• IT-Karriere:
  • Services:

Nitropad X230: Nitrokey veröffentlicht abgesicherten Laptop

Nitropad ist der Laptop zum Sicherheitsschlüssel Nitrokey: ein gebrauchtes Thinkpad, dessen Bios durch die freie Firmware Coreboot ersetzt wurde. Abgesichert wird das Nitropad zudem durch einen Nitrokey, der Manipulationen erkennen soll.

Artikel veröffentlicht am ,
Ein Thinkpad X230 wird mit Coreboot und Heads zum Nitropad.
Ein Thinkpad X230 wird mit Coreboot und Heads zum Nitropad. (Bild: Nitrokey)

Mit dem Nitropad X230 veröffentlicht Nitrokey den Laptop zum gleichnamigen Sicherheitsschlüssel. Der Clou dabei: Die Firmware und das Betriebssystem können auf Veränderungen geprüft werden. Wurde nichts verändert, leuchtet der Nitrokey grün. Eine rot leuchtende LED deutet jedoch auf eine Manipulationen hin. Auf diese Weise sollen Laptop-Besitzer sogenannte Evil-Maid-Attacken erkennen können, also Angriffe, während der Laptop nicht beaufsichtigt wird.

Stellenmarkt
  1. net services GmbH & Co. KG, Flensburg
  2. Waschbär GmbH, Freiburg (Home-Office)

Bei dem Nitropad X230 handelt es sich um gebrauchte Thinkpad-X230-Laptops von Lenovo mit Intel Core i5 3320M oder i7 3520M und 12,5-Zoll-Display. Dessen UEFI/Bios ersetzt Nitrokey durch die freie Firmware Coreboot und das Payload Heads. Letzteres prüft mit Hilfe eines TPM-Chips (Trusted Platform Module) die Integrität der Firmware sowie des Betriebssystems. Die Sicherheitsschlüssel Nitrokey Pro 2 oder Nitrokey Storage 2 dienen als Zwei-Faktor-Authentifizierung für den Boot und leuchten grün, sofern Heads keine Manipulation an der Firmware feststellen kann. Ähnliches bietet der PC-Hersteller Librem unter dem Namen Pureboot mit Neugeräten an. Nutzer können sich die Komponenten zudem selbst auf unterstütze Laptops wie das Thinkpad X230 flashen - das ist allerdings kompliziert und aufwendig.

Kein Intel ME, dafür Ubuntu oder Qubes OS

Auch die Management Engine (ME), eine proprietäre Firmware-Komponente von Intel, wird deaktiviert. Intel ME hat weitreichenden Zugriff auf die Systemkomponenten und agiert eine Ebene unter dem Betriebssystem. In ME wurden bereits mehrere schwerwiegende Sicherheitslücken gefunden.

Als Betriebssystem kommt ein vorinstalliertes Ubuntu 18.04 LTS mit aktivierter Festplattenverschlüsselung zum Einsatz. Alternativ könne das Nitropad X230 auch mit vorinstalliertem Qubes OS bestellt werden, heißt es von Nitrokey. Qubes OS schottet mehrere Betriebssysteme mittels Virtualisierung voneinander ab und gilt daher als besonders sicher. Laut Jan Suhr, CEO von Nitrokey, können Nutzer auch andere Linux-Distributionen installieren und den abgesicherten Boot-Vorgang nutzen. Die Geräte kosten je nach Konfiguration ab 450 Euro inklusive eines Nitrokey Pro 2 oder Nitrokey Storage 2. Je nach Kundenfeedback könnten weitere Geräte folgen, erklärt Suhr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Astronomie
    Arecibo ist eingestürzt
  2. Alpha Fold
    Künstliche Intelligenz hat die Protein-Faltung gelöst
  3. Geforce RTX 3060 Ti im Test
    Die "wäre toll, wenn verfügbar"-Grafikkarte
  4. Star Wars
    Disney entfernt unfreiwilligen Cameo in The Mandalorian
  5. Instant Messaging
    Salesforce kauft Slack für 27,7 Milliarden US-Dollar
Anzeige
Spiele-Angebote
  1. 2,99€
  2. 29,49€
  3. 15,99€
Kommentarübersicht
Re: Zustand der Geräte
Fluffypony 07. Jan 2020

Solche Thinkpads sind haeufig leasing Ruecklaeufer aus Unternehmen, oder werden in...

Folgen Sie uns
       
Monkey Island - Titelmusik aller Versionen

Wir haben alle Varianten der Titelmusik im Video zusammengestellt - plus Bonusversion.

Monkey Island - Titelmusik aller Versionen Video aufrufen
Supercomputer
Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer
ÖPNV
Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge
Asus
Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
Zenbook Flip UX371E im Test
Asus steht sich selbst im Weg

Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
Ein Test von Oliver Nickel

  1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
  2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
  3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /