NitroPad: sicherer Laptop mit einzigartiger Manipulationserkennung

Glauben Sie, dass Ihre Computerhardware sicher ist? Können Sie ausschließen, dass in Ihrer Abwesenheit niemand Ihren Computer manipuliert hat? In einer Welt, in der die meisten Benutzer keine wirkliche Kontrolle über ihre Hardware haben und blind auf die Sicherheitsversprechen der Hersteller vertrauen müssen, ermöglicht NitroPad ein erfrischend neues Sicherheitserlebnis. NitroPad X230 ist deutlich sicherer als normale Computer. Mit NitroPad behalten Sie mehr als jemals zuvor die Kontrolle über Ihre Hardware und Daten, bei gleichzeitig einfacher Bedienbarkeit.

 

Vorteile

Manipulationserkennung durch Measured Boot
Dank der Kombination aus den Open-Source-Lösungen Coreboot, Heads und Nitrokey USB-Hardware können Sie überprüfen, ob Ihr Laptop während des Transports oder in Ihrer Abwesenheit manipuliert wurde (sogenannte Evil Maid Attack). Dabei wird effektiv die Integrität des TPM, der Firmware und des Betriebssystems durch einen separaten Nitrokey USB-Schlüssel überprüft. Schließen Sie einfach während des Bootvorgangs Ihren Nitrokey an das NitroPad an und eine grüne LED des Nitrokeys zeigt an, dass Ihr NitroPad nicht manipuliert wurde. Sollte die LED jedoch einmal rot leuchten, weist dies auf eine Manipulation hin.
 

Deaktivierte Intel Management Engine
Verwundbare und proprietäre Low-Level-Hardwareteile werden deaktiviert, um die Hardware robuster gegen fortgeschrittene Angriffe zu machen.
Die Intel Management Engine (ME) ist eine Art separater Computer innerhalb aller modernen Intel Prozessoren (CPU). Die ME fungiert als Master-Controller für Ihre CPU und hat weitgehenden Zugriff auf Ihren Computer (Systemspeicher, Bildschirm, Tastatur, Netzwerk). Intel kontrolliert den Code der ME und es wurden bereits schwere Schwachstellen in der ME gefunden, die lokale und entfernte Angriffe ermöglichen. Daher kann ME als Hintertür betrachtet werden und ist im NitroPad deaktiviert.
 

Vorinstalliertes Ubuntu Linux mit Festplattenverschlüsselung
NitroPad wird mit einem vorinstallierten Ubuntu Linux 18.04 LTS mit vollständiger Festplattenverschlüsselung ausgeliefert. Ubuntu ist eine der beliebtesten, stabilsten und am einfachsten zu bedienenden Linux-Distributionen. Der Umstieg von Windows auf Linux war noch nie so einfach.
 

Optional: Vorinstalliertes Qubes OS für höchste Sicherheitsanforderungen
Anstelle von Ubuntu Linux erhalten Sie auf Wunsch Ihren NitroPad mit vorinstalliertem Qubes OS 4.0 und vollständiger Festplattenverschlüsselung.
Qubes OS ermöglicht stark abgeschottetes Arbeiten mittels virtueller Maschinen (VM). Für jede Anwendung bzw. jeden Arbeitsbereich wird eine eigene VM gestartet. Dieser Ansatz isoliert Anwendungen und Prozesse wesentlich stärker als herkömmliche Betriebssysteme. Qubes OS hält Ihr System sicher, auch wenn eine Schwachstelle in einer der verwendeten Software ausgenutzt wurde. Beispiel: Wenn Ihr PDF-Anzeigeprogramm oder Webbrowser erfolgreich angegriffen wurde, kann der Angreifer den Rest des Systems nicht kompromittieren und wird ausgesperrt, sobald die VM geschlossen wird.
Zudem können getrennte virtuelle Arbeitsumgebungen verwendet werden, z.B. eine Offline-Arbeitsumgebung für geheime Daten und eine Online-Arbeitsumgebung zur Kommunikation. NitroPad mit Qubes OS ist technisch ähnlich wie SINA Clients (für Behörden), bleibt dabei aber transparent dank Open Source. Qubes OS ist für Benutzer, die maximale Sicherheit wünschen.
 

