Trustick

High secure USB Stick device for secure Token (smart token), VPN Ethernet networking and mass storage using ARM TrustZone technology

Responsable

ROSSIER Daniel

Période

juin 2016 - décembre 2017

Axes

Gestion logicielle de matériels hétérogènes

Domaines

Le projet TrustStick développe une nouvelle génération de clé USB ultra-compacte permettant l'exploitation de la technologie ARM TrustZone pour la gestion de clés de chiffrement. Différents modes permettent de gérer le cryptage/décryptage de données, le stockage de documents chiffrés ainsi que de gérer des connexions VPNs basées sur OpenVPN.

TrustStick fonctionne avec un Linux embarqué complet permettant le déploiement d'une large palette d'applications comprenant le monitoring, la gestion de mots de passes, des utilitaires de surveillance, etc.) ainsi que des frameworks complets nécessitant de la sécurité. Le système gère également le retirement du stick "à chaud" en maintenant les données dans un état cohérent. La sécurisation intervient à tous les noveaux, du processus de démarrage (bootstrap) aux applications utilisateurs.

TrustStick se base fortement sur la technologie ARM TrustZone nécessitant l'utilisation d'un moniteur sécurisé permettant la gestion de clés de chiffrement dans des zones de stockage protégées.