Nitropad X230: Nitrokey veröffentlicht abgesicherten Laptop

Nitropad ist der Laptop zum Sicherheitsschlüssel Nitrokey: ein gebrauchtes Thinkpad, dessen Bios durch die freie Firmware Coreboot ersetzt wurde. Abgesichert wird das Nitropad zudem durch einen Nitrokey, der Manipulationen erkennen soll.

Artikel veröffentlicht am ,
Ein Thinkpad X230 wird mit Coreboot und Heads zum Nitropad.
Ein Thinkpad X230 wird mit Coreboot und Heads zum Nitropad. (Bild: Nitrokey)

Mit dem Nitropad X230 veröffentlicht Nitrokey den Laptop zum gleichnamigen Sicherheitsschlüssel. Der Clou dabei: Die Firmware und das Betriebssystem können auf Veränderungen geprüft werden. Wurde nichts verändert, leuchtet der Nitrokey grün. Eine rot leuchtende LED deutet jedoch auf eine Manipulationen hin. Auf diese Weise sollen Laptop-Besitzer sogenannte Evil-Maid-Attacken erkennen können, also Angriffe, während der Laptop nicht beaufsichtigt wird.

Stellenmarkt
  1. Abteilungsleitung IT (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  2. Business Analystin / Business Analyst Reporting (m/w/d)
    GKV-Spitzenverband, Berlin
Detailsuche

Bei dem Nitropad X230 handelt es sich um gebrauchte Thinkpad-X230-Laptops von Lenovo mit Intel Core i5 3320M oder i7 3520M und 12,5-Zoll-Display. Dessen UEFI/Bios ersetzt Nitrokey durch die freie Firmware Coreboot und das Payload Heads. Letzteres prüft mit Hilfe eines TPM-Chips (Trusted Platform Module) die Integrität der Firmware sowie des Betriebssystems. Die Sicherheitsschlüssel Nitrokey Pro 2 oder Nitrokey Storage 2 dienen als Zwei-Faktor-Authentifizierung für den Boot und leuchten grün, sofern Heads keine Manipulation an der Firmware feststellen kann. Ähnliches bietet der PC-Hersteller Librem unter dem Namen Pureboot mit Neugeräten an. Nutzer können sich die Komponenten zudem selbst auf unterstütze Laptops wie das Thinkpad X230 flashen - das ist allerdings kompliziert und aufwendig.

Kein Intel ME, dafür Ubuntu oder Qubes OS

Auch die Management Engine (ME), eine proprietäre Firmware-Komponente von Intel, wird deaktiviert. Intel ME hat weitreichenden Zugriff auf die Systemkomponenten und agiert eine Ebene unter dem Betriebssystem. In ME wurden bereits mehrere schwerwiegende Sicherheitslücken gefunden.

Als Betriebssystem kommt ein vorinstalliertes Ubuntu 18.04 LTS mit aktivierter Festplattenverschlüsselung zum Einsatz. Alternativ könne das Nitropad X230 auch mit vorinstalliertem Qubes OS bestellt werden, heißt es von Nitrokey. Qubes OS schottet mehrere Betriebssysteme mittels Virtualisierung voneinander ab und gilt daher als besonders sicher. Laut Jan Suhr, CEO von Nitrokey, können Nutzer auch andere Linux-Distributionen installieren und den abgesicherten Boot-Vorgang nutzen. Die Geräte kosten je nach Konfiguration ab 450 Euro inklusive eines Nitrokey Pro 2 oder Nitrokey Storage 2. Je nach Kundenfeedback könnten weitere Geräte folgen, erklärt Suhr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
DJI FPV im Test
Adrenalin und Adlerauge

Die DJI FPV verpackt ein spektakuläres Drohnen-Flugerlebnis sehr einsteigerfreundlich. Wir haben ein paar Runden mit 100 km/h gedreht.
Ein Test von Martin Wolf

DJI FPV im Test: Adrenalin und Adlerauge
Artikel
  1. App Store ausgetrickst: Illegale Streaming-App als Sudoku-Client getarnt
    App Store ausgetrickst
    Illegale Streaming-App als Sudoku-Client getarnt

    In Apples App Store war sie als Sudoku-App gelistet, doch nach der Installation änderte sich die Oberfläche nach wenigen Sekunden.

  2. Corona-Warn-App: Digital signierte Tests bis Ende Juni geplant
    Corona-Warn-App
    Digital signierte Tests bis Ende Juni geplant

    Nicht nur Impfungen, auch zertifizierte PCR-Tests sollen demnächst in der Corona-Warn-App angezeigt werden können. Sie sollen das Reisen erleichtern.

  3. Apple: Manche iMacs sind schief
    Apple
    Manche iMacs sind schief

    Immer mehr Kunden erhalten wohl ihre iMacs mit schief installierten Panels. Käufer sind frustriert, die Community sieht Meme-Material.

Fluffypony 07. Jan 2020

Solche Thinkpads sind haeufig leasing Ruecklaeufer aus Unternehmen, oder werden in...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Xbox Series X aktuell bestellbar 499,99€ • WD Black SN850 500GB PCIe 4.0 89€ • Amazon-Geräte günstiger • Crucial MX500 500GB 48,99€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Alternate XXL Sale [Werbung]
    •  /