Schlüssel unter Ihrer Kontrolle
Alle individuellen kryptrografischen Schlüssel werden ausschließlich während der Installation direkt auf dem NitroPad generiert und nicht von uns gespeichert. Trotzdem können alle individuellen Schlüssel von Ihnen ersetzt werden. Anders als bei "Secure Boot" bleiben die Schlüssel zur Absicherung des Betriebssystems unter Ihrer Kontrolle und hängen nicht von der Zustimmung des Herstellers ab.
 

Inklusive Nitrokey USB-Schlüssel
Das NitroPad wird mit einem Nitrokey Pro 2 oder einem Nitrokey Storage 2 ausgeliefert. Deren Sicherheitsfunktionen umfassen beispielsweise E-Mail-Verschlüsselung (PGP, S/MIME), sichere Server-Administration (SSH) und Zwei-Faktor-Authentifizierung mittels Einmalpasswörtern (OTP). Der Nitrokey Storage 2 enthält zusätzlich einen verschlüsselten Massenspeicher mit versteckten Volumen.
 

Professionelle ThinkPad-Hardware
Basierend auf Lenovo ThinkPad X230 erfüllt die Hardware-Verarbeitung und -Robustheit professionelle Qualitäts-Ansprüche. Die berühmte ThinkPad-Tastatur mit Hintergrund-Beleuchtung und TrackPoint erlaubt komfortables Arbeiten. Die gebrauchten Laptops wurden generalüberholt.
 

Sofort startklar
Mit NitroPad müssen Sie sich nicht darum kümmern, das Gehäuse zu öffnen um den BIOS-Chip zu flashen, Linux zu installieren und zu konfigurieren oder den Nitrokey Pro/Storage einzurichten. Wir erledigen das für Sie. Der Nitrokey ist bereits mit Ihrem NitroPad konfiguriert, so dass er ohne weiteren Konfigurationsaufwand zur Manipulationserkennung verwendet werden kann.
 

Sicherheitsbewusster Versand
Um das Abfangen und Manipulieren Ihres NitroPads zu erschweren, werden das NitroPad und der Nitrokey USB-Schlüssel auf Wunsch in zwei separaten Lieferungen verschickt.

 

Anwendungsfälle

Für jeden
Mit dem NitroPad können Sie Manipulationen an der Hardware erkennen. Wird Ihr Laptop beispielsweise beim Grenzübertritt kontrolliert oder lassen Sie Ihr Gerät unbeaufsichtigt im Hotel oder während Reisen, können Sie die Integrität Ihres NitroPads mit Hilfe des Nitrokeys überprüfen.
 

Für Unternehmen
Das NitroPad kann als gehärteter Arbeitsplatz für Zertifizierungsstellen (Certificate Authorities) und andere Anwendungsfälle dienen, die Hochsicherheits-Rechner erfordern. Auf Geschäftsreisen schützt das NitroPad vor Evil-Maid-Angriffen während der Computer unbeaufsichtigt im Hotel oder im Reisegepäck ist.
 

Für Behörden
Behörden können sich mit dem NitroPad vor Advanced Persistent Threats (APT) schützen, ohne sich auf fremde proprietäre Technologien verlassen zu müssen.
 

Für Journalisten
Wenn Sie es als investigativer Journalist mit dem Schutz Ihrer vertraulichen Quellen ernst meinen, hilft Ihnen NitroPad dabei.

 

NitroPad X230 ist ab sofort in unserem Online Shop verfügbar.

 

Weitere Details finden Sie im Produkt-Infolatt.

