DE102019006834A1 - USB-Stick mit Manipulationsschutz - Google Patents

USB-Stick mit Manipulationsschutz Download PDF

Info

Publication number
DE102019006834A1
DE102019006834A1 DE102019006834.3A DE102019006834A DE102019006834A1 DE 102019006834 A1 DE102019006834 A1 DE 102019006834A1 DE 102019006834 A DE102019006834 A DE 102019006834A DE 102019006834 A1 DE102019006834 A1 DE 102019006834A1
Authority
DE
Germany
Prior art keywords
usb
memory
wikipedia
protection
against manipulation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102019006834.3A
Other languages
English (en)
Inventor
Thomas Hoffermann
Elisabeth Steiger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102019006834.3A priority Critical patent/DE102019006834A1/de
Publication of DE102019006834A1 publication Critical patent/DE102019006834A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

Ein speziell vor Manipulation geschützter USB-Stick mit fester/unveränderlicher Betriebssoftware (Firmware), Speichermöglichkeiten (tech. Standard), Anschlussmöglichkeiten für ein weiteres USB-Gerät und optionaler Stromversorgung.

Description

  • Erfindungsbezeichnung
  • USB-Stick mit Manipulationsschutz
  • Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft den Bereich der Computertechnik und soll bestimmten Anbietern die Möglichkeit bieten, einem Endnutzer eine Betriebssoftware zur Verfügung zu stellen mit der Sicherheit, dass dieser die übergebene Software nicht verändern bzw. manipulieren kann.
  • Dies ist eine wichtige Grundlage, um Sicherheitssoftware massentauglich zu verbreiten. Der Manipulationsschutz soll beispielsweise VPN- und/oder Dateiverschlüsselungssoftware vor Hackern bzw. Crackern schützen (Stichwort „lndustriesabotage/-spionage“), indem er den Stick bei Manipulationsversuchen unbrauchbar macht.
  • Ein zusätzlicher Sicherheitsaspekt ist, dass man einen USB-Stick recht einfach physisch von einem vernetzten Medium trennen kann und damit z.B. Remote-Angriffe auf Firmennetzwerke schwerer ermöglicht.
  • Beschreibung der Erfindung
  • Die Erfindung besteht aus einem für den Endnutzer lesbaren, aber nicht modifizierbaren Speicherbereich mit einer vom Hersteller vorgegebenen Betriebssoftware. Dazu wird es eine oder mehrere Speichermöglichkeiten (ein oder mehrere SD-Kartenlesegeräte oder einen handelsüblichen USB-Stick Speicherbereich) geben. Außerdem ist eine Anschlussmöglichkeit für ein zusätzliches USB-Gerät vorhanden. Zudem sorgt ein optionaler 5V Gleichstromanschluss für die Unterstützung der Spannungsversorgung, falls die Vorhandene nicht ausreicht.
  • Der Stick verfügt über einen hardwareseitigen Umschaltmechanismus, um in den Installations-/Wartungsmodus zu wechseln, wodurch der nicht modifizierbare Speicherbereich für den Hersteller schreibbar wird. Eine hardwareseitige Absicherung schützt vor technischen Manipulationen an der Platine des USB-Sticks.
  • Beschreibung des Stands der Technik
  • USB-Sticks werden zum Abspeichern, Auslesen und manuellen Übertragen (Übergabe des Gerätes) von Daten sowie Anwendungen jeglicher Art und für jedwedes Betriebssystem verwendet. Sie können zusätzlich auch Anwendungen enthalten, die von dem Betriebssystem direkt ausgeführt werden können (sogenannte „PortableApps“).
  • Besondere Hardwaresicherungen, die einen unerlaubten Zugriff unterbinden sollen, sind auf dem Markt der USB-Sticks schon mittels einer im USB-Stick integrierten Tastatur vorhanden (sogenanntes KeyLock-System).
  • Speicher (Firmware), die ausschließlich lesbar sind, sind für Gerätekonfigurationen die gängige Praxis (Bsp. BIOS -> Betriebssystem). Auch werden bei vielen USB-Geräten die zugehörigen Treiber auf einem ausschließlich lesbaren Speicherbereich mitgeliefert (Bsp. Smartphone -> Software zum Auslesen).
