“WithSecure Foundry 的 USB armory 是一款開源硬件設計，實現了一種小型安全計算機。最新的 Mk II 有兩個版本：USB 和 LAN。”

USB 版本

LAN 版本

Made with KiCad 系列將支持新的展示方式。直接將以下鏈接復制到瀏覽器中(或點擊“閱讀原文”)：https://www.eda.cn/ecadViewer/viewerPage?xmlId=205ef7c1-df28-43d5-b494-342aa43e9838&fileZip=%2Fdata%2Fdesign%2Fdemo%2F205ef7c1-df28-43d5-b494-342aa43e9838.zip即可動態查看設計的原理圖、PCB、3D 及 BOM，查詢設計中器件、走線、焊盤的屬性詳情。還可以在原理圖中與AI小助手互動，幫您更高效地學習設計細節：

USB armory MK II簡介

USB armory Mk II 是一款功能齊全、外形小巧的計算機（900 MHz ARM 處理器、512 MB RAM、藍牙、USB-C），從設計之初就考慮到了信息安全應用。

硬件

• SoC：NXP i.MX6ULZ ARM Cortex-A7 528/900 MHz
• 內存：512 MB 或 1 GB DDR3
• 存儲：內置 16 GB eMMC + 外置 microSD
• 藍牙模塊：u-blox ANNA-B112 BLE
• USB-C 端口：DRP（Dual role port）插座 + UFP（Upstream Facing Port）插頭，僅 USB 2.0（不支持視頻）
• LED 指示燈：兩個
• 滑動開關：用于在 eMMC 和 microSD 之間選擇啟動模式
• 外部安全元件：Microchip ATECC608A + NXP A71CH
• 物理尺寸：66 毫米 x 19 毫米 x 8 毫米（不含外殼，包括 USB-C 連接器）
• 外殼：隨附于所有設備，用于保護設備

軟件

USB armory Mk II 硬件受標準軟件環境支持，幾乎不需要定制。事實上，普通 Linux 內核和標準發行版都能在這塊小板上無縫運行：

• 從板載 eMMC 或 microSD（或通過 USB 串行下載器）啟動

• 支持本地 Linux - 創建啟動映像非常簡單

• 預編譯鏡像可用于 Debian 9 (Stretch) 和 Arch Linux

• USB 設備仿真（CDC 以太網、大容量存儲、HID 等）

應用

以下安全應用示例說明了 USB armory Mk II 概念的靈活性：

• 具有自動加密、病毒掃描、主機驗證和數據自毀等高級功能的大容量存儲設備

• 硬件安全模塊（HSM）

• 用于不受信任主機（如 Internet kiosks）的 OpenSSH 客戶端和代理

• 用于端到端 VPN 隧道的路由器

• Tor 橋接器

• 集成網絡服務器的密碼管理器

• 電子錢包

• 認證令牌

• 便攜式滲透測試平臺

• 低級 USB 安全測試

安全功能

• 高可靠啟動 (HABv4)

• 真隨機數生成器 (TRNG)

• 數據協處理器 (DCP)

• 安全非易失性存儲 (SNVS)

• ARM TrustZone

• 外部加密協處理器（ATECC 和 A71CH）

• eMMC Replay 保護內存模塊(RPMB)

外殼

原理圖 & PCB

LicenseCERN Open Hardware Licence

倉庫 & 下載

可以在Github中獲取開源倉庫：

https://github.com/usbarmory/usbarmory