9.2.2021

Comments

Submitted by zap on 11. Dezember 2020 - 1:28
Is there a laptop that can have its intel me deactivated/neutralized and be corebooted that can support 32GB or more? I would tend to doubt this, but it would be pretty cool if so. Although, desktops might be another matter... Just musing about this, sounds interesting.
Submitted by whogoesthere on 13. Februar 2021 - 16:33
What about the new ryzens? They have 8 cores with ~3.9 GHZ can this be neutralized and then used on a desktop or laptop with 32GB of ram or more? I just need to be able to use my VR Headset in a Qubes environment. OR do you guys know any tutorials or companies doing this?
Submitted by Jan Suhr on 15. Februar 2021 - 10:58
I'm not aware of any solution for that or company offering such.
Submitted by fire on 1. Januar 2021 - 19:43
Are you planning to start selling a more recent computer than the x230? I think I have seen on your Twitter that you were working on one. If so, do you know how soon it will be available for purchase from your website and its approximate specifications?
Submitted by Anonymous on 2. Januar 2021 - 15:24
Does NitroPad X230 can run Debian with the new firmware update? How well does Nitropad X230 run Debian ? How well does NitroPad T430 run Debian? Will Nitropad X230 ever be with Debian as a OS option?
Submitted by Jan Suhr on 11. Juni 2021 - 15:35
Both NitroPad X230 and T430 support Debian and can be ordered with Debian preinstalled.
Submitted by DocDre on 21. November 2021 - 19:00
So the Heads issue with Debian has been solved?
Submitted by meissner on 21. November 2021 - 19:04
Hard to guess which one exactly you are referring to, but in general Debian on both Nitropads runs without issues.
Submitted by DocDre on 22. November 2021 - 12:11
The one mentioned on page 1 of these comments: "Submitted by Jan Suhr on 27. Mai 2020 - 14:35 The answer depends on the actual operating system. For instance, Debian can't be installed as of now" Finally I would like to know if Debian runs on your NitroPad and if there are any issues with Heads. You seem to offer Debian 10 know, that's why I'm asking. And: what about Debian 11?
Submitted by meissner on 22. November 2021 - 13:03
ah ok, yes, this is all fine by now, the Debian you get pre-installed is working fine - Debian 11 is also on the todo list, no ETA yet
Submitted by DocDre on 22. November 2021 - 18:01
How old are those laptops / batters etc. by the way? Customers seem to left a bit unclear on what "refurbished" exactely means.
Submitted by meissner on 22. November 2021 - 21:05
Most, if not all are produced in 2012, see: https://en.wikipedia.org/wiki/ThinkPad_X_series ... we buy them and mostly replace the ssd and memory based on the order. If the battery and/or keyboard are in a bad state we also replace these
Submitted by Psi on 24. November 2021 - 14:20
Hallo Leute. Wollte fragen: 1) Warum kann man bei euch RAM mit 32 Gb nicht bestellen, denn wenn man QubeOS mitbestellt, ist es besser stärkeren RAM zu haben. Könnt Ihr das demnächst möglich machen? 2) Warum kann man "mit Kamera, aber ohne Mikrofone" nicht mitbestellen? Denn Kamera kann man zur Not einfach mit Aufkleber verstecken. Bei euch steht entweder komplett ohne Kamer und ohne Mikrofon, oder komplett mit. 3) wenn man 2 TB SSD mitbestellt, wieviel Gramm ist es schwerer im Vergl zu 240 Gb SSD? Mir auch wichtig möglichst das geringe Gewicht. Vielen dank für eure Antwort!
Submitted by meissner on 29. November 2021 - 15:50
Hey, 1) leider unterstützen die Nitropads von Haus aus (also die Thinkpads) nicht mehr RAM. 2) das hat den recht praktischen Grund, dass es die Anfrage so noch nicht gab, bitte einfach die Option ohne Mic und ohne Kamera wählen und nach der Bestellung eine E-Mail an [email protected] schreiben mit der entsprechenden Bestellnummer, dann können wir das machen, preislich ändert das aber nichts, weil der Aufwand nahezu identisch ist. 3) SSDs unterscheiden sich bzgl. der Größe nur marginal vom Gewicht (<5g), die Produktbeschreibungen der SSDs sagen sogar das Gewicht ist identisch. Entsprechend ist es für das Gesamtgewicht irrelevant welche SSD Größe man bestellt
Submitted by Mark on 13. April 2022 - 8:17
Kann man bei euch Laptops, zB x230, schon von Anfang an mit absolut neuen Tastaturen und Akkus bestellen?
Submitted by meissner on 14. April 2022 - 12:54
Hey Mark, ja das ist möglich schreib doch bitte direkt an "shop (at) nitrokey (dot) com", am besten gleich mit einem screenshot (aus unserem shop) deiner Wunschkonfiguration.