  • SD-Kartenleser in USB-Stick Form oder als USB-Gerät gibt es in alle möglichen Größen und Ausprägungen.
  • Hardware
  • Die Erfindung beschreibt ein USB-Gerät. Es beinhaltet einen Festspeicher (NAND Flash Rom non-volatile readonly). Darauf enthalten ist die Software, die benötigt wird, um mit dem Gerät arbeiten zu können. Dieser Speicher kann im Regelbetrieb ausschließlich gelesen, aber nicht verändert werden.
  • Das Gerät enthält einen oder mehrere Micro-SD-Kartenleser inklusive Controller oder einen oder mehrere Speicherbereiche (NAND Flash Rom non-volatile). Optional ist außerdem ein Gleichstrom-Anschluss vorhanden, durch den bei Bedarf bzw. bei starker Frequentierung Strom zur Unterstützung zugeführt werden kann. Über einen am Ende befindlichen USB-Port kann außerdem ein weiteres Gerät mit USB-Stecker angeschlossen werden.
  • Weiterhin enthält das USB-Gerät eine Installations-Wartungsbrücke. Diese kann nur mithilfe eines sogenannten Jumpers (eines kleinen Kunststoff-Metall-Steckinstruments), das auf die Brücke aufgebracht werden muss, überwunden werden. Bei gestecktem Jumper wird der im ersten Absatz erwähnte Festspeicherbereich schreibbar. Man verlässt also den Regelbetrieb und überführt den Stick in einen Installations-/Wartungsbetrieb.
  • In dem Gerät befindet sich ein eigener USB-Controller für USB-Version 3.1 oder höher. Dieser Controller ist allen Komponenten vorgeschaltet und ermöglicht die Kommunikation aller enthaltenen und zusätzlich angeschlossenen Geräte am USB-Bus mit dem Betriebssystem.
  • Der Betrieb mit einem USB-Typ C zu Typ A-Adapter ist möglich.
  • Das Gerät ist im Auslieferungszustand durch eine Hülle umgeben. Diese beinhaltet einen rundum führenden feinen Leiterdraht. Mit diesem stellen zwei Kontaktabnehmer auf der Platine beim Verschließen der Hülle einen Stromkreis her. Nur wenn dieser Stromkreis den richtigen elektrischen Widerstand liefert, wird der USB-Controller vom Betriebssystem erkannt. Bei einer unsachgemäßen Öffnung stört oder unterbricht eine eingebaute Sollbruchstelle diesen Stromkreis und der USB-Stick wird unbrauchbar.
  • Damit der Hersteller den Stick trotzdem initial befüllen oder für Upgrades der Betriebssoftware warten kann, gibt es eine Installations-/Wartungshilfe (eine Plastikform, in die man die USB-Stick-Platine selbst einspannen kann), die den notwendigen elektrischen Widerstand simuliert.
  • Ablauf der Benutzung
  • Für die Benutzung wird ein PC mit einer Mindestanforderung von einem USB-Anschluss Typ C oder A mindestens der Version 1.1 oder höher benötigt.
  • Nach dem Einstecken in den USB-Port erkennt das Betriebssystem den neuen USB-Controller und installiert einen Standardtreiber, der im Folgenden als USB-Hub bezeichnet wird. Nach der Fertigstellung der Treiberinstallation meldet der USB-Hub standardmäßig den Festspeicher als CD-Rom-Laufwerk. Ist der Jumper aber auf die Installations-Wartungsbrücke gesteckt, so wird der Festspeicher als Wechseldatenträger (schreibbar und lesbar) angezeigt.
  • Die vorhandenen SD-Karten in den SD-Kartenlesern oder der festinstallierte USB-Speicher werden als Wechseldatenträger (beschreibbar und lesbar) eingehängt.
  • Zusätzlich angeschlossene USB-Geräte werden dem Betriebssystem ebenfalls mitgeteilt.
  • Ist die optionale 5 Volt-Stromunterstützung vorhanden und angeschlossen, so wird durch eine spezielle elektronische Schaltung ausschließlich der USB-Ausgang des Sticks mit den 5 Volt aus dem Unterstützungsstrom beliefert. Die internen Geräte werden nach wie vor mit 5 Volt über den USB-Eingang versorgt, werden also vom Unterstützungsstrom nicht berührt.
