「USB Armory」の版間の差分
Kusakata.bot (トーク | 投稿記録) 細 (文字列「http://archlinuxarm.org」を「https://archlinuxarm.org」に置換) |
Kusanaginoturugi (トーク | 投稿記録) (アーカイブを提案) |
||
1行目: | 1行目: | ||
+ | {{Archive|英語版から削除されています}} |
||
[[Category:ARM アーキテクチャ]] |
[[Category:ARM アーキテクチャ]] |
||
[[en:USB Armory]] |
[[en:USB Armory]] |
2022年5月9日 (月) 15:30時点における版
Inverse Path の USB Armory はオープンソースに設計されたハードウェアで、USB スティックサイズのコンピュータです。
コンパクトな USB 給電のデバイスとして、様々なアプリケーションを実行したり開発するためのプラットフォームとして機能します。
USB armory の System on a Chip (SoC) のセキュリティ機能は、オープンな基板設計と組み合わさって、オープンで革新的な個人用セキュリティアプリケーションのための完全にカスタマイズ可能な USB トラステッドデバイスによる力を開発者やユーザーに与えます。
ハードウェアの設計面では Freescale i.MX53 プロセッサを採用しており、Secure Boot や ARM® TrustZone® などの先進的なセキュリティ機能に対応しています。
- Freescale i.MX53 ARM® Cortex™-A8 800Mhz, 512MB DDR3 RAM
- コンパクトなフォームファクタ (65 x 19 x 6 mm) の USB ホスト電源 (<500 mA) デバイス
- ARM® TrustZone®, secure boot + ストレージ + RAM
- microSD カードスロット
- GPIO や UART で使用する5ピンブレイクアウトヘッダ
- セキュアモードの検出など、カスタマイズできる LED
- USB デバイスのエミュレーション (CDC Ethernet, 大容量記憶装置, HID など)
- オープンなハードウェア & ソフトウェア
インストール
Arch Linux ARM の公式インストール手順 に従ってください。
使用方法
ネットワーク
あらかじめ systemd-networkd によって固定 IP が 10.0.0.1
で設定されています。デフォルトの DNS 設定が欠けていますが、簡単に追加できます:
/etc/systemd/network/gadget-deadbeef.network
[Network] DNS=1.2.3.4
ホスト側では、以下の netctl 設定を使ってください:
/etc/netctl/armory
Description='Ethernet over USB Armory' Interface=$INTERFACE_NAME IP=static Address=('10.0.0.2/24')
ファイアウォール
公式のインストール手順では iptables ルールを追加して USB Armory からホストマシンへのパケットフォワーディングを許可する必要があります:
# iptables -t nat -A POSTROUTING -s 10.0.0.1/32 -o eth0 -j MASQUERADE
ホストでシンプルなステートフルファイアウォールを設定している場合は FORWARD
ポリシーも変更してください:
# iptables -P FORWARD ACCEPT
もしくは、より制限的なルールを設定してホストの NAT フォワーディングを許可してください。
LED の輝度
デフォルトでは、起動後の LED が眩しすぎます。デフォルトのモジュールを無効化するには:
/etc/modprobe.d/led.conf
blacklist leds_gpio blacklist led_class blacklist ledtrig_heartbeat
Systemd#一時ファイルを使うことで輝度を設定することができます:
/etc/tmpfiles.d/led.conf
w /sys/class/gpio/export - - - - 123 w /sys/class/gpio/gpio123/direction - - - - in
X
Secure Shell#X11 フォワーディングに従ってください。
参照
- https://github.com/yuvadm/usbarmory-arch for relevant packages mentioned in this article
- https://archlinuxarm.org/platforms/armv7/freescale/usb-armory Article on USB Armory on archlinuxarm.org
- https://wiki.archassault.org/USB_Armory Article on the USB Armory on the archassault.org wiki
- https://github.com/ckuethe/usbarmory/wiki/USB-Gadgets How to present USB Armory as a mass storage, hid device and ethernet adapter at the same time