CleanPress

Schlagwort: Nitrokey

  • NitroPhone – Pixel 4a trifft GrapheneOS

    Die Firma Nitrokey aus der Nähe von Berlin hat in den letzten Jahren ihr Tätigkeitsfeld stark erweitert. Auf die namensgebenden Nitrokeys folgten NitroPad X230 und NitroPad T430, NitroPC, die NextBox und der Dienst NitroShred. Ab heute erweitert das Unternehmen sein Portfolio um das NitroPhone.

    Laut der Produktbeschreibung kombiniert das NitroPhone Sicherheit, Privatsphäre und einfache Bedienung mit moderner Hardware. Die Komponenten dazu sind Googles Smartphone Pixel 4a und das gehärtete mobile Betriebssystem GrapheneOS, das auf dem Android Open Source Project (AOSP) basiert.

    Google-Phone entgoogelt

    GrapheneOS, das unter anderem von Edward Snowden empfohlen wird, zeichnet sich unter anderem durch gehärtete Kernel, Toolchain und Laufzeitumgebung und eine stark abgesicherte App-Sandbox aus sowie durch die Tatsache, dass Google-Dienste nicht durch die Neuimplementierung von Drittanbietern wie microG in das Betriebssystem eingebunden werden, sondern schlicht standardmäßig nicht vorhanden sind.

    Verifizierter Boot

    Das Google Pixel 4a wird zudem über den Sicherheitschip Titan M vor fortgeschrittenen physischen Angriffen geschützt. Eine starke Verschlüsselung sowie ein verifizierter Bootvorgang stellen sicher, dass das Betriebssystem unverändert ist. Zudem bietet das NitroPhone Schutz gegen »over-the-air« Exploits, indem der Baseband-Funkprozessor mittels IOMMU isoliert wird und ein optionaler Nur-LTE-Modus geboten wird, um die Angriffsfläche des Mobilfunks zu reduzieren. Darüber hinaus können, wie es Snowden empfiehlt, alle Mikrofone entfernt und zur Sprachkommunikation ein Headset angeschlossen werden.

    Google Dienste eingesperrt

    Die originalen Google-Dienste können bei Bedarf in eine Sandbox ohne besondere Privilegien installiert werden. Dazu gibt es jedoch den Hinweis, dass die Entwicklung hier noch nicht abgeschlossen ist und einige Anwendungen möglicherweise noch nicht funktionieren. Um Tracking zu verhindern können Apps nicht auf IMEI- und Seriennummern des Gerätes, Seriennummern der SIM-Karte, Teilnehmer-ID, MAC-Adresse usw. zugreifen. die Mac-Adresse ist zudem pro Verbindung randomisiert. Das ganze Gerät ist Ende-zu-Ende verschlüsselt, ermöglicht automatische Sicherungen auf ein USB-Laufwerk oder zu einem beliebigen Cloud-Speicher wie etwa Nextcloud.

    Der Quellcode ist frei zugänglich, mit der bei GrapheneOS vorinstallierten Auditor-App kann eine Hardware-basierte Überprüfung der Authentizität und Integrität der Telefonsoftware durch ein zweites Gerät mit installierter Auditor-App durchgeführt werden.

    Die Hardware umfasst:

    • Google Pixel 4a, schwarz, 128 GB Speicher
    • Arbeitsspeicher (RAM): 6 GB
    • 5.81″ (147,6 mm), 1080 x 2340 Pixel, Frontkamera
    • Rückkamera: Dual-Pixel-Technologie mit 12,2 MP
    • CPU: Qualcomm Snapdragon 730G, Octa-core
    • Titan M Sicherheits-Chip
    • Anschlüsse: USB-C, 3,5 mm Audiobuchse
    • WLAN 802.11 a/b/g/n/ac, Bluetooth, NFC
    • Fingerabdruck-Sensor
    • Abmessungen: 144 x 69,4 x 8,2 mm
    • Gewicht: 143 g

    Die Entscheidung für ein GooglePhone, das dann ironischerweise ohne Google-Dienste ausgeliefert wird, fiel aus mehreren Gründen. Der bereits erwähnte Titan M Chip ermöglicht einen verifizierbaren Bootvorgang. Zudem werden Sicherheitsaktualisierungen schnell verteilt. Die Entscheidung für GrapheneOS fiel unter anderem, da Linux für Smartphones noch nicht ausgereift genug für den täglichen Einsatz ist. Das NitroPhone kann im Shop von Nitrokey für 630 Euro bestellt werden.

