Hardware-Verschlüsselung auf USB-Laufwerk / Stick

2

Ich frage mich, ob es eine Möglichkeit gibt, ein USB-Laufwerk zu verschlüsseln und zu entschlüsseln oder mit einem Mikrocontroller oder einem Einplatinencomputer (z. B. Raspberry Pi) im laufenden Betrieb zu arbeiten.

Ich möchte zum Beispiel mein USB-Laufwerk verschlüsseln, es an meinen Fernseher anschließen und Filme ansehen. Mein Fernseher unterstützt keine Entschlüsselung, daher benötige ich ein Gerät zwischen Laufwerk und Fernseher.

Wäre praktisch, wenn ich einen Himbeer-Pi für diesen Zweck verwenden kann. Irgendwelche Vorschläge?

linux  usb  encryption  raspberry-pi  decryption 
linux_lover
quelle
1
Könnte besser sein, den Pi als zu verwenden Netzwerk Datei Host in dieser Situation, dann über DLNA oder ähnliches streamen.
pjc50
@ pjc50 das ist sicher möglich aber der fernseher war nur ein beispiel. Was ist, wenn es keine Netzwerkoption gibt? Meine Absicht ist eher, dass es auf so viele Geräte wie möglich portierbar ist. Die meisten Geräte haben einen USB-Anschluss
linux_lover

Antworten:

2

USB unterscheidet zwischen Hosts (d. H. Ihrem Computer) und Geräten (z. B. einer Maus, einem USB-Laufwerk, einer Webcam). Diese sind normalerweise nicht austauschbar (Ausnahmen siehe unten). Die meisten x86-Computer unterstützen nur das Arbeiten im Hostmodus.

Für Ihren Anwendungsfall ist sowohl Host-Unterstützung zum Anschließen an Ihr USB-Laufwerk als auch Geräteunterstützung zum Anschließen an Ihr Fernsehgerät erforderlich.

Single-Board-Computer unterstützen häufig den Gerätemodus (wenn ein USB-Anschluss zwischen Host- und Gerätemodus umschaltbar ist, wird er häufig als "USB OTG" bezeichnet).

Im Raspberry-Universum scheinen das Modell A und das Zero USB OTG zu unterstützen ( https://learn.adafruit.com/turning-your-raspberry-pi-zero-into-a-usb-gadget/overview ), aber sie haben nur einen USB-Anschluss, sodass Sie sie in Ihrem Anwendungsfall nicht verwenden können.

Andere SBCs, die den Gerätemodus unterstützen und mehr als einen USB-Anschluss haben, sind z. das BeagleBoard (mindestens die Modelle "Green" und "Black rev C") und das CubieBoard (mindestens CB 3 (auch bekannt als CubieTruck), möglicherweise auch andere Modelle) und das Odroid C2.

Ein weiterer zu berücksichtigender Punkt ist, ob der SBC in der Lage ist, schnell genug zu entschlüsseln.

Der Software-Teil ist dann einfach:

  • USB-Laufwerk einbinden und Geräteverschlüsselung einrichten

    Einschränkung: Wie wollen Sie mit den Verschlüsselungsschlüsseln umgehen? Schließen Sie eine Tastatur und einen Bildschirm an den SBC an.

  • Exportieren Sie das entschlüsselte Dateisystem als USB-Blockgerät. Der Linux-Kernel nennt den USB-Gerätemodus "USB-Gadget-Modus" und enthält einen Treiber, der eine Datei oder ein Blockgerät als USB-Speichergerät exportiert.

Jochen Lutz
quelle
Danke für diese Antwort! Vielleicht benutze ich einen biometrischen Sensor für die Schlüssel. Ich möchte ein tragbares Gerät zum Ver- und Entschlüsseln von Geräten bauen
linux_lover
Sie können auch einen Touchscreen für die Benutzeroberfläche und die Kennworteingabe hinzufügen.
Jochen Lutz
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.