NitroPad : ordinateur portable sécurisé avec détection unique de l'altération

Pensez-vous que votre matériel informatique est sûr ? Pouvez-vous exclure que personne n'ait manipulé votre ordinateur en votre absence ? Dans un monde où la plupart des utilisateurs n'ont aucun contrôle réel sur leur matériel et doivent se fier aveuglément aux promesses de sécurité des fabricants, NitroPad permet une expérience de sécurité rafraîchissante. Le NitroPad X230 est nettement plus sûr que les ordinateurs ordinaires. NitroPad vous donne plus de contrôle sur votre matériel et vos données que jamais auparavant, tout en le rendant facile à utiliser.

 

Avantages

Détection des manipulations par l'amorçage mesuré
Grâce à la combinaison des solutions open source Coreboot, Heads et Nitrokey USB, vous pouvez vérifier si votre ordinateur portable a été trafiqué pendant le transport ou en votre absence (attaque dite "Evil Maid"). Cela permet de vérifier efficacement l'intégrité du TPM, du micrologiciel et du système d'exploitation en utilisant une clé USB Nitrokey séparée. Il suffit de connecter votre Nitrokey au NitroPad pendant le processus de démarrage et un voyant vert sur la Nitrokey indiquera que votre NitroPad n'a pas été trafiqué. Cependant, si la LED s'allume une fois en rouge, cela indique une altération.

Moteur de gestion Intel désactivé
Les parties vulnérables et propriétaires du matériel de bas niveau sont désactivées pour rendre le matériel plus robuste contre les attaques avancées.
Le moteur de gestion Intel (ME) est une sorte d'ordinateur séparé au sein de tous les processeurs Intel modernes (CPU). Le ME fait office de contrôleur principal de votre unité centrale et dispose d'un accès étendu à votre ordinateur (mémoire système, écran, clavier, réseau). Intel contrôle le code du ME et de sérieuses vulnérabilités ont déjà été découvertes dans le ME, permettant des attaques locales et à distance. Par conséquent, l'EM peut être considérée comme une porte dérobée et est handicapée dans le NitroPad.

Linux Ubuntu préinstallé avec chiffré du disque dur
NitroPad est livré avec Ubuntu Linux 18.04 LTS pré-installé avec un chiffré complet du disque. Ubuntu est l'une des distributions Linux les plus populaires, stables et faciles à utiliser. Le passage de Windows à Linux n'a jamais été aussi facile.

En option : Qubes OS préinstallé pour les plus hautes exigences de sécurité
Au lieu de Ubuntu Linux, vous pouvez obtenir votre NitroPad avec Qubes OS 4.0 préinstallé et un chiffré complet du disque.
L'OS de Qube permet de travailler avec des machines virtuelles (VM) de façon très isolée. Une VM distincte est démarrée pour chaque application ou espace de travail. Cette approche isole les applications et les processus beaucoup plus que les systèmes d'exploitation conventionnels. Qubes OS assure la sécurité de votre système, même si une vulnérabilité dans l'un des logiciels utilisés a été exploitée. Exemple : Si votre visionneuse de PDF ou votre navigateur Web est attaqué avec succès, l'attaquant ne peut pas compromettre le reste du système et est bloqué lorsque la VM est fermée.
Des environnements de travail virtuels distincts peuvent également être utilisés, par exemple un environnement de travail hors ligne pour les données secrètes et un environnement de travail en ligne pour la communication. NitroPad avec Qubes OS est techniquement similaire aux clients SINA (pour les agences gouvernementales), mais reste transparent grâce à l'open source. Qubes OS est destiné aux utilisateurs qui souhaitent une sécurité maximale.

Clé sous votre contrôle
Toutes les clés cryptographiques individuelles sont générées directement sur le NitroPad lors de l'installation uniquement, et ne sont pas stockées par nos soins. Néanmoins, vous pouvez remplacer toutes les clés individuelles. Contrairement au "Secure Boot", les clés de sécurisation du système d'exploitation restent sous votre contrôle et ne dépendent pas de l'approbation du fabricant.

Clé USB Nitrokey incluse
Le NitroPad est livré avec un Nitrokey Pro 2 ou un Nitrokey Storage 2. Leurs caractéristiques de sécurité comprennent le chiffré du courrier électronique (PGP, S/MIME), l'administration sécurisée du serveur (SSH) et l'authentification à deux facteurs à l'aide de mots de passe à usage unique (OTP). Nitrokey Storage 2 comprend également une mémoire de masse cryptée avec des volumes cachés.

Matériel ThinkPad professionnel
Basé sur le Lenovo ThinkPad X230, le traitement et la robustesse du matériel répondent aux normes de qualité professionnelle. Le célèbre clavier ThinkPad avec rétro-éclairage et TrackPoint vous permet de travailler confortablement. Les ordinateurs portables usagés ont fait l'objet d'une révision générale.