  • Neuer Nitrokey 3 mit NFC und USB-C

    Quelle: Nitrokey

    Die Firma Nitrokey aus der Nähe von Berlin stellt nach dem Nitrokey FIDO2 den neuen Nitrokey 3 vor. Er bietet erstmals NFC und wahlweise USB-C und USB-A Mini. Der Nitrokey 3 vereint darüber hinaus die Funktionen vorheriger Nitrokey Modelle: FIDO2, Einmalpasswörter, OpenPGP Chipkarte, Curve25519, Passwort-Manager, Secure Element und Firmware-Updates. Die Firmware ist erstmals vollständig in der speichersicheren Programmiersprache Rust implementiert. Damit werden Accounts zuverlässig gegen Phishing und Passwort-Diebstahl geschützt und Kommunikation und Daten verschlüsselt.

    Umfassender Schutz

    Auch für den privaten Einsatz interessante Anwendungsfälle für den Nitrokey 3 sind unter anderem passwortlose Anmeldung, Schutz von Online-Accounts per 2FA, Phishing-Schutz und die sichere Verwahrung von privaten Schlüsseln ohne Exportmöglichkeit seitens Dritter. Mittels FIDO und NFC kann auch an Android- und iPhone-Smartphones sicher auf die Accounts zugegriffen werden.

    Auslieferung im 2. Quartal

    Der Nitrokey 3 kann im Shop von Nitrokey für jeweils 49 Euro in den Varianten 3A Mini, 3C NFC und 3A NFC vorbestellt werden. Die Auslieferung ist für das 2. Quartal 2021 geplant. Aufgrund der globalen Elektronik-Knappheit kann in den nächsten Monaten keine durchgehende Verfügbarkeit gewährleistet werden. Deshalb empfiehlt Nitrokey, die Bestellung möglichst frühzeitig zu tätigen.

  • NitroPC – Mini PC mit Coreboot und Tianocore UEFI

    NitroPC | Bild: Nitrokey

    Kurz nach dem NitroPad T430 stellt Nitrokey mit dem NitroPC einen Mini-PC vor, der mit Open Source- Firmware und -BIOS ausgestattet ist. Handelt es sich beim NitroPad T430 um ein aufgearbeitetes ThinkPad, so ist der NitroPC ein Neugerät mit den Maßen 128 x 128 x 38 mm und mit aktuellen Komponenten ausgestattet:

    • Prozessor: Intel Core i7-10510U, 4x 1,8 GHz, Quad Core, 8 Threads
    • Chipsatz: Intel Comet Lake mit Intel UHD Graphics
    • Arbeitsspeicher: 8 – 64 GByte DDR4, 2666 MHz
    • Storage: 1x M.2 SSD, 1x SATA3.0 SSD/HDD, beide 6Gbyte/s
    • Netzwerk: 1x RJ45 Gigabit Ethernet
    • WLAN: Wi-Fi 5, 802.11a/b/g/n/ac (RTL8821CE), Bluetooth 5.0
    • USB: 4x USB3.0, 1x USB 3.1 Typ-C, 2x USB2.0
    • Größe: 128 x 128 x 38 mm
    • Gewicht: 0,8 kg

    Standardausstattung

    In der Standardausstattung für 645 Euro kommt der kleine Rechner neben der CPU mit 8 GByte RAM, einer 250 GByte M.2 SSD und vorinstalliertem verschlüsseltem Ubuntu Linux 20.04 LTS ins Haus. Alternativ kann Debian 10. Linux Mint 19.3 oder gegen 45 Euro Aufpreis Qubes OS 4.0 verschlüsselt installiert werden. Qubes OS ermöglicht stark abgeschottetes Arbeiten mittels virtueller Maschinen (VM). Für jede Anwendung bzw. jeden Arbeitsbereich wird bei Qubes OS eine eigene VM gestartet. Dieser Ansatz isoliert Anwendungen und Prozesse wesentlich stärker als herkömmliche Betriebssysteme.

    Coreboot und Tianocore UEFI

    Die Firmware besteht aus den Open-Source-Systemen Coreboot und Tianocore UEFI. Dies ermöglicht die unabhängige Sicherheits-Überprüfung der Firmware und verhindert unerkannte Hintertüren. Zudem bootet der PC schnell und zukünftige Weiterentwicklungen sind möglich. Es lassen sich alle PC-Betriebssysteme inkl. Windows verwenden. Die Intel Management Engine ist deaktiviert. Der NitroPC kann im Shop von Nitrokey konfiguriert und bestellt werden. Für sicherheitskritische Umgebungen können die Schrauben des Gehäuses gegen Aufpreis versiegelt werden, der Versand erfolgt dann im versiegelten Beutel.

  • Nitrokey stellt das NitroPad T430 vor

    Nitrokey stellt das NitroPad T430 vor

    Anfang 2020 stellte die in der Nähe von Berlin ansässige Firma Nitrokey das NitroPad X230 vor, einen Laptop mit erhöhter Sicherheit und erweiterte damit sein Portfolio über die beliebten Nitrokeys hinaus. Bei dem neuen Angebot handelte es sich um aufgearbeitete ThinkPads der Baureihe X230 als Unterbau für das Sicherheitskonzept von Nitrokey. Jetzt stellt das Unternehmen das gleiche Konzept auf dem größeren und besser ausgestatteten NitroPad T430 vor.

    ThinkPad T430 als Basis

    Das NitroPad T430 verfügt über Manipulationserkennung durch Measured Boot, die sich aus den Open-Source-Lösungen Coreboot, Heads und Nitrokey USB-Hardware zusammensetzt. Damit lässt sich, ähnlich wie bei den Notebooks von Purism feststellen, ob die Hardware seit dem letzten Start manipuliert wurde. Zusätzlich ist die Intel Management Engine deaktiviert.

    Ab sofort im Shop

    Im Nitrokey-Shop lassen sich viele Komponenten einschließlich der vorinstallierten Distribution auswählen. Als Standard bietet das Gerät eine Intel-i5.3320M CPU, 4 GByte RAM, eine HDD mit 320 GByte und ein verschlüsseltes Ubuntu 20.04 LTS. Alternativ kann Linux Mint 19.3 Cinnamon, Debian 10.7 oder gegen 45 Euro Aufpreis ein verschlüsseltes Qubes OS 4.0 ausgewählt werden. Qubes OS ermöglicht stark abgeschottetes Arbeiten mittels virtueller Maschinen. Für jede Anwendung bzw. jeden Arbeitsbereich wird eine eigene VM gestartet.

    Nitrokey NK Pro 2 inklusive

    Bei der CPU stehen als Alternativen i7-3632QM sowie i7-3840QM bereit, das RAM kann auf 8 oder 16 GByte erweitert werden. SSDs von 120 GByte bis 2 TByte können die standardmäßige HDD ersetzen. Dazu gibt es in der Grundausstattung einen Nitrokey NK Pro 2, weitere Varianten mit mehr Speicherplatz gibt es gegen Aufpreis. Gegen 100 Euro mehr sind alle Schrauben versiegelt und der Versand findet in einem versiegelten Beutel statt. In der Grundausstattung kostet das NitroPad T430 749 Euro.

  • Crowdfunding-Kampagne für Nitrokeys NextBox startet

    NextBox Prototyp

    NextBox ist das neueste Projekt der in Brandenburg beheimateten Firma Nitrokey, die durch die gleichnamigen Sicherheitstoken bekannt ist. Heute startet dazu eine Crowdfunding-Kampagne auf Kickstarter. NextBox will die sichere private Cloud für zu Hause oder im Büro sein.

