USBドライブ/スティックのハードウェア暗号化

USBは、ホスト（つまり、コンピューター）とデバイス（たとえば、マウス、USBドライブ、Webカメラ）を区別します。これらは通常交換できません（例外については以下を参照してください）。ほとんどのx86コンピューターは、ホストモードでの動作のみをサポートしています。

ユースケースには、USBドライブに接続するためのホストサポートとテレビに接続するためのデバイスサポートの両方が必要です。

シングルボードコンピューターは、多くの場合、デバイスモードをサポートしています（USBポートがホストモ​​ードとデバイスモードの間で切り替え可能な場合、「USBOTG」とラベル付けされることがよくあります）。

ラズベリーの世界では、モデルAとゼロはUSB OTGをサポートしているようです（ https://learn.adafruit.com/turning-your-raspberry-pi-zero-into-a-usb-gadget/overview ）ですが、USBポートが1つしかないため、ユースケースで使用することはできません。

デバイスモードをサポートし、複数のUSBポートを持つ他のSBCは、たとえばBeagleBoard（少なくともモデル「Green」と「BlackrevC」）とCubieBoard（少なくともCB 3（別名CubieTruck）、おそらく他のモデル）とOdroidC2。

考慮すべきもう1つのポイントは、SBCが十分な速度で暗号化/復号化できるかどうかです。

その場合、ソフトウェアの部分は単純です。

• uSBドライブをマウントし、デバイスの暗号化をセットアップします

  警告：暗号化キーをどのように処理する予定ですか？キーボードと画面をSBCに接続しますか？

• 復号化されたファイルシステムをUSBブロックデバイスとしてエクスポートします。 LinuxカーネルはUSBデバイスモードを「USBガジェットモード」と呼び、ファイルまたはブロックデバイスをUSBストレージデバイスとしてエクスポートするドライバーが含まれています。