Prêt à démarrer immédiatement
Avec NitroPad, vous n'avez pas à vous soucier d'ouvrir le boîtier pour flasher la puce du BIOS, installer et configurer Linux, ou mettre en place Nitrokey Pro/Storage. Nous nous en occuperons pour vous. La Nitrokey est déjà configurée avec votre NitroPad, elle peut donc être utilisée pour la détection de sabotage sans aucun autre effort de configuration.

Une expédition soucieuse de la sécurité
Pour rendre plus difficile l'interception et la falsification de votre NitroPad, le NitroPad et la clé USB Nitrokey peuvent être expédiés en deux envois séparés si vous le souhaitez.

 

Cas d'utilisation

Pour chaque
Avec le NitroPad, vous pouvez détecter les altérations du matériel. Par exemple, si votre ordinateur portable est contrôlé lors du passage d'une frontière, ou si vous laissez votre appareil sans surveillance dans un hôtel ou en voyage, vous pouvez utiliser la NitroKey pour vérifier l'intégrité de votre NitroPad.

Pour les entreprises
Le NitroPad peut servir de station de travail renforcée pour les autorités de certification et autres cas d'utilisation qui nécessitent un calcul de haute sécurité. En voyage d'affaires, le NitroPad protège contre les attaques de Evil Maid lorsque l'ordinateur est laissé sans surveillance à l'hôtel ou dans vos bagages.

Pour les autorités
Avec le NitroPad, les agences gouvernementales peuvent se protéger contre les menaces persistantes avancées (APT) sans avoir à recourir à une technologie propriétaire provenant d'autres sources.

Pour les journalistes
Si vous êtes un journaliste d'investigation soucieux de protéger vos sources confidentielles, NitroPad peut vous aider.

 

NitroPad X230 est maintenant disponible dans notre boutique en ligne.

 

Vous trouverez de plus amples informations dans la fiche produit.

