Nitropad X230: Nitrokey veröffentlicht abgesicherten Laptop

Nitropad ist der Laptop zum Sicherheitsschlüssel Nitrokey: ein gebrauchtes Thinkpad, dessen Bios durch die freie Firmware Coreboot ersetzt wurde. Abgesichert wird das Nitropad zudem durch einen Nitrokey, der Manipulationen erkennen soll.

Artikel veröffentlicht am ,
Ein Thinkpad X230 wird mit Coreboot und Heads zum Nitropad.
Ein Thinkpad X230 wird mit Coreboot und Heads zum Nitropad. (Bild: Nitrokey)

Mit dem Nitropad X230 veröffentlicht Nitrokey den Laptop zum gleichnamigen Sicherheitsschlüssel. Der Clou dabei: Die Firmware und das Betriebssystem können auf Veränderungen geprüft werden. Wurde nichts verändert, leuchtet der Nitrokey grün. Eine rot leuchtende LED deutet jedoch auf eine Manipulationen hin. Auf diese Weise sollen Laptop-Besitzer sogenannte Evil-Maid-Attacken erkennen können, also Angriffe, während der Laptop nicht beaufsichtigt wird.

Stellenmarkt
  1. IT-Projektkoordinator/in (m/w/d)
    Bayerisches Staatsministerium für Unterricht und Kultus, München
  2. Mitarbeiter/in im Support (w/m/d) 1st Level
    HKS Systeme GmbH, Paderborn
Detailsuche

Bei dem Nitropad X230 handelt es sich um gebrauchte Thinkpad-X230-Laptops von Lenovo mit Intel Core i5 3320M oder i7 3520M und 12,5-Zoll-Display. Dessen UEFI/Bios ersetzt Nitrokey durch die freie Firmware Coreboot und das Payload Heads. Letzteres prüft mit Hilfe eines TPM-Chips (Trusted Platform Module) die Integrität der Firmware sowie des Betriebssystems. Die Sicherheitsschlüssel Nitrokey Pro 2 oder Nitrokey Storage 2 dienen als Zwei-Faktor-Authentifizierung für den Boot und leuchten grün, sofern Heads keine Manipulation an der Firmware feststellen kann. Ähnliches bietet der PC-Hersteller Librem unter dem Namen Pureboot mit Neugeräten an. Nutzer können sich die Komponenten zudem selbst auf unterstütze Laptops wie das Thinkpad X230 flashen - das ist allerdings kompliziert und aufwendig.

Kein Intel ME, dafür Ubuntu oder Qubes OS

Auch die Management Engine (ME), eine proprietäre Firmware-Komponente von Intel, wird deaktiviert. Intel ME hat weitreichenden Zugriff auf die Systemkomponenten und agiert eine Ebene unter dem Betriebssystem. In ME wurden bereits mehrere schwerwiegende Sicherheitslücken gefunden.

Als Betriebssystem kommt ein vorinstalliertes Ubuntu 18.04 LTS mit aktivierter Festplattenverschlüsselung zum Einsatz. Alternativ könne das Nitropad X230 auch mit vorinstalliertem Qubes OS bestellt werden, heißt es von Nitrokey. Qubes OS schottet mehrere Betriebssysteme mittels Virtualisierung voneinander ab und gilt daher als besonders sicher. Laut Jan Suhr, CEO von Nitrokey, können Nutzer auch andere Linux-Distributionen installieren und den abgesicherten Boot-Vorgang nutzen. Die Geräte kosten je nach Konfiguration ab 450 Euro inklusive eines Nitrokey Pro 2 oder Nitrokey Storage 2. Je nach Kundenfeedback könnten weitere Geräte folgen, erklärt Suhr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 wohl am 19.01. bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /