“WithSecure Foundry 的 USB armory 是一款开源硬件设计，实现了一种小型安全计算机。最新的 Mk II 有两个版本：USB 和 LAN。”

USB 版本

LAN 版本

USB armory MK II简介

USB armory Mk II 是一款功能齐全、外形小巧的计算机（900 MHz ARM 处理器、512 MB RAM、蓝牙、USB-C），从设计之初就考虑到了信息安全应用。

硬件

• SoC：NXP i.MX6ULZ ARM Cortex-A7 528/900 MHz

• 内存：512 MB 或 1 GB DDR3

• 存储：内置 16 GB eMMC + 外置 microSD

• 蓝牙模块：u-blox ANNA-B112 BLE

• USB-C 端口：DRP（Dual role port）插座 + UFP（Upstream Facing Port）插头，仅 USB 2.0（不支持视频）

• LED 指示灯：两个

• 滑动开关：用于在 eMMC 和 microSD 之间选择启动模式

• 外部安全元件：Microchip ATECC608A + NXP A71CH

• 物理尺寸：66 毫米 x 19 毫米 x 8 毫米（不含外壳，包括 USB-C 连接器）

• 外壳：随附于所有设备，用于保护设备

软件

USB armory Mk II 硬件受标准软件环境支持，几乎不需要定制。事实上，普通 Linux 内核和标准发行版都能在这块小板上无缝运行：

• 从板载 eMMC 或 microSD（或通过 USB 串行下载器）启动

• 支持本地 Linux - 创建启动映像非常简单

• 预编译镜像可用于 Debian 9 (Stretch) 和 Arch Linux

• USB 设备仿真（CDC 以太网、大容量存储、HID 等）

应用

以下安全应用示例说明了 USB armory Mk II 概念的灵活性：

• 具有自动加密、病毒扫描、主机验证和数据自毁等高级功能的大容量存储设备

• 硬件安全模块（HSM）

• 用于不受信任主机（如 Internet kiosks）的 OpenSSH 客户端和代理

• 用于端到端 VPN 隧道的路由器

• Tor 桥接器

• 集成网络服务器的密码管理器

• 电子钱包

• 认证令牌

• 便携式渗透测试平台

• 低级 USB 安全测试

安全功能

• 高可靠启动 (HABv4)

• 真随机数生成器 (TRNG)

• 数据协处理器 (DCP)

• 安全非易失性存储 (SNVS)

• ARM TrustZone

• 外部加密协处理器（ATECC 和 A71CH）

• eMMC Replay 保护内存模块(RPMB)

外壳

原理图 & PCB

License

CERN Open Hardware Licence

仓库 & 下载

可以在Github中获取开源仓库：

https://github.com/usbarmory/usbarmory