Submitted by Mark on 16. April 2022 - 9:58
Danke für die schnelle Antwort. 1. Kann man bei euch diese Nitropads mit ganz neuen Lüftern bestellen? Oder mit deutlich leiseren Alternativen der Lüfter der heutigen Zeit? weil die alten Notebooks zu laute Lüfter haben, besonders bei der Arbeit auf qubes. 2. Vllt noch besser, könnt Ihr diese Nitropads ganz ohne Lüfter so gestalten, wie manche Notebooks heutzutage?? Leider kenne mich aktuell nicht so gut mit internem Lenovo Hardwareaufbau aus. 3. Könnt Ihr mechanische "On/OFF" Schalter für Wlan, Camera und Mikro einbauen?? Dann braucht man nicht unbedingt die Webcams, wlan, mikro physisch vom Nitropad zu entfernen. Danke und VG.
Submitted by meissner on 17. April 2022 - 13:46
1. Grundsätzlich sind Kühlsysteme in Laptops sehr speziell und wir bieten da leider keine modifizierten Systeme an, im Zweifel bitte aber in der gleichen Mail wie zuvor empfohlen nochmal nachfragen: neuer Lüfter sollte möglich sein. 2. Nein, das ist leider nicht möglich. 3. Mechanische Schalter für die Peripherie bieten wir nicht an, lediglich den Ausbau dieser.
Submitted by Ben on 16. Mai 2022 - 8:52
welche externen usb wlan empfangsgeräte, welche modelle, wären mit diesem laptop und mit qubes kompatibel, wenn eigene ausgelotet wird? die gleiche Frage richtet sich auch im bezug des Mini PC von nitrokey?! danke
Submitted by meissner on 16. Mai 2022 - 12:00
Uns sind keine USB WLAN Adapter bekannt, die nicht gehen. Das heißt natürlich nicht dass es keine Inkompatiblen gibt, dennoch würde ich in der Regel keine Probleme erwarten auf Hardware-seite wie auf der Qubes-seite. Konkrete Marken/Produkte können wir aber leider nicht empfehlen...
Submitted by kj on 16. Mai 2022 - 14:18
I would recommend replacing the Ubuntu offering with Debian, and also offering Gentoo - this cannot be seriously considered a secure option/company when you're offering Ubuntu which is pretty much as "secure" as Windows against western government full access/telemetry collection. Canonical corporation is under the authority of UK jurisdiction with US Department of Defense assigned CEO.
Submitted by meissner on 16. Mai 2022 - 16:20
hey, we limit the distributions to what is best applicable and with a good OEM state experience for the user. Debian has limits there and Gentoo is a niche, which would not justify maintaining it due to very minimal demand (you are the 1st one asking). Furthermore please do no speculate on these topics, we are not aware of any proof for your statement and this is also not the right place to discuss this.
Submitted by Friedman on 13. Juli 2022 - 11:51
Hi, welche teile des nitropads werden neuersetzt und welche teile bleiben alt beim kauf? man möchte gern es längerfristig nutzen, falls man sich dafür entscheidet. Vg
Submitted by meissner on 13. Juli 2022 - 12:54
Nitropads werden vollständig getestet vor der Auslieferung und es wird getauscht was nötig ist, das gilt für CPU und RAM natürlich. Festplatten natürlich auch entsprechend der Bestellung, Keyboard wird einer Sicht und "Tipp-prüfung" unterzogen und auch ggfs. getauscht. Batterien haben mindestens 70% der maximalen Kapazität.
Submitted by Tim on 26. Juli 2022 - 10:53
bei den Displays, macht es noch Sinn, wenn man Blickschutzfolie aufkleben möchte, dass man IPS displays bestellt oder kann man es bei TN belassen, oder sind trortz blickschutzfolien die Bildqualität mit IPS trotzdem besser wird? Fürs Arbeiten draußen welche Display ist am besten geeignet? Könnt bitte die genaueren Eigenschaften der Displays zb Hz, etc. beschreiben, genaueres steht nicht in der beschreibung?
Submitted by meissner on 26. Juli 2022 - 14:50
Hey Tim, ganz grundsätzlich ist der subjektive Eindruck vom IPS Display in jeglicher Hinsicht besser, hier die vollständigen Specs (60Hz, 80°, 300 cd/m²). D.h. auch mit Blickschutzfolie macht das natürlich auch Sinn das IPS Display zu nehmen, gleiches gilt für das Arbeiten draußen. Achso und generell lässt sich die Blickschutzfolie natürlich auch herausnehmen, was insbesondere für das draußen Arbeiten nützlich sein sollte.
Submitted by Pippo on 14. Mai 2023 - 14:03
Good moorning, is it possibile to know if the O.A., anti tampering and cryptografic meccanisms have an International security certification?
Submitted by meissner on 14. Mai 2023 - 22:33
No, they don't QubesOS lists this device as a certified device, but apart from that there has not been a formal security certification.

Pages

Add new comment

Fill in the blank.