Neue Laptops/NitroPads mit moderner CPU, Manipulationserkennung - bis 30. April limitiert!

Wir freuen uns Euch die neuen, lang ersehnten NitroPads mit moderner CPU vorzustellen: Die NitroPads NV41 und NS50 verfügen über einen modernen Intel Prozessor Core i5 bzw. i7 der 12. Generation. Wahlweise mit 14" (NV41) oder 15" (NS50) Bildschirm. Zudem stehen zahlreiche, hochwertige (keine Aufkleber) Tastaturlayouts (Sprachen) zur Auswahl. Wie die bisherigen NitroPads verfügen die NV41 und NS50 u.a. über Manipulationserkennung durch Measured Boot und deaktivierte Intel Management Engine. Alternativ zu Heads werden die NitroPads mit TianoCore angeboten, was die Verwendung von Windows ermöglichst.

Vorteile

  • Manipulationserkennung durch Measured Boot
    Dank der Kombination aus den Open-Source-Lösungen Coreboot, Heads und Nitrokey USB-Hardware können Sie überprüfen, ob Ihr Laptop während des Transports oder in Ihrer Abwesenheit manipuliert wurde (sogenannte Evil Maid Attack). Dabei wird effektiv die Integrität des TPM, der Firmware und des Betriebssystems durch einen separaten Nitrokey USB-Schlüssel überprüft. Schließen Sie einfach während des Bootvorgangs Ihren Nitrokey an das NitroPad an und eine grüne LED des Nitrokeys zeigt an, dass Ihr NitroPad nicht manipuliert wurde. Sollte die LED jedoch einmal rot leuchten, weist dies auf eine Manipulation hin.

  • Deaktivierte Intel Management Engine
    Verwundbare und proprietäre Low-Level-Hardwareteile werden deaktiviert, um die Hardware robuster gegen fortgeschrittene Angriffe zu machen. Die Intel Management Engine (ME) ist eine Art separater Computer innerhalb aller modernen Intel Prozessoren (CPU). Die ME fungiert als Master-Controller für Ihre CPU und hat weitgehenden Zugriff auf Ihren Computer (Systemspeicher, Bildschirm, Tastatur, Netzwerk). Intel kontrolliert den Code der ME und es wurden bereits schwere Schwachstellen in der ME gefunden, die lokale und entfernte Angriffe ermöglichen. Daher kann ME als Hintertür betrachtet werden und ist im NitroPad deaktiviert.

  • Vorinstalliertes Ubuntu Linux mit Festplattenverschlüsselung
    NitroPad wird mit einem vorinstallierten Ubuntu Linux 22.04 LTS mit vollständiger Festplattenverschlüsselung ausgeliefert. Ubuntu ist eine der beliebtesten, stabilsten und am einfachsten zu bedienenden Linux-Distributionen. Der Umstieg von Windows auf Linux war noch nie so einfach.

  • Optional: Vorinstalliertes Qubes OS für höchste Sicherheitsanforderungen
    Anstelle von Ubuntu Linux erhalten Sie auf Wunsch Ihren NitroPad mit vorinstalliertem Qubes OS und vollständiger Festplattenverschlüsselung. Qubes OS ermöglicht stark abgeschottetes Arbeiten mittels virtueller Maschinen (VM). Für jede Anwendung bzw. jeden Arbeitsbereich wird eine eigene VM gestartet. Dieser Ansatz isoliert Anwendungen und Prozesse wesentlich stärker als herkömmliche Betriebssysteme. Qubes OS hält Ihr System sicher, auch wenn eine Schwachstelle in einer der verwendeten Software ausgenutzt wurde. Beispiel: Wenn Ihr PDF-Anzeigeprogramm oder Webbrowser erfolgreich angegriffen wurde, kann der Angreifer den Rest des Systems nicht kompromittieren und wird ausgesperrt, sobald die VM geschlossen wird. Zudem können getrennte virtuelle Arbeitsumgebungen verwendet werden, z.B. eine Offline-Arbeitsumgebung für geheime Daten und eine Online-Arbeitsumgebung zur Kommunikation. NitroPad mit Qubes OS ist technisch ähnlich wie SINA Clients (für Behörden), bleibt dabei aber transparent dank Open Source. Qubes OS ist für Benutzer, die maximale Sicherheit wünschen.

  • Sicherheitsbewusster Versand
    Um das Abfangen und Manipulieren Ihres NitroPads zu erschweren, werden das NitroPad und der Nitrokey USB-Schlüssel auf Wunsch in zwei separaten Lieferungen verschickt.

Anwendungsfälle

  • Für jeden Mit dem NitroPad können Sie Manipulationen an der Hardware erkennen. Wird Ihr Laptop beispielsweise beim Grenzübertritt kontrolliert oder lassen Sie Ihr Gerät unbeaufsichtigt im Hotel oder während Reisen, können Sie die Integrität Ihres NitroPads mit Hilfe des Nitrokeys überprüfen.

  • Für Unternehmen Das NitroPad kann als gehärteter Arbeitsplatz für Zertifizierungsstellen (Certificate Authorities) und andere Anwendungsfälle dienen, die Hochsicherheits-Rechner erfordern. Auf Geschäftsreisen schützt das NitroPad vor Evil-Maid-Angriffen während der Computer unbeaufsichtigt im Hotel oder im Reisegepäck ist.

  • Für Behörden Behörden können sich mit dem NitroPad vor Advanced Persistent Threats (APT) schützen, ohne sich auf fremde proprietäre Technologien verlassen zu müssen.

  • Für Journalisten Wenn Sie es als investigativer Journalist mit dem Schutz Ihrer vertraulichen Quellen ernst meinen, hilft Ihnen NitroPad dabei.

Verfügbarkeit - Wichtig!

Es handelt sich um eine zeitlich limitierte Aktion. Bestellungen sind vorerst nur bis zum 30. April möglich. Möglicherweise werden wir zu einem späteren Zeitpunkt eine begrenzte Anzahl weiterer Bestellungen annehmen können; allerdings steht noch nicht fest wieviele und wann.

Eine limitierte Menge an Laptops ist vorrätig und wird im Mai an die ersten Kunden ausgeliefert. Alle nachfolgenden Kunden werden voraussichtlich zwischen August und September beliefert. Es lohnt sich also schnell zu bestellen!

Die bisherigen NitroPads X230 und T430 werden auf absehbare Zeit weiterhin angeboten werden.

NitroPad jetzt kaufen!

10.7.2023

Comments

Submitted by Stadtverwaltung on 19. April 2023 - 11:45
Endlich eine echte Alternative zu den Librem-Laptops von Purism in Deutschland. Aktuelle Hardware, deaktivierte Intel ME, Qubes OS, Heads und USB-Schlüssel schaffen zusammen neue Maßstäbe in Bezug auf Sicherheit, Verifizierbarkeit und Transparenz.
Submitted by Curiosity on 27. April 2023 - 8:45
Out of curiosity: Is there a particular reason only selling the T430 with an optional Intel D3-S4510 hard drive? I have expected the new models to have this option too.
Submitted by meissner on 27. April 2023 - 23:36
These new Nitropads do come with M.2 hard-disks exclusively and a Intel D3-S4510 has a 2.5'' low profile SATA form factor, which simply doesn't fit mechanically.
Submitted by DrDre on 5. Mai 2023 - 11:31
Where ist the difference between your limited offer NV41 und the NV41 by NovaCustom? Heads?
Submitted by meissner on 8. Mai 2023 - 23:00
Generally we are getting the notebooks from the same OEM, so the hardware is (nearly) identical. On firmware side we also offer an open-source UEFI firmware, namely tianocore - but on top we also offer HEADS and thus measured boot through it and the firmware verification through an external device (a Nitrokey).
Submitted by zappity on 12. Mai 2023 - 3:48
Are all of the remote backdoors, not just intel me, aka... are they all functionless with heads + the hap bit? Aka, is the network stack beneath heads still active enough to send info anywhere? Whether online or offline that could be used for some identifying purpose. Oh and btw, can these computers be used without any non-free/proprietary blobs on the software end? Like, can it be used without debian's non-free drivers and/or firmware. Just was curious is all.
Submitted by meissner on 14. Mai 2023 - 22:26
The UEFI firmware contains the option to switch off ME. On HEADS, ME will be directly disabled. This Intel generation cannot work without FSP firmware blobs from Intel, which are part of the coreboot build. On userspace side we offer a blob-free WiFi card, apart from that various other hardware components will inevitably come with proprietary firmware (e.g. the m.2 ssd).
Submitted by zappity on 17. Mai 2023 - 21:51
So effectively, how much is being transmitted via FSP while its on? Was wondering, if FSP itself is a threat remotely? I actually also forgot to ask, how sturdy are these laptops compared to say, T430 or X230? This being said, as a final note, do you plan to make a smaller size in the future? Like 12.5 inch? or 11.6 inch? Very curious
Submitted by meissner on 22. Mai 2023 - 12:16
Very hard to say, as it is closed source - it cannot be easily told. There are some analysis on this available on the internet, but again it's hard to tell in detail. About sturdiness, the NS51 case is composed mostly of metal materials (alu?) thus will likely withstand more physical stress. We are looking into smaller laptop variants, but this will surely take more time (>6months) for something like this to potentially arrive.
Submitted by zappity on 24. Mai 2023 - 7:34
I messaged you guys about this via email, but I became aware of the newer nitropads origins. Novacomputers? I think? But you do special changes to it which are well worth it. I wondered what you guys would think about doing the same thing with framework laptops. Sound interesting?
Submitted by meissner on 24. Mai 2023 - 12:40
Yes, NocaCustom also sells laptops from the same OEM. Using Framework Laptops as Nitropads is currently not planned.
Submitted by zappity on 3. Juni 2023 - 21:06
That is a shame, as framework does actually have a 13 inch device. Although, I found one that actually has anywhere from 11 inch to 15 inch. starlabs.systems aka. They apparently could serve the purpose you mentioned. Thoughts?
Submitted by meissner on 5. Juni 2023 - 12:21
yes, we are aware of them. We are looking forward to extend the available screen sizes, it's simply not defined when this will happen.
Submitted by zappity on 11. Juni 2023 - 19:38
if one of those groups was willing to work with you, would you be open to that? Framework supposedly doesn't have coreboot support because they dont have enough people to work on project/other complications. Would you need them to do anything to provide coreboot heads + your intel me neutered stuff support? Asking theoretically just because curious
Submitted by meissner on 13. Juni 2023 - 18:01
making coreboot work on device is anything but trivial and involves quite some work from experienced people. How much work this actually is depends on many factors, but mostly on the motherboard chipset used. Doing this without help from the manufacturer is even more complicated as this ends up in a lot of trial and error work. Honestly, it's simply very hard to do such an estimation without doing some part of the actual work e.g., investigating the platform and finding out whats already there to start with. Afterwards one might be able to do a proper estimation of the expected work.
Submitted by zappity on 15. Juni 2023 - 2:01
I wonder if they'd be willing to work with you guys, assuming, this option is even possible on either end. I cannot say for sure, but regardless, I just felt I should reply. Although, other modular laptop creators probably exist who are easier to chat with. As a last thought, no huge rush for me, but not sure about everyone. Anywho, thanks for responding to my questions.
Submitted by zappity on 15. Juni 2023 - 2:05
Oh btw, one last thing to mention, there is a cheaper version of NV41, called NV40. That one probably will interest some more than NV41 due to its sheer expensive cost.
Submitted by wayne on 12. Mai 2023 - 20:18
Its es marketingstrategie, dass ihr es bis 30. april limitiert habt, wie bei manchen bekannten schuhmarken, oder habt ihr da andere gründe? Wenn ich es jetzt bestelle, kommt das wwirklich erst im august/september? Zu gewicht des laptops: könnt ihr bitte beim nächsten Mal im angebot leistungsfähige mit bis zu 64 gb ram laptops mit 1 kg, oder zumindest mit 1,2 kg anbieten? glaubt mir, selbst die hunderte gramme spielen schon die rolle, wenn man öfters lange unterwegs mehrere Sachen in der tasche mit sich trägt.
Submitted by meissner on 14. Mai 2023 - 22:28
Nein, das ist keine Strategie. Wir haben einfach selbst Einschränkungen was wir wann einkaufen können, dies bildet sich hier ab. Ansonsten bzgl. dem Gewicht: verstanden, nehmen wir mal so als Wunsch mit.
Submitted by wayne on 28. Mai 2023 - 16:18
derzeit ist technisch unproblematisch die Notebooks mit 64 RAM größe, aktuellem cpu, bis 1 kg und ab 15" bildschirm zu bauen und auf dem markt zu finden. Man würde den kauf lieber bei euch präferieren. Könntet Ihr schon bis zum August solche Notebooks zum Verkauf hinkriegen??
Submitted by meissner on 30. Mai 2023 - 13:57
Nein, aktuell haben wir einen solchen Laptop nicht in Planung.
Submitted by Moon on 7. Juli 2023 - 12:01
hi nitrokey. Wenn man nitropad an den tagen bestellt, wird es bereits ab 1. August schon geliefert? oder ab wann frühestens ca. kann man die Lieferung erwarten?
Submitted by meissner on 10. Juli 2023 - 22:01
Hey Moon, ganz aktuell kann ich dazu noch nichts genaueres sagen als ursprünglich gemeldet, also irgendwann August/September. Die nächsten Tage wird es dazu aber noch ein Statement in Form eines Blog Beitrags geben, der den Zeitraum genauer beschreibt.
Submitted by Rajiv Vedya on 15. November 2023 - 19:22
I need to purchase a laptop based on Qubes OS , pre flashed with HEADS firmware and corebooting functionality

Add new comment

Fill in the blank.