    Bewährte Komponenten

    Die NextBox basiert auf einem Raspberry Pi 4, Ubuntu Core 18, Nextcloud Hub 20 und einer HDD oder SSD. Der Kunde kann wählen, ob er 2, 4 oder 8 GByte RAM braucht, HDDs stehen in 1, 2, 4 und 5 TByte zur Wahl, SSDs können mit 240 oder 480 GByte sowie 1 oder 2 TByte geordert werden. Zur Verwaltung der kleinen Box dient eine eigene Nextcloud App, über die beispielsweise Backups erstellt oder eine Remote-Verbindung auf die Box inklusive DynDNS einfach konfiguriert werden kann.

    Versionen der NextBox

    Einfach zu bedienen

    Die Bedienung der kleinen Box unterscheidet sich abgesehen von der NextBox-App nicht von der Handhabung einer Nextcloud. Zur Synchronisation mit stationären oder mobilen Geräten dienen die jeweiligen Nextcloud Sync-Clients auf Android oder iOS, Linux, macOS oder Windows. NextBox kann als Backup-Lösung für andere Computer dienen, ein Backup der NextBox selbst kann auf externe Datenträger vorgenommen werden.

    Updates bis 2028

    NextBox ist für Menschen entwickelt worden, die ohne technisches Wissen und mit wenig Aufwand Ihre Daten in der Cloud vorhalten, diese aber trotzdem sicher unter eigener Kontrolle belassen möchten. Auch um die Aktualisierung des Grundsystems muss sich der Anwender nicht zu kümmern, Ubuntu Core erledigt das automatisch, Sicherheitsupdates werden bis 2028 bereitgestellt.

    Die Preise für die verschiedenen Kombinationen aus RAM und internem Speicher liegen zwischen 189 und 530 Euro. Die Produktion beginnt im Februar, die Auslieferung ist für April 2021 geplant. Das Projekt ist Open Source und auf GitHub einsehbar.

  • Sicherheitstoken Solo V2 auf Kickstarter

    Solo V2

    Solo V2 ist ein Sicherheitstoken ähnlich den etablierten Vertretern von Yubikey oder dem deutschen Nitrokey. Der junge Unternehmer Conor Patrick lässt gerade auf Kickstarter die 2. Version seines Tokens finanzieren. Solo und Solo V2 der mittlerweile gegründeten Firma SoloKeys sind durchgängig Open Source, was Hard- und Firmware angeht. Das können die Mitbewerber nicht von sich behaupten. Yubikeys sind Closed Source, während Nitrokey mit dem Nitrokey Start völlig offen ist und bei weiteren Modellen zumindest die Hardware offen ist.

    FIDO2, U2F und PIV

    DerSolo V2 Sicherheitsschlüssel unterstützt FIDO2 und U2F per USB oder NFC und ist in zwei Varianten verfügbar, die an USB-A oder USB-C angesteckt werden können. Als Besonderheit kann auch der USB-A-Stecker in beliebiger Ausrichtung eingesteckt werden. Zur einfachen Bedienung verfügt der Key über 3 Touch-Sensoren, die in jeder Ausrichtung erreichbar sind.

    Solo V2

    2FA und passwortlose Anmeldung

    Der Token unterstützt starke Zwei-Faktor-Authentifizierung und passwortlose Anmeldung, und schützt vor Phishing und anderen Online-Angriffen. Die Firmware des Solo V2 wurde in Rust geschrieben und kann mittels von SoloKeys signierten Paketen (und nur mit diesen) aktualisiert werden. Für gehobene Sicherheitsansprüche in Unternehmen unterstützt Solo V2 auch PIV. Die Hardware wird, wie schon die erste Auflage, in einem kleinen Familienunternehmen in der Emilia Romagna in Italien hergestellt. Die Entwicklung findet auf GitHub statt.

    Die zweite Auflage des Solo basiert auf einem NXP LPC55S6 Microcontroller, soll insgesamt robuster, besser gegen Flüssigkeiten geschützt sein und mit verbesserter NFC-Leistung aufwarten können. Die Kampagne auf Kickstarter läuft noch bis zum 26. Februar, der Einstiegspreis für den Solo V2 liegt bei 24 EUR. Die voraussichtliche Lieferung ist für Juni 2021 angesetzt.