  • Technische Einrichtung/Wartung
  • Die Erstinitialisierung oder eventuelle Wartungsarbeiten, wie beispielsweise Reparatur oder Upgrade der Betriebssoftware, werden über eine für die Fertigung speziell unter Schutz stehende Schablone vorgenommen. Diese simuliert den ohmschen Widerstand, der für die Freischaltung des USB-Controllers benötigt wird.
  • Die technische Einrichtung/Wartung der Software auf dem geschützten Speicher erfolgt über die eingebaute Installations-Wartungsbrücke. Durch sie wird es möglich, den „readonly“-Speicher für den Endnutzer in einen veränderbaren Speicher für den Hersteller umzuschalten. Dafür wird ein sogenannter Jumper, ein kleines Kunststoff-Metall-Steckinstrument, manuell aufgesteckt. Sodann arbeitet das Gerät als Wechseldatenträger, vergleichbar einem handelsüblichen USB-Stick, und kann mit der Betriebssoftware des Herstellers bespielt werden. Nach Entfernen des Jumpers funktioniert das Gerät wieder als CD-ROM-Laufwerk, also nur lesend.
  • Ist das Gerät vom Hersteller initialisiert, wird die Hülle angebracht und verleimt. Ein abschließender Test gibt Aufschluss, ob der Kontakt und der Widerstand an den Kontaktabnehmern der Platine korrekt funktioniert.
  • Wenn der Test negativ ausfällt, muss die Hülle noch einmal aufgebrochen, der Stick in der Installations-/Wartungsschablone noch einmal geprüft und eine neue Hülle angebracht werden.
  • Besonderheiten Wartung
  • Bei der Wartung des Geräts wird das Gehäuse gebrochen. Durch die Installations-/Wartungsschablone, die den ohmschen Widerstand, der zum Betrieb benötigt wird, simuliert, kann das Gerät trotzdem wieder weiterverwendet werden.
  • Das Gehäuse wird jedoch unbrauchbar und muss ersetzt werden.
  • Nachhaltigkeit
  • Selbst bei Wartung oder Erneuerung des Geräts können die inneren Komponenten weiterverwendet werden, sofern sie noch dem Stand der Technik entsprechen. Die Hülle, die zu Wartungs- und Erneuerungszwecken gebrochen und damit zerstört werden muss, besteht aus einem nachhaltigen und recyclebaren Material.
  • Einsatzbereich
  • Der Einsatz des Sticks erfolgt im Zusammenspiel mit einem Computer. Das Gerät kann nicht ohne diesen Rechner verwendet werden.
  • Begriffsverzeichnis
    • 1) USB = „Universal Serial Bus → ist ein serielles Bussystem zur Verbindung eines Computers mit externen Geräten. Mit USB ausgestattete Geräte oder Speichermedien, wie etwa USB-Speichersticks, können im laufenden Betrieb miteinander verbunden (Hot Plugging) und angeschlossene Geräte sowie deren Eigenschaften automatisch erkannt werden.“ Quelle: wikipedia https://de.wikipedia.org/wiki/Universal Serial Bus
    • 2) NAND Flash Rom = „Ein NAND-Gatter (von englisch: not and - nicht und)“ → NAND-Flash bezeichnet einen Typ von Flash-Speicher, der in der sogenannten NAND-Technik gefertigt ist. Hierbei sind die Einzel-Speicherzellen (Floating-Gate-Transistoren oder Charge-Trapping-Speicherzellen) wie bei einem NAND-Gatter seriell verschaltet. Es gibt vier Produzenten entsprechender Chips: Samsung (Sparte „Samsung Semiconductor“), Toshiba, IM Flash Technologies (ein Joint Venture von Micron Technology und Intel) sowie Hynix in Kooperation mit Numonyx. Marktführender Hersteller ist die koreanische Firma Samsung, gefolgt von Toshiba, welche zusammen den Großteil aller Chips produzieren. Quelle: wikipedia https://de.wikipedia.org/wiki/NAND-Flash
    • 3) Firmware = „englisch firm „fest““ → versteht man Software, die in elektronischen Geräten eingebettet ist. Sie ist zumeist in einem Flash-Speicher, einem EPROM, EEPROM oder ROM gespeichert und durch den Anwender nicht oder nur mit speziellen Mitteln bzw. Funktionen austauschbar. Der Begriff leitet sich davon ab, dass Firmware funktional fest mit der Hardware verbunden ist, was bedeutet, dass das eine ohne das andere nicht nutzbar ist. Sie nimmt eine Zwischenstellung zwischen Hardware (also den physikalischen Anteilen eines Gerätes) und der Anwendungssoftware (den ggf. austauschbaren Programmen eines Gerätes) ein. Quelle: wikipedia https://de.wikipedia.org/wiki/Firmware
    • 4) (USB-)Hub = „englisch „Nabe“ technisch „Knotenpunkt“ → werden in der Computertechnik Geräte bezeichnet, die als Netzknoten (physisch) andere angeschlossene Geräte sternförmig miteinander verbinden. Ein USB-Hub ist ein USB-Gerät, welches das USB-Signal an mehrere Ports verteilt. Handelsüblich sind USB-Hubs mit bis zu sieben Downstream-Ports, vereinzelt sind aber inzwischen auch Hubs mit bis zu 28 Ports zu finden. Quelle: wikipedia https://de.wikipedia.org/wiki/Universal Serial Bus#USB-Hubs
    • 5) PortableApps = „englisch „tragbare/mitnehmbare Anwendungen““ → wird auch Standalone-Software oder (USB-)Stick-Ware genannt, ist Software, typischerweise Anwendungssoftware, die ohne weitere Anpassungen oder Einrichtung (Installationen) auf verschiedenen Rechnern läuft. Sie kann zum Beispiel auf einen Wechseldatenträger übertragen (oder kopiert) und von dort aus auf jedem (kompatiblen) Rechner ausgeführt werden, ohne sie auf diesem zu installieren. Quelle: wikipedia https://de.wikipedia.org/wiki/Portable Software
    • 6) BIOS = „von englisch „basic input/output system““ → ist die Firmware bei x64/x86-PCs. Es ist in einem nichtflüchtigen Speicher auf der Hauptplatine eines PC abgelegt und wird unmittelbar nach dessen Einschalten ausgeführt. Aufgabe des BIOS ist es unter anderem, den PC zunächst funktionsfähig zu machen und im Anschluss das Starten eines Betriebssystems einzuleiten. Quelle: wikipedia https://de.wikipedia.org/wiki/BIOS
    • 7) Treiber = ist ein Computerprogramm oder Softwaremodul, das die Interaktion mit angeschlossenen, eingebauten (Hardware) oder virtuellen Geräten steuert. Dazu kommuniziert der Treiber auf der einen Seite meist direkt mit dem Gerät und tauscht Steuersignale und Daten mit dem Gerät aus, über den Kommunikationsbus (Hardware-Schnittstelle) oder ein Basis-Kommunikationssystem des Betriebssystems. Auf der anderen Seite bietet der Treiber dem Betriebssystem und/oder Anwendungssoftware eine genormte Schnittstelle, so dass dieses konkrete Gerät auf gleiche Weise angesprochen werden kann wie gleichartige Geräte anderer Hersteller. Quelle: wikipedia https://de.wikipedia.org/wiki/Gerätetreiber
    • 8) SD-Karte = „von englisch Secure Digital Memory Card „sichere digitale Speicherkarte““ → ist ein digitales Speichermedium, das nach dem Prinzip der Flash-Speicherung arbeitet. Quelle: wikipedia https://de.wikipedia.org/wiki/SD-Karte
    • 9) MicroSD-Karte = Die microSD-Karte (ehemals unter dem Namen TransFlash bekannt) ist nochmals kleiner als die miniSD. Mit 11 mm × 15 mm × 1,0 mm[26] hat sie gerade die Größe eines Fingernagels und war 2011 die kleinste Flash-ROM-Speicherkarte der Welt. microSD-Karten werden derzeit mit einer Speicherkapazität bis 512 GB[27] (microSDXC) angeboten. Quelle: wikipedia https://de.wikipedia.org/wiki/SD-Karte#microSD
    • 10) USB Typ A = Stecker Typ zum Anschluss an den Universal Serial Bus. Quelle: wikipedia https://de.wikipedia.org/wiki/Universal Serial Bus#USB-Stecker und -Buchsen
    • 11) USB Typ C = Neuester kleinerer Stecker Typ zum Anschluss an den Universal Serial Bus. Quelle: wikipedia https://de.wikipedia.org/wiki/Universal Serial Bus#USB Typ C