9.2.2021

Comments

Submitted by zap on 11. décembre 2020 - 1:28
Is there a laptop that can have its intel me deactivated/neutralized and be corebooted that can support 32GB or more? I would tend to doubt this, but it would be pretty cool if so. Although, desktops might be another matter... Just musing about this, sounds interesting.
Submitted by whogoesthere on 13. février 2021 - 16:33
What about the new ryzens? They have 8 cores with ~3.9 GHZ can this be neutralized and then used on a desktop or laptop with 32GB of ram or more? I just need to be able to use my VR Headset in a Qubes environment. OR do you guys know any tutorials or companies doing this?
Submitted by Jan Suhr on 15. février 2021 - 10:58
I'm not aware of any solution for that or company offering such.
Submitted by fire on 1. janvier 2021 - 19:43
Are you planning to start selling a more recent computer than the x230? I think I have seen on your Twitter that you were working on one. If so, do you know how soon it will be available for purchase from your website and its approximate specifications?
Submitted by Anonymous on 2. janvier 2021 - 15:24
Does NitroPad X230 can run Debian with the new firmware update? How well does Nitropad X230 run Debian ? How well does NitroPad T430 run Debian? Will Nitropad X230 ever be with Debian as a OS option?
Submitted by Jan Suhr on 11. juin 2021 - 15:35
Both NitroPad X230 and T430 support Debian and can be ordered with Debian preinstalled.
Submitted by DocDre on 21. novembre 2021 - 19:00
So the Heads issue with Debian has been solved?
Submitted by meissner on 21. novembre 2021 - 19:04
Hard to guess which one exactly you are referring to, but in general Debian on both Nitropads runs without issues.
Submitted by DocDre on 22. novembre 2021 - 12:11
The one mentioned on page 1 of these comments: "Submitted by Jan Suhr on 27. Mai 2020 - 14:35 The answer depends on the actual operating system. For instance, Debian can't be installed as of now" Finally I would like to know if Debian runs on your NitroPad and if there are any issues with Heads. You seem to offer Debian 10 know, that's why I'm asking. And: what about Debian 11?
Submitted by meissner on 22. novembre 2021 - 13:03
ah ok, yes, this is all fine by now, the Debian you get pre-installed is working fine - Debian 11 is also on the todo list, no ETA yet
Submitted by DocDre on 22. novembre 2021 - 18:01
How old are those laptops / batters etc. by the way? Customers seem to left a bit unclear on what "refurbished" exactely means.
Submitted by meissner on 22. novembre 2021 - 21:05
Most, if not all are produced in 2012, see: https://en.wikipedia.org/wiki/ThinkPad_X_series ... we buy them and mostly replace the ssd and memory based on the order. If the battery and/or keyboard are in a bad state we also replace these
Submitted by Psi on 24. novembre 2021 - 14:20
Hallo Leute. Wollte fragen: 1) Warum kann man bei euch RAM mit 32 Gb nicht bestellen, denn wenn man QubeOS mitbestellt, ist es besser stärkeren RAM zu haben. Könnt Ihr das demnächst möglich machen? 2) Warum kann man "mit Kamera, aber ohne Mikrofone" nicht mitbestellen? Denn Kamera kann man zur Not einfach mit Aufkleber verstecken. Bei euch steht entweder komplett ohne Kamer und ohne Mikrofon, oder komplett mit. 3) wenn man 2 TB SSD mitbestellt, wieviel Gramm ist es schwerer im Vergl zu 240 Gb SSD? Mir auch wichtig möglichst das geringe Gewicht. Vielen dank für eure Antwort!
Submitted by meissner on 29. novembre 2021 - 15:50
Hey, 1) leider unterstützen die Nitropads von Haus aus (also die Thinkpads) nicht mehr RAM. 2) das hat den recht praktischen Grund, dass es die Anfrage so noch nicht gab, bitte einfach die Option ohne Mic und ohne Kamera wählen und nach der Bestellung eine E-Mail an [email protected] schreiben mit der entsprechenden Bestellnummer, dann können wir das machen, preislich ändert das aber nichts, weil der Aufwand nahezu identisch ist. 3) SSDs unterscheiden sich bzgl. der Größe nur marginal vom Gewicht (<5g), die Produktbeschreibungen der SSDs sagen sogar das Gewicht ist identisch. Entsprechend ist es für das Gesamtgewicht irrelevant welche SSD Größe man bestellt
Submitted by Mark on 13. avril 2022 - 8:17
Kann man bei euch Laptops, zB x230, schon von Anfang an mit absolut neuen Tastaturen und Akkus bestellen?
Submitted by meissner on 14. avril 2022 - 12:54
Hey Mark, ja das ist möglich schreib doch bitte direkt an "shop (at) nitrokey (dot) com", am besten gleich mit einem screenshot (aus unserem shop) deiner Wunschkonfiguration.
Submitted by Mark on 16. avril 2022 - 9:58
Danke für die schnelle Antwort. 1. Kann man bei euch diese Nitropads mit ganz neuen Lüftern bestellen? Oder mit deutlich leiseren Alternativen der Lüfter der heutigen Zeit? weil die alten Notebooks zu laute Lüfter haben, besonders bei der Arbeit auf qubes. 2. Vllt noch besser, könnt Ihr diese Nitropads ganz ohne Lüfter so gestalten, wie manche Notebooks heutzutage?? Leider kenne mich aktuell nicht so gut mit internem Lenovo Hardwareaufbau aus. 3. Könnt Ihr mechanische "On/OFF" Schalter für Wlan, Camera und Mikro einbauen?? Dann braucht man nicht unbedingt die Webcams, wlan, mikro physisch vom Nitropad zu entfernen. Danke und VG.
Submitted by meissner on 17. avril 2022 - 13:46
1. Grundsätzlich sind Kühlsysteme in Laptops sehr speziell und wir bieten da leider keine modifizierten Systeme an, im Zweifel bitte aber in der gleichen Mail wie zuvor empfohlen nochmal nachfragen: neuer Lüfter sollte möglich sein. 2. Nein, das ist leider nicht möglich. 3. Mechanische Schalter für die Peripherie bieten wir nicht an, lediglich den Ausbau dieser.
Submitted by Ben on 16. mai 2022 - 8:52
welche externen usb wlan empfangsgeräte, welche modelle, wären mit diesem laptop und mit qubes kompatibel, wenn eigene ausgelotet wird? die gleiche Frage richtet sich auch im bezug des Mini PC von nitrokey?! danke
Submitted by meissner on 16. mai 2022 - 12:00
Uns sind keine USB WLAN Adapter bekannt, die nicht gehen. Das heißt natürlich nicht dass es keine Inkompatiblen gibt, dennoch würde ich in der Regel keine Probleme erwarten auf Hardware-seite wie auf der Qubes-seite. Konkrete Marken/Produkte können wir aber leider nicht empfehlen...
Submitted by kj on 16. mai 2022 - 14:18
I would recommend replacing the Ubuntu offering with Debian, and also offering Gentoo - this cannot be seriously considered a secure option/company when you're offering Ubuntu which is pretty much as "secure" as Windows against western government full access/telemetry collection. Canonical corporation is under the authority of UK jurisdiction with US Department of Defense assigned CEO.
Submitted by meissner on 16. mai 2022 - 16:20
hey, we limit the distributions to what is best applicable and with a good OEM state experience for the user. Debian has limits there and Gentoo is a niche, which would not justify maintaining it due to very minimal demand (you are the 1st one asking). Furthermore please do no speculate on these topics, we are not aware of any proof for your statement and this is also not the right place to discuss this.
Submitted by Friedman on 13. juillet 2022 - 11:51
Hi, welche teile des nitropads werden neuersetzt und welche teile bleiben alt beim kauf? man möchte gern es längerfristig nutzen, falls man sich dafür entscheidet. Vg
Submitted by meissner on 13. juillet 2022 - 12:54
Nitropads werden vollständig getestet vor der Auslieferung und es wird getauscht was nötig ist, das gilt für CPU und RAM natürlich. