Nitropad X230: Nitrokey veröffentlicht abgesicherten Laptop
Nitropad ist der Laptop zum Sicherheitsschlüssel Nitrokey: ein gebrauchtes Thinkpad, dessen Bios durch die freie Firmware Coreboot ersetzt wurde. Abgesichert wird das Nitropad zudem durch einen Nitrokey, der Manipulationen erkennen soll.

Mit dem Nitropad X230 veröffentlicht Nitrokey den Laptop zum gleichnamigen Sicherheitsschlüssel. Der Clou dabei: Die Firmware und das Betriebssystem können auf Veränderungen geprüft werden. Wurde nichts verändert, leuchtet der Nitrokey grün. Eine rot leuchtende LED deutet jedoch auf eine Manipulationen hin. Auf diese Weise sollen Laptop-Besitzer sogenannte Evil-Maid-Attacken erkennen können, also Angriffe, während der Laptop nicht beaufsichtigt wird.
Bei dem Nitropad X230 handelt es sich um gebrauchte Thinkpad-X230-Laptops von Lenovo mit Intel Core i5 3320M oder i7 3520M und 12,5-Zoll-Display. Dessen UEFI/Bios ersetzt Nitrokey durch die freie Firmware Coreboot und das Payload Heads. Letzteres prüft mit Hilfe eines TPM-Chips (Trusted Platform Module) die Integrität der Firmware sowie des Betriebssystems. Die Sicherheitsschlüssel Nitrokey Pro 2 oder Nitrokey Storage 2 dienen als Zwei-Faktor-Authentifizierung für den Boot und leuchten grün, sofern Heads keine Manipulation an der Firmware feststellen kann. Ähnliches bietet der PC-Hersteller Librem unter dem Namen Pureboot mit Neugeräten an. Nutzer können sich die Komponenten zudem selbst auf unterstütze Laptops wie das Thinkpad X230 flashen - das ist allerdings kompliziert und aufwendig.
Kein Intel ME, dafür Ubuntu oder Qubes OS
Auch die Management Engine (ME), eine proprietäre Firmware-Komponente von Intel, wird deaktiviert. Intel ME hat weitreichenden Zugriff auf die Systemkomponenten und agiert eine Ebene unter dem Betriebssystem. In ME wurden bereits mehrere schwerwiegende Sicherheitslücken gefunden.
Als Betriebssystem kommt ein vorinstalliertes Ubuntu 18.04 LTS mit aktivierter Festplattenverschlüsselung zum Einsatz. Alternativ könne das Nitropad X230 auch mit vorinstalliertem Qubes OS bestellt werden, heißt es von Nitrokey. Qubes OS schottet mehrere Betriebssysteme mittels Virtualisierung voneinander ab und gilt daher als besonders sicher. Laut Jan Suhr, CEO von Nitrokey, können Nutzer auch andere Linux-Distributionen installieren und den abgesicherten Boot-Vorgang nutzen. Die Geräte kosten je nach Konfiguration ab 450 Euro inklusive eines Nitrokey Pro 2 oder Nitrokey Storage 2. Je nach Kundenfeedback könnten weitere Geräte folgen, erklärt Suhr.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Solche Thinkpads sind haeufig leasing Ruecklaeufer aus Unternehmen, oder werden in...