  • NitroShred vernichtet zuverlässig Datenträger

    Quelle: Nitrokey

    Die Firma Nitrokey hat gerade den neuen Service NitroShred vorgestellt und richtet sich damit unter dem Motto »Data Destruction On-Demand« an Selbstständige, Startups, Kleinunternehmen und Privatpersonen.

    Vorschlaghammer oder Shredder?

    Bei diesen Zielgruppen fallen immer mal wieder Datenträger an, die physisch zerstört werden müssen, um sicherzustellen, dass die darauf befindlichen Daten garantiert nicht wiederherstellbar sind. In großen Unternehmen gibt es dafür Sammeltonnen, die die Datenträger aufnehmen, bis ein spezialisiertes Unternehmen sie abholt und vernichtet.

    Wer im Kleinen nicht zum Vorschlaghammer greifen will, kann die Zerstörung nun von NitroShred organisieren lassen. Auf dem Postweg werden die Datenträger zu Nitrokey geschickt und anschließend sicher und DSGVO-konform gemäß DIN 66399 mechanisch geshreddert.

    Datenschutzkonformität

    Es können Festplatten, SSDs, USB-Sticks, Speicherkarten oder Handys (ohne Akkus) sowie optische und magnetische Datenträger eingeschickt werden. Im Nachgang erhält der Kunde ein Vernichtungszertifikat, das als Nachweis der datenschutzkonformen Datenträgervernichtung dient.

    Anschließendes Recycling

    Die eingesandten Datenträger werden sicher verwahrt, bis sie dem zertifizierten Dienstleister Rhenus Data Office GmbH zur Vernichtung zugeführt werden. Das Schreddergut wird anschließend dem Recyclingkreislauf zugeführt und sicher wiederverwertet. Die Preise belaufen sich von 1 Euro pro CD und DVD bis zu 12 Euro für ein Smartphone oder eine Festplatte.

    Nitrokey und NitroPad

    Die Firma Nitrokey stellt ansonsten verschiedene Sicherheits-Token her, die als Open-Source-USB-Sticks ausgelegt sind und neben der Authentifizierung via 2FA unter anderem eine sichere E-Mail- und Festplattenverschlüsselung bieten und Signierung von Daten ermöglichen. Zudem ist mit dem NitroPad ein auf hohe Sicherheit ausgelegtes Notebook auf der Basis von wiederaufbereiteten ThinkPad X230 im Angebot.

  • Nitrokey FIDO2 erhält neue Firmware

    Nitrokey FIDO2
    Quelle: Nitrokey

    Der Nitrokey FIDO2, der 2FA und passwortlose Authentifizierung beherrscht, hat eine Aktualisierung der Firmware auf Version 2.0 erhalten. Sie bietet eine bessere Integration in Microsoft Azure Active Directory, mittels AAGUID im Gerätezertifikat. Die neue Firmware unterstützt zudem OpenSSH ab Version 8.3. Die Verwaltung von PIN und Schlüsseln kann mittels Google Chromes Security Manager vorgenommen werden.

    Update im Firefox

    Weitere Änderungen sind in den Release Notes nachzulesen, wo auch die Firmware heruntergeladen werden kann. Das Update kann allerdings auch direkt in Firefox erledigt werden. Unterstützung für die Aktualisierung in Chrome soll folgen.

    Vorher absichern

    Dabei ist wichtig zu wissen, dass das Update alle auf dem Token befindlichen Schlüssel überschreibt. Während die FIDO U2F- und FIDO2-Registrierungen bei Tests nach der Aktualisierung noch funktionierten, sollte sichergestellt sein, dass es eine alternative Möglichkeit gibt, sich bei allen registrierten Dienste anzumelden. Solch eine Möglichkeit ist bei der Verwendung dieser Sicherheitstoken aber eigentlich selbstverständlich.

    Nitrokey ist ein kleines Unternehmen im Berliner Umland, das 2015 aus dem Hobby-Projekt »Crypto Stick« entstand. Der gleichnamige Nitrokey ist ein Open-Source-USB-Key, der eine sichere Verschlüsselung und Signierung von Daten ermöglicht und mittlerweile neben dem Nitrokey FIDO2 in sieben weiteren Varianten existiert.

    Made in Germany

    Wie das Unternehmen auf seiner Webseite verrät, werden die teils auf dem Weltmarkt gekauften Komponenten in Deutschland zusammengebaut und getestet. Neben der direkten Übersicht über den Produktionsprozess erlaubt das auch eine höhere Flexibilität, was Produktionszahlen und kundenspezifische Anfertigungen angeht.

    Eigene Automatisierungssysteme

    Die Produktion findet auf selbst entworfenen Automatisierungssystemen statt. So können pro Tag bis zu 8.000 Token hergestellt werden. Die Initialisierung der verschlüsselten Massenspeicher des Nitrokey Storage mit Zufallszahlen ist ein langwieriger Vorgang der bis zu 1,5 Stunden pro Nitrokey dauert. Dazu wurde ein System entwickelt, welches 49 Nitrokeys parallel initialisiert und den Prozess durch Parallelisierung enorm beschleunigt. Neben den Sicherheitstoken bietet Nitrokey seit Kurzem auch ein auf Sicherheit getrimmtes Notebook namens NitroPad an, das als Grundlage ein generalüberholtes ThinkPad X230 verwendet.

  • Sichere Chat-Software in der Corona-Krise

    Chat-Software
    Foto: Sarah Killian auf Unsplash

    Anbieter von Chat-Software haben in Corona-Zeiten erweiterten Zulauf. Viele Millionen Menschen arbeiten immer noch im Home-Office und benötigen Kontaktmöglichkeiten zu und Kollaboration mit ihren Kollegen. Auch die soziale Trennung im sozialen Umfeld treibt die Menschen in Scharen zu den Anbietern von Chat-Systemen.

    Am besten Open Source

    Dass deren Chat-Software oft nicht sicher sind und auf den Schutz der Privatsphäre und den Datenschutz keinen gesteigerten Wert legen, wird dabei gerne mal übersehen. Dabei gibt es als Alternative zu Facebook und Zoom vorgefertigte Open-Source-Lösungen, die genau auf diese Punkte Wert legen.

    Deutsche Angebote

    Neben dem Angebot der Free Software Foundation (FSF) für den englischsprachigen Raum gibt es seit heute zwei kostenfreie Angebote aus unseren Landen, bei dem die Daten Deutschland nicht verlassen. Bereitgestellt wird das Angebot von der Firma Nitrokey, bekannt für ihre gleichnamigen Open-Source-USB-Token für Verschlüsselung und Signatur sowie das NitroPad.

    NitroChat und Nitrokey Jitsi Meet

    Die beiden Angebote hören auf die Namen NitroChat und Nitrokey Jitsi Meet. Bei NitroChat handelt es sich um einen Chat auf der Basis des Matrix-Protokolls, der Chats, Dateiübertragungen, Sprach- und Videoanrufe mit Ende-zu-Ende-Verschlüsselung absichert. Die Server befinden sich in Deutschland, für die Registrierung ist keine Handynummer oder E-Mail-Adresse erforderlich.

    Chat schnell aufgesetzt

    Zum Aufsetzen der Chat-Software muss lediglich der Matrix-Client Riot heruntergeladen werden. Alternativ kann auch die Web-Version zur Anwendung kommen. Dann muss lediglich noch die Adresse https://nitro.chat als Homeserver eingetragen werden. Bereits bestehende Matrix-Nutzerkonten können zum NitroChat-Konto migriert werden.

    Videokonferenz

    Das Videokonferenzsystem ist noch einfacher zu handhaben. Auf der Webseite einen möglichst langen Namen für eine Sitzung eingeben und auf Los klicken, Mikrofon und bei Bedarf freigeben und über den angezeigten Link die weiteren Teilnehmer einladen. Als Software steht dahinter die freie Anwendung Jitsi Meet.