    • 12) GB = „GigaByte“ Speichergrößeneinheit für die elektronische Datenspeicherung. Quelle: wikipedia https://de.wikipedia.org/wiki/Byte#Vergleich
    • 13) Non volatile memory = „kurz nichtflüchtiger Speicher vom englischen nonvolatile oder non-volatile memory, kurz NVM“ → Als nichtflüchtige Datenspeicher oder persistente Speicher werden in der elektronischen Datenverarbeitung verschiedene Datenspeicher bezeichnet, deren gespeicherte Informationen auf Dauer erhalten bleiben - also auch während der Rechner nicht in Betrieb ist oder nicht mit Strom versorgt wird. Gelegentlich werden solche Speicher verkürzt als „Festspeicher“ bezeichnet. Quelle: wikipedia https://de.wikipedia.org/wiki/Nichtflüchtiger Datenspeicher
    • 14) Readonly = „englisch für „nur lesbar““
    • 15) Controller (Mikrocontroller) = „auch µController, µC, MCU“ → werden Halbleiterchips bezeichnet, die einen Prozessor und zugleich auch Peripheriefunktionen enthalten. In vielen Fällen befindet sich auch der Arbeits- und Programmspeicher teilweise oder komplett auf demselben Chip. Ein Mikrocontroller ist ein Ein-Chip-Computersystem. Für manche Mikrocontroller wird auch der Begriff System-on-a-Chip oder SoC verwendet. Quelle: wikipedia https://de.wikipedia.org/wiki/Mikrocontroller
    • 16) Port = „Schnittstelle“ → im Zusammenhang mit Computer-Hardware bezeichnet eine externe Schnittstelle, an die man weitere Geräte mit einem Kabel (zum Beispiel Parallelport, serielle Schnittstelle oder USB-Port) anschließen kann oder in die man Steckkarten einschieben kann (zum Beispiel PCI-Port). Quelle: wikipedia https://de.wikipedia.org/wiki/Port (Schnittstelle)
    • 17) Jumper = „deutsch auch Kurzschlussbrücken“ → sind kleine Steckbrücken, die als eine Form von Kurzschlusssteckern auf die Kontakte von Stiftleisten gesteckt werden. Dadurch werden die Pins, auf die diese Jumper gesteckt werden, elektrisch miteinander verbunden („gebrückt“). Anwendungen liegen primär im Bereich der Elektronik und hier vor allem in der Computertechnik und Digitaltechnik, um bestimmte Voreinstellungen oder Funktionen von Komponenten festzulegen wie zum Beispiel die SCSI-ID einer Festplatte oder einen Ein-/Aus-Zustand. Das Konfigurieren mit Jumpern wird im Fachjargon als Jumpern bezeichnet. Die Größe eines Jumpers liegt im Bereich einiger weniger Millimeter, übliches Rastermaß ist 2,54 mm. Quelle: wikipedia https://de.wikipedia.org/wiki/Jumper (Elektrotechnik)
    • 18) Upgrade = „englisch Upgrade „aufgradieren“, „aufwerten“, „besser ausstatten“, „aufrüsten“, „hochstufen““ → wird die Änderung eines Produkts auf eine höherwertige Konfiguration oder Version bezeichnet. Bei dem zugrundeliegenden Produkt kann es sich u. a. um Computerhardware, Software, Fahrkarten, Flugtickets, Wertpapierbewertungen durch Rating-Agenturen, Tarife von Telekommunikationsanbietern oder Tarife bei Versicherungen handeln. Quelle: wikipedia https://de.wikipedia.org/wiki/Upgrade
    • 19) VPN = „Virtual Private Network, deutsch „virtuelles privates Netzwerk““ → Das konventionelle VPN bezeichnet ein virtuelles privates (in sich geschlossenes) Kommunikationsnetz. Virtuell in dem Sinne, dass es sich nicht um eine eigene physische Verbindung handelt, sondern um ein bestehendes Kommunikationsnetz, das als Transportmedium verwendet wird. Das VPN dient dazu, Teilnehmer des bestehenden Kommunikationsnetzes an ein anderes Netz zu binden. Quelle: wikipedia https://de.wikipedia.org/wiki/Virtual Private Network
