Das einzige, was wir in der IT sicher wissen ist, dass nichts sicher ist. Diese Tatsache hat in den letzten Jahren eine Nische für Linux-Notebooks mit besonderen Sicherheitsmerkmalen hervorgebracht. Neben der amerikanischen Firma Purism bietet nun auch der deutsche Anbieter Nitrokey ein auf Sicherheit getrimmtes Notebook namens NitroPad an. Auch Anbieter wie System 76 und der deutsche Notebook-Ausstatter Tuxedo tendieren in diese Richtung.
ThinkPad X230 als stabile Basis
Die Firma Nitrokey hat mir freundlicherweise ein Testgerät zur Verfügung gestellt. Im Lieferumfang befindet sich neben dem Notebook und dem Netzteil auch ein Nitrokey des gleichnamigen Unternehmens. Dazu gleich mehr. Das Notebook selbst ist ein generalüberholtes ThinkPad X230 mit einem matten 12,5-Zoll Bildschirm mit einer Auflösung von 1366 × 768 Bildpunkten. Unser Gerät weist keine sichtbaren Gebrauchsspuren auf.
Ab 450 Euro
Der im Berliner Umland angesiedelte Hersteller Nitrokey, auch bekannt durch die gleichnamigen USB-Token zur Verschlüsselung und Signatur von Daten, liefert das NitroPad ab 450 Euro aus. Dafür erhält der Käufer ein aufgearbeitetes ThinkPad X230 mit einer Intel i5 3320M CPU, vier GByte DDR3-Hauptspeicher, einer 320 GByte fassenden HDD und einen Nitrokey NK Pro 2.
Vollverschlüsseltes Ubuntu
Das mir zum Test überlassene Gerät war abweichend davon mit einem Intel i7 3520M Prozessor, acht GByte RAM und einer 256 GByte SSD ausgestattet und würde 785 Euro kosten. Das Wunschgerät kann im Shop von Nitrokey konfiguriert werden.
Aufseiten der Software besteht die Wahl zwischen einem vollständig verschlüsselten Ubuntu 18.04 LTS für Linux-Einsteiger und der auf größtmögliche Sicherheit ausgelegten Distribution Qubes 4.0, das eher für Linux-Experten geeignet ist. Unser Testgerät ist mit Ubuntu ausgestattet.
Measured Boot
Der eigentliche Sicherheitsgewinn des NitroPad liegt aber darin, das zusätzliche Software beim Hochfahren erkennt, falls das Gerät seit der letzten Nutzung manipuliert wurde. Das geschieht durch einen sogenannten Measured Boot. Der besteht beim NitroPad aus mehreren Komponenten.
Coreboot und Heads, aber ohne ME
Zunächst ersetzt Coreboot das sonst übliche UEFI. Intels berüchtigte und des Öfteren mit schwerwiegenden Fehlern behaftete Management Engine (ME) ist deaktiviert. Zusätzliche Härtung erfährt das NitroPad durch die Sicherheits-Firmware Heads, die im Zusammenspiel mit dem bereits erwähnten Nitrokey beim Hochfahren durch Vergleich von Schlüsseln auf Notebook und Nitrokey sicher anzeigt, ob das Gerät manipuliert wurde. Die Maßnahmen zur Sicherheit verändern das eigentliche Arbeiten mit Ubuntu nicht, lediglich das Hochfahren des Systems erfordert mehr Aufmerksamkeit vom Anwender.
Günstige Alternative
Mit dem NitroPad erhält diese Nische neben den Purism-Notebooks Librem 13 und 15 ein weiteres Notebook mit ausgeprägten Sicherheitsmechanismen. Während Purism auf bis hin zum Mainboard selbst entworfene Notebooks zu einem relativ hohen Preis setzt, verwirklichen die Entwickler des NitroPad ein sehr ähnliches Konzept auf der Basis von bewährter und langzeitstabiler ThinkPad-Technologie zu einem weit erschwinglicheren Preis. Im LinuxUser veröffentliche ich demnächst einen ausführlichen Test des NitroPad.
Schreibe einen Kommentar