USB Armory

提供: ArchWiki
2016年2月9日 (火) 00:10時点におけるKusakata (トーク | 投稿記録)による版 (ページの作成:「Category:ARM アーキテクチャ en:USB Armory Inverse Path の [http://inversepath.com/usbarmory USB Armory] はオープンソースに設計されたハー...」)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

Inverse Path の USB Armory はオープンソースに設計されたハードウェアで、USB スティックサイズのコンピュータです。

コンパクトな USB 給電のデバイスとして、様々なアプリケーションを実行したり開発するためのプラットフォームとして機能します。

USB armory の System on a Chip (SoC) のセキュリティ機能は、オープンな基板設計と組み合わさって、オープンで革新的な個人用セキュリティアプリケーションのための完全にカスタマイズ可能な USB トラステッドデバイスによる力を開発者やユーザーに与えます。

ハードウェアの設計面では Freescale i.MX53 プロセッサを採用しており、Secure Boot や ARM® TrustZone® などの先進的なセキュリティ機能に対応しています。

  • Freescale i.MX53 ARM® Cortex™-A8 800Mhz, 512MB DDR3 RAM
  • コンパクトなフォームファクタ (65 x 19 x 6 mm) の USB ホスト電源 (<500 mA) デバイス
  • ARM® TrustZone®, secure boot + ストレージ + RAM
  • microSD カードスロット
  • GPIO や UART で使用する5ピンブレイクアウトヘッダ
  • セキュアモードの検出など、カスタマイズできる LED
  • USB デバイスのエミュレーション (CDC Ethernet, 大容量記憶装置, HID など)
  • オープンなハードウェア & ソフトウェア

インストール

Arch Linux ARM の公式インストール手順 に従ってください。

使用方法

ネットワーク

あらかじめ systemd-networkd によって固定 IP が 10.0.0.1 で設定されています。デフォルトの DNS 設定が欠けていますが、簡単に追加できます:

/etc/systemd/network/gadget-deadbeef.network
[Network]
DNS=1.2.3.4

ホスト側では、以下の netctl 設定を使ってください:

/etc/netctl/armory
Description='Ethernet over USB Armory'
Interface=$INTERFACE_NAME
IP=static
Address=('10.0.0.2/24')
ノート: $INTERFACE_NAME は使用する USB ポートにあわせて変わります。

ファイアウォール

公式のインストール手順では iptables ルールを追加して USB Armory からホストマシンへのパケットフォワーディングを許可する必要があります:

# iptables -t nat -A POSTROUTING -s 10.0.0.1/32 -o eth0 -j MASQUERADE

ホストでシンプルなステートフルファイアウォールを設定している場合は FORWARD ポリシーも変更してください:

# iptables -P FORWARD ACCEPT

もしくは、より制限的なルールを設定してホストの NAT フォワーディングを許可してください。

LED の輝度

デフォルトでは、起動後の LED が眩しすぎます。デフォルトのモジュールを無効化するには:

/etc/modprobe.d/led.conf
blacklist leds_gpio
blacklist led_class
blacklist ledtrig_heartbeat

Systemd#一時ファイルを使うことで輝度を設定することができます:

/etc/tmpfiles.d/led.conf
w /sys/class/gpio/export - - - - 123
w /sys/class/gpio/gpio123/direction - - - - in

X

Secure Shell#X11 フォワーディングに従ってください。

参照