CleanPress

Schlagwort: Nitrokey

  • NitroPad X230: Laptop mit erhöhter Sicherheit

    NitroPad X230

    Die in Teltow bei Berlin beheimatete Firma Nitrokey, die bisher durch ihre gleichnamigen Sicherheits-Token wie den kürzlich vorgestellten Nitrokey FIDO2 bekannt ist, erweitert ihr Sortiment um ein neues Produkt. Ab heute kann im Web-Shop des Unternehmens das Nitropad X230 bestellt werden.

    Günstiger Einstieg

    Dabei handelt es sich um einen Laptop mit deutlich erhöhter Sicherheit, der mit ähnlichen Lösungen aufwartet wie die Librem-Reihe von Purism. Der große Unterschied ist der Preis der Geräte. Beginnen Librem 13 und 15 bei rund 1.400 US-Dollar, so bietet Nitrokey das NitroPad X230 für ab 450 Euro an.

    Aufgearbeitet

    Der Preisunterschied erklärt sich schnell, wenn man weiß, dass Nitrokey aufgearbeitete Thinkpads der Baueihe X230 als Unterbau für sein Konzept verwendet. Das X230 ist das vierte Modell der X2xx-Serie von Lenovo und wurde von Juni 2012 bis August 2014 hergestellt.

    Die Geräte bieten ein mattes, hintergrundbeleuchtetes 12,5-Zoll Display mit einer Auflösung von 1366 × 768 Bildpunkten. Als Prozessoren kommen Intel-Core-CPUs der dritten Generation als i5 3320M oder i7 3520M zum Einsatz. Beim Arbeitsspeicher nach DDR3-Spezifikation kann zwischen 4 und 16 GByte gewählt werden.

    Gute Thinkpad-Tastatur

    Als Storage stehen HDDs von 320 sowie SSDs von 128 und 256 GByte zur Auswahl. Bei den Anschlüssen bietet das NitroPad X230 2x USB 3.0, 1x USB 2.0, Mini-Displayport, VGA sowie einen kombinierten Audioeingang/-ausgang. Nach außen wird es per Gigabit-Ethernet und WLAN nach Standard 802.11b/g/n angebunden. Die deutsche Tastatur bietet Hintergrundbeleuchtung und wird auf Wunsch auch mit englischer Belegung mit Aufklebern geliefert.

    Vollverschlüsselt

    Als Betriebssysteme sind ein per LUKS vollständig verschlüsseltes Ubuntu 18.04 LTS oder Qubes OS 4.0 im Angebot. Gestartet wird der Laptop per Coreboot mit Unterstützung der Sicherheits-Firmware Heads, die auch bei Purism zum Einsatz kommt. Die berüchtigte Intel Management Engine ist deaktiviert. Zum Lieferumfang gehört wahlweise ein Nitrokey Pro 2 oder gegen Aufpreis der Nitrokey Storage 2 in verschiedenen Größen zwischen 16 und 64 GByte.

    Coreboot, Heads und Nitrokey

    Dank der Kombination aus den Open-Source-Lösungen Coreboot, Heads und der Nitrokey USB-Hardware kann der Besitzer jederzeit überprüfen, ob sein Laptop während des Transports oder in seiner Abwesenheit manipuliert wurde.

    Manipulation erkennen

    Dabei wird die Integrität des TPM, der Firmware und des Betriebssystems durch den mitgelieferten Nitrokey USB-Schlüssel überprüft. Dieser ist bereits für das jeweilige NitroPad konfiguriert, sodass er ohne weitere Konfiguration zur Manipulationserkennung verwendet werden kann. Dem Besitzer steht es frei, die vorgenerierten Schlüssel durch neue zu ersetzen.

    Auf Kundenwunsch werden das NitroPad und der Nitrokey in zwei separaten Lieferungen verschickt, um ein Abfangen und Manipulieren während des Versands zu erschweren. Noch sicherer ist, wer die Option mit versiegelten Schrauben und ebensolcher Packtasche wählt.

    Das NitroPad kann ab sofort im Shop von Nitrokey konfiguriert und bestellt werden. Ein Testgerät befindet sich auf dem Weg zu mir, über das ich dann gesondert berichten werde.

  • Purism partnert mit Nitrokey

    Bild: Purism

     

    Purism,  das Unternehmen, das sicherheitsorientierte Hard- und Software entwickelt und produziert gab jetzt eine Partnerschaft mit dem Open-Source-Unternehmen Nitrokey, Hersteller von OpenPGP-Sicherheitstoken und Hardware-Sicherheitsmodulen (HSMs) bekannt, um Purekey, Purisms eigenen OpenPGP-Sicherheitstoken zu entwickeln. Nitrokey-Token bieten kryptografische Funktionen zum Schutz von E-Mails, Dateien, Festplatten, Serverzertifikaten und Online-Konten. Die Ankündigung folgt nur wenige Wochen nach der Bekanntgabe der Partnerschaft mit Kryptografie-Pionier und GnuPG-Erfinder Werner Koch.

    Einzeln oder mit Notebook

    Purism-Kunden sollen einen Purekey einzeln oder zusätzlich bei einer Laptop-Bestellung erwerben können. Für Aufträge zusammen mit einem Laptop kann Purism den Purekey werksseitig so vorkonfigurieren, dass er als einfach zu bedienende Festplattenentschlüsselung fungiert und mit vorverschlüsselten Notebooks ausgeliefert werden kann. Kunden können ihren Purekey beim Booten einstecken und ihr Laufwerk automatisch entschlüsseln, ohne eine lange Passphrase eingeben zu müssen. Die werksseitig generierten Schlüssel können vom Kunden jederzeit durch eigene Schlüssel ersetzt werden.

    Purekey integriert mit TPM und Heads

    Purekey soll auch ein wichtiger Bestandteil des abgesicherten Boot-Vorgangs von Purism sein. Purism wird Purekey eng in seine nicht manipulierbare Boot-Software integrieren, sodass Kunden Manipulationen an ihrer Hardware bereits ab Werk erkennen können.

    Unternehmenskunden verwenden seit langem Sicherheitstoken für die einfache und sichere Schlüsselverwaltung – von der E-Mail-Verschlüsselung bis hin zur Code-Signierung und Multi-Faktor-Authentifizierung. Mit Purekey sollen Privatkunden und IT-Abteilungen eine integrierte Lösung für Festplatten- und E-Mail-Verschlüsselung, Authentifizierung und einen manipulationssicheren Boot-Vorgang erwerben können, die einfach zu bedienen ist.