für den Anschluss an Ihr Fernsehgerät.

Einplatinencomputer unterstützen häufig den Gerätemodus (wenn ein USB-Port zwischen Host- und Gerätemodus umgeschaltet werden kann, wird er häufig als "USB OTG" bezeichnet).

Im Himbeer-Universum scheinen das Modell A und der Zero USB OTG ( https://learn.adafruit.com/turning-your-raspberry-pi-zero-into-a-usus-gadget/overview ) zu unterstützen, aber sie Sie haben nur einen USB-Anschluss, so dass Sie sie nicht in Ihrem Anwendungsfall verwenden können.

Andere SBCs, die den Gerätemodus unterstützen und über mehr als einen USB-Anschluss verfügen, sind z. B. das BeagleBoard (mindestens die Modelle "Green" und "Black rev C") und das CubieBoard (mindestens CB 3 (alias CubieTruck), möglicherweise auch andere Modelle). und der Odroid C2.

Ein weiterer zu berücksichtigender Punkt ist, ob der SBC schnell genug entschlüsseln / entschlüsseln kann.

Der Softwareteil ist dann einfach:

  • USB-Laufwerk einbauen und Geräteverschlüsselung einrichten

    Vorbehalt: Wie planen Sie den Umgang mit den Verschlüsselungsschlüsseln? Tastatur und Bildschirm an den SBC anschließen?

  • Exportieren Sie das entschlüsselte Dateisystem als USB-Blockgerät. Der Linux-Kernel nennt den USB-Gerätemodus "USB-Gadget-Modus" und enthält einen Treiber, der eine Datei oder ein Blockgerät als USB-Speichergerät exportiert.

Danke für diese Antwort! Vielleicht verwende ich einen biometrischen Sensor für die Schlüssel. Ich möchte ein tragbares Gerät erstellen, um alle Geräte zu ver- und entschlüsseln linux_lover vor 3 Jahren 0
Sie können auch einen Touchscreen für die Benutzeroberfläche und die Kennworteingabe hinzufügen. Jochen Lutz vor 3 Jahren 0