Questão Criptografia de hardware na unidade / stick USB


Eu estou querendo saber se existe a possibilidade de criptografar e descriptografar uma unidade USB ou ficar com algum microcontrolador ou computador de placa única (por exemplo, Raspberry Pi) on the fly.

Por exemplo, eu quero criptografar meu drive USB, conectá-lo à minha tv e assistir a filmes. Minha tv não suporta descriptografia, então eu preciso de um dispositivo entre minha unidade e tv.

Seria útil se eu pudesse usar um Raspberry Pi para essa finalidade. Alguma sugestão?


2


origem


Pode ser melhor usar o Pi como um rede host de arquivo nessa situação, em seguida, transmitir através de DLNA ou similar. - pjc50
@ pjc50 certeza de que é possível, mas a TV era apenas um exemplo. O que é se não houver opção de rede? Minha intenção é mais que seja portável para tantos dispositivos quanto possível. A maioria dos dispositivos tem uma porta USB - linux_lover


Respostas:


O USB distingue entre hosts (ou seja, seu computador) e dispositivos (por exemplo, um mouse, uma unidade USB, uma webcam). Normalmente, eles não são trocáveis ​​(para exceções, veja abaixo). A maioria dos computadores x86 suporta apenas o trabalho no modo de host.

O seu caso de uso requer tanto o suporte do host para se conectar à sua unidade USB quanto o suporte do dispositivo para se conectar à sua TV.

Os computadores de placa única geralmente suportam o modo de dispositivo (se uma porta USB for comutável entre o modo de host e de dispositivo, ela geralmente é rotulada como "USB OTG").

No universo de Raspberry, o modelo A e o Zero parecem suportar USB OTG (https://learn.adafruit.com/turning-your-raspberry-pi-zero-into-a-usb-gadget/overview), mas eles têm apenas uma porta USB, então você não pode usá-los no seu caso de uso.

Outros SBCs que suportam o modo de dispositivo e possuem mais de uma porta USB são, por exemplo, o BeagleBoard (pelo menos os modelos "Green" e "Black rev C") e o CubieBoard (pelo menos o CB 3 (também conhecido como CubieTruck), talvez também outros modelos) e o Odroid C2.

Outro ponto a considerar é se o SBC é capaz de en / decifrar rápido o suficiente.

A parte do software é então direta:

  • montar a unidade USB e a criptografia do dispositivo de configuração

    advertência: Como você planeja lidar com as chaves de criptografia? Anexe um teclado e uma tela ao SBC?

  • exportar o sistema de arquivos descriptografado como um dispositivo de bloco USB. O kernel do Linux chama o modo de dispositivo USB "Modo de dispositivo USB" e inclui um driver que exporta um arquivo ou um dispositivo de bloco como um dispositivo de armazenamento USB.


2



Obrigado por essa resposta! Talvez eu use um sensor biométrico para as chaves. Eu quero construir um dispositivo portátil para criptografar e descriptografar todos os dispositivos - linux_lover
Você também pode adicionar uma tela de toque para interface de usuário e entrada de senha. - Jochen Lutz