  • Sicheres Notebook NitroPad im Test

    NitroPad im Test

    Das einzige, was wir in der IT sicher wissen ist, dass nichts sicher ist. Diese Tatsache hat in den letzten Jahren eine Nische für Linux-Notebooks mit besonderen Sicherheitsmerkmalen hervorgebracht. Neben der amerikanischen Firma Purism bietet nun auch der deutsche Anbieter Nitrokey ein auf Sicherheit getrimmtes Notebook namens NitroPad an. Auch Anbieter wie System 76 und der deutsche Notebook-Ausstatter Tuxedo tendieren in diese Richtung.

    ThinkPad X230 als stabile Basis

    Die Firma Nitrokey hat mir freundlicherweise ein Testgerät zur Verfügung gestellt. Im Lieferumfang befindet sich neben dem Notebook und dem Netzteil auch ein Nitrokey des gleichnamigen Unternehmens. Dazu gleich mehr. Das Notebook selbst ist ein generalüberholtes ThinkPad X230 mit einem matten 12,5-Zoll Bildschirm mit einer Auflösung von 1366 × 768 Bildpunkten. Unser Gerät weist keine sichtbaren Gebrauchsspuren auf.

    Ab 450 Euro

    Der im Berliner Umland angesiedelte Hersteller Nitrokey, auch bekannt durch die gleichnamigen USB-Token zur Verschlüsselung und Signatur von Daten, liefert das NitroPad ab 450 Euro aus. Dafür erhält der Käufer ein aufgearbeitetes ThinkPad X230 mit einer Intel i5 3320M CPU, vier GByte DDR3-Hauptspeicher, einer 320 GByte fassenden HDD und einen Nitrokey NK Pro 2.

    Vollverschlüsseltes Ubuntu

    Das mir zum Test überlassene Gerät war abweichend davon mit einem Intel i7 3520M Prozessor, acht GByte RAM und einer 256 GByte SSD ausgestattet und würde 785 Euro kosten. Das Wunschgerät kann im Shop von Nitrokey konfiguriert werden.

    Aufseiten der Software besteht die Wahl zwischen einem vollständig verschlüsselten Ubuntu 18.04 LTS für Linux-Einsteiger und der auf größtmögliche Sicherheit ausgelegten Distribution Qubes 4.0, das eher für Linux-Experten geeignet ist. Unser Testgerät ist mit Ubuntu ausgestattet.

    Measured Boot

    Der eigentliche Sicherheitsgewinn des NitroPad liegt aber darin, das zusätzliche Software beim Hochfahren erkennt, falls das Gerät seit der letzten Nutzung manipuliert wurde. Das geschieht durch einen sogenannten Measured Boot. Der besteht beim NitroPad aus mehreren Komponenten.

    Coreboot und Heads, aber ohne ME

    Zunächst ersetzt Coreboot das sonst übliche UEFI. Intels berüchtigte und des Öfteren mit schwerwiegenden Fehlern behaftete Management Engine (ME) ist deaktiviert. Zusätzliche Härtung erfährt das NitroPad durch die Sicherheits-Firmware Heads, die im Zusammenspiel mit dem bereits erwähnten Nitrokey beim Hochfahren durch Vergleich von Schlüsseln auf Notebook und Nitrokey sicher anzeigt, ob das Gerät manipuliert wurde. Die Maßnahmen zur Sicherheit verändern das eigentliche Arbeiten mit Ubuntu nicht, lediglich das Hochfahren des Systems erfordert mehr Aufmerksamkeit vom Anwender.

    Günstige Alternative

    Mit dem NitroPad erhält diese Nische neben den Purism-Notebooks Librem 13 und 15 ein weiteres Notebook mit ausgeprägten Sicherheitsmechanismen. Während Purism auf bis hin zum Mainboard selbst entworfene Notebooks zu einem relativ hohen Preis setzt, verwirklichen die Entwickler des NitroPad ein sehr ähnliches Konzept auf der Basis von bewährter und langzeitstabiler ThinkPad-Technologie zu einem weit erschwinglicheren Preis. Im LinuxUser veröffentliche ich demnächst einen ausführlichen Test des NitroPad.