    • 20) 5V DC = „englisch 5 volt direct current (DC)“ → Elektrotechnik Beschreibung für 5 Volt Gleichstrom. Quelle: wikipedia https://de.wikipedia.org/wiki/Gleichstrom
    • 21) PC = „englisch Personal Computer, zu dt. „persönlicher Rechner““ → ist ein Mehrzweckcomputer, dessen Größe und Fähigkeiten ihn für den individuellen persönlichen Gebrauch im Alltag nutzbar machen; im Unterschied zu vorherigen Computermodellen beschränkt sich die Nutzung nicht mehr auf Computerexperten, Techniker oder Wissenschaftler. Quelle: wikipedia https://de.wikipedia.org/wiki/Personal Computer
    • 22) CD-Rom = „Compact Disc Read-Only Memory““ → bezeichnet ein Permanentspeichermedium für digitale Daten. Sie ist nach der Compact Disc Digital Audio (Audio-CD) die zweite Anwendung der Compact Disc und wird etwa zum Verteilen von Software verwendet.[1]. Quelle: wikipedia https://de.wikipedia.org/wiki/CD-ROM
    • 23) Ohmscher Widerstand = Ein elektrischer Widerstand ist dann ein ohmscher Widerstand, wenn sein Wert unabhängig von der Spannung, der Stärke des Stromes und dessen Frequenz ist. An einem solchen Widerstand gilt das ohmsche Gesetz.
    • Quelle: wikipedia https://de.wikipedia.org/wiki/Elektrischer Widerstand#Ohmscher Widerstand 24) Orthogonale Ansicht/Orthogonalprojektion = Eine Orthogonalprojektion (von gr. óρθóζ orthos gerade, ywvia gönia Winkel und lat. pro̅icere, PPP pro̅iectum vorwärtswerfen), orthogonale Projektion oder senkrechte Projektion ist eine Abbildung, die in vielen Bereichen der Mathematik eingesetzt wird.. Quelle: wikipedia https://de.wikipedia.org/wiki/Orthoaonalprojektion
    • 25) Perspektivische Ansicht/Zentralperspektivische Darstellung = Die einfachste Form der Perspektive bildet die Zentralperspektive. Sie wird vor allem in der Architektur und zur Veranschaulichung benutzt. Raumparallele Kanten werden nicht abbildungsparallel dargestellt, sondern vereinigen sich optisch in einem scheinbaren, gedachten Punkt, dem sog. Fluchtpunkt. Dieser auf der Horizontlinie liegende Fluchtpunkt lässt sich über die Schnittstelle finden, die durch die Verlängerung der in der Realität parallel liegenden Objektkanten entsteht. Quelle: wikipedia https://de.wikipedia.org/wiki/Perspektive#Zentralperspektivische Darstellung
  • Alle Quellenangaben wurden am 17.09.2019 recherchiert.
  • Figurenliste
    • 1 (Seite 11) zeigt eine technische Darstellung der gesamten USB-Stickplatine in der Draufsicht (von oben) mit der Gesamtlänge.
    • 2 (Seite 11) zeigt eine technische Darstellung der gesamten USB-Stickplatine in der Seitenansicht (von rechts) mit der Gesamtbreite.
    • 3 (Seite 11) zeigt eine technische Darstellung der gesamten USB-Stickplatine in der Vorderansicht (von vorne) mit der Gesamthöhe.
    • 4 (Seite 11) zeigt eine orthogonale 3D Voransicht der gesamten USB-Stickplatine.
    • 5 (Seite 12) zeigt eine technische Darstellung des gesamten Sticks mit Unterscheidung der einzelnen Komponenten:
      • (1) = USB-Ausgang
      • (2) = Optionale zusätzliche Stromversorgung
      • (3) = Nutzerspeicherbereich wahlweise mit SD-Kartenleser(n) oder festinstalliertem Speicher (lesend/schreibend)
      • (4) = USB-Controller mit Manipulationsschutz für den Firmwarebereich und für die gesamte Hardware
      • (5) = Fester Firmwarespeicherbereich (nur lesend)
      • (6) = USB-Eingang
    • 6 (Seite 13) zeigt das elektronische Verdrahtungsschema des Sticks zur Erläuterung der Manipulationssicherung aus 5, Punkt (4).
    • 7 (Seite 14) zeigt den kompletten USB-Stick mit einer Schutzkappe aus recyclebarem Material sowie einem Befestigungsring in der Ansicht von oben. Der Stick selbst misst in seiner Komplettlänge inklusive des Hüllenmaterials ca. 10-11 cm.

Claims (3)

  1. Schutz des Firmwarespeichers vor Manipulation → Der Schutz des festinstallierten Speicherbereichs vor Manipulation durch Stromunterbrechung des Schreibkanals
  2. Schutz des gesamten Systems vor Manipulation → Der Schutz des gesamten Geräts vor Manipulation durch Einhaltung eines exakten ohmschen Widerstands
  3. Die Kombination der Komponenten 1. Eigener USB-Controller (Hub für USB Version 3.1 oder höher) mit hardwareseitiger Kontrollstromunterbrechung → Controller zur Verbindung aller Komponenten, geschützt vor Manipulation 2. Festinstallierter „NAND Flash non-volatile“ Speicher mit hardwareseitigem Schreibschutz → Firmwarespeicher (Verschlüsselungssoftware, VPN-Verbindungssoftware, etc.) 3. Ein oder mehrere Micro-SD-Kartenleser + Controller oder Ein oder mehrere festinstallierte NAND Flash non-volatile Speicher → Benutzerspeicher (verschlüsselter Bereich zur Datenablage für den Benutzer) 4. USB-Ausgangsport → zum Anschluss zusätzlicher Geräte 5. 5V DC Stromanschluss → zur unterstützenden Stromversorgung, falls Spannung für den Betrieb nicht ausreicht.
DE102019006834.3A 2019-09-21 2019-09-21 USB-Stick mit Manipulationsschutz Ceased DE102019006834A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102019006834.3A DE102019006834A1 (de) 2019-09-21 2019-09-21 USB-Stick mit Manipulationsschutz

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102019006834.3A DE102019006834A1 (de) 2019-09-21 2019-09-21 USB-Stick mit Manipulationsschutz

Publications (1)

Publication Number Publication Date
DE102019006834A1 true DE102019006834A1 (de) 2021-03-25

Family

ID=74846411

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102019006834.3A Ceased DE102019006834A1 (de) 2019-09-21 2019-09-21 USB-Stick mit Manipulationsschutz

Country Status (1)

Country Link
DE (1) DE102019006834A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8423738B2 (en) * 2007-12-27 2013-04-16 Igt Serial advanced technology attachment write protection: mass storage data protection device
US8577031B2 (en) * 2004-03-24 2013-11-05 Continental Automotive Gmbh Arrangement comprising an integrated circuit
DE102012105411B4 (de) * 2012-06-21 2014-04-03 Mecomo Ag Verwendung eines Signatur-Widerstandselements in einer Sicherungsschleife
EP2795601B1 (de) * 2012-04-25 2019-05-01 Siemens Aktiengesellschaft Verfahren und vorrichtung zum erkennen einer manipulation an einer elektrischen leitung

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8577031B2 (en) * 2004-03-24 2013-11-05 Continental Automotive Gmbh Arrangement comprising an integrated circuit
US8423738B2 (en) * 2007-12-27 2013-04-16 Igt Serial advanced technology attachment write protection: mass storage data protection device
EP2795601B1 (de) * 2012-04-25 2019-05-01 Siemens Aktiengesellschaft Verfahren und vorrichtung zum erkennen einer manipulation an einer elektrischen leitung
DE102012105411B4 (de) * 2012-06-21 2014-04-03 Mecomo Ag Verwendung eines Signatur-Widerstandselements in einer Sicherungsschleife

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
add write-protect to external USB hard drive. Experts-exchange.com, 2010. URL: https://www.experts-exchange.com/questions/26495702 [abgerufen am 2. März 2020] *
USB flash drive. In: Wikipedia, The Free Encyclopedia. Bearbeitungsstand: 17. September 2019. URL: https://en.wikipedia.org/w/index.php?title=USB_flash_drive&oldid=916216545 [abgerufen am 2. März 2020] *
USB flash drive. In: Wikipedia, The Free Encyclopedia. Bearbeitungsstand: 17. September 2019. URL: https://en.wikipedia.org/w/index.php?title=USB_flash_drive&oldid=916216545 [abgerufen am 2. März 2020]

Similar Documents

Publication Publication Date Title
DE60109304T2 (de) Verfahren und vorrichtung zur sicheren netzwerkidentifizierung
DE112019001910T5 (de) Überstromschutz für universal-serial-bus-typ-c(usb-c)-steckverbindersysteme
DE102004053801B4 (de) Dynamische Rekonfiguration von PCI-Expresslinks
DE112018002031T5 (de) Sichern einer betriebssystemkonfiguration unter verwendung von hardware
DE112008003629T5 (de) Verzögerungsschaltung mit Rücksetzmerkmal
DE112019001318T5 (de) Programmierbare gate-treiber-steuerung in der usb-leistungsabgabe
DE112017002457T5 (de) Konfigurierbarer und leistungsoptimierter integrierter Gäte-Treiber für USB-Stromlieferung und SoCs vom Typ C
DE10313903B4 (de) Computerhauptplatine mit Detektionsschaltung und Verfahren zur Löschung eines BIOS-Konfigurationsspeichers
DE10137505B4 (de) Anordnung und Verfahren zum Ändern der Funktionalität eines Sicherheitsmoduls
DE102019128261A1 (de) Datenfreigabesteuerung auf der Basis von Authentifizierung und Verbindungsstreckenschutz
DE112018000802T5 (de) Usb-hub mit hosterkennung
US20190391944A1 (en) Adaptable connector with external i/o port
DE60215136T2 (de) Interne USB-Schaltungsverbindung
EP1762956A2 (de) Computer mit mindestens einer Anschlussmöglichkeit für ein Wechselspeichermedium und Verfahren zum Starten und Betreiben eines Computers mit einem Wechselspeichermedium
DE202015009482U1 (de) System einer Festplattenvollverschlüsselung mit Prüfung der Kompatibilität der Boot-Platte
DE102019006834A1 (de) USB-Stick mit Manipulationsschutz
EP2637173B1 (de) Speichermodul zur gleichzeitigen Bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren Speicherbereichs
CN108197457A (zh) 硬盘安全控制方法及装置
DE102006012677B4 (de) Verfahren und Anordnung zur Freischaltung und zur Konfiguration spezifischer Systemabläufe eines Druckers oder Kopierers
EP2189921B1 (de) Diagnosegerät zur Verbindung mit einem Kraftfahrzeug
DE102004031278A1 (de) Vorrichtung zum Detektieren des Anschlusses von Peripheriegeräten an ein Hostsystem
CN110162502A (zh) 一种基于中央处理器实现多种配置的服务器
DE102021127279A1 (de) Konfiguration eines rechnerischen antriebs
EP2628706B2 (de) Gewerbliches Fahrzeug, insbesondere Gabelstapler oder Flurförderzeug, mit einem fahrzeugseitig fest angebrachten Datenspeicher in Zuordnung zu einer parametrierbaren elektronischen Steueranordnung
DE102005023057A1 (de) Nichtflüchtiger Speicher

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R086 Non-binding declaration of licensing interest
R016 Response to examination communication
R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final