「USB Armory」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(文字列「http://archlinuxarm.org」を「https://archlinuxarm.org」に置換)
(アーカイブを提案)
1行目: 1行目:
  +
{{Archive|英語版から削除されています}}
 
[[Category:ARM アーキテクチャ]]
 
[[Category:ARM アーキテクチャ]]
 
[[en:USB Armory]]
 
[[en:USB Armory]]

2022年5月9日 (月) 15:30時点における版

この記事はアーカイブすることが検討されています。
理由: 英語版から削除されています (議論: トーク:USB Armory#)

Inverse Path の USB Armory はオープンソースに設計されたハードウェアで、USB スティックサイズのコンピュータです。

コンパクトな USB 給電のデバイスとして、様々なアプリケーションを実行したり開発するためのプラットフォームとして機能します。

USB armory の System on a Chip (SoC) のセキュリティ機能は、オープンな基板設計と組み合わさって、オープンで革新的な個人用セキュリティアプリケーションのための完全にカスタマイズ可能な USB トラステッドデバイスによる力を開発者やユーザーに与えます。

ハードウェアの設計面では Freescale i.MX53 プロセッサを採用しており、Secure Boot や ARM® TrustZone® などの先進的なセキュリティ機能に対応しています。

  • Freescale i.MX53 ARM® Cortex™-A8 800Mhz, 512MB DDR3 RAM
  • コンパクトなフォームファクタ (65 x 19 x 6 mm) の USB ホスト電源 (<500 mA) デバイス
  • ARM® TrustZone®, secure boot + ストレージ + RAM
  • microSD カードスロット
  • GPIO や UART で使用する5ピンブレイクアウトヘッダ
  • セキュアモードの検出など、カスタマイズできる LED
  • USB デバイスのエミュレーション (CDC Ethernet, 大容量記憶装置, HID など)
  • オープンなハードウェア & ソフトウェア

インストール

Arch Linux ARM の公式インストール手順 に従ってください。

使用方法

ネットワーク

あらかじめ systemd-networkd によって固定 IP が 10.0.0.1 で設定されています。デフォルトの DNS 設定が欠けていますが、簡単に追加できます:

/etc/systemd/network/gadget-deadbeef.network
[Network]
DNS=1.2.3.4

ホスト側では、以下の netctl 設定を使ってください:

/etc/netctl/armory
Description='Ethernet over USB Armory'
Interface=$INTERFACE_NAME
IP=static
Address=('10.0.0.2/24')
ノート: $INTERFACE_NAME は使用する USB ポートにあわせて変わります。

ファイアウォール

公式のインストール手順では iptables ルールを追加して USB Armory からホストマシンへのパケットフォワーディングを許可する必要があります:

# iptables -t nat -A POSTROUTING -s 10.0.0.1/32 -o eth0 -j MASQUERADE

ホストでシンプルなステートフルファイアウォールを設定している場合は FORWARD ポリシーも変更してください:

# iptables -P FORWARD ACCEPT

もしくは、より制限的なルールを設定してホストの NAT フォワーディングを許可してください。

LED の輝度

デフォルトでは、起動後の LED が眩しすぎます。デフォルトのモジュールを無効化するには:

/etc/modprobe.d/led.conf
blacklist leds_gpio
blacklist led_class
blacklist ledtrig_heartbeat

Systemd#一時ファイルを使うことで輝度を設定することができます:

/etc/tmpfiles.d/led.conf
w /sys/class/gpio/export - - - - 123
w /sys/class/gpio/gpio123/direction - - - - in

X

Secure Shell#X11 フォワーディングに従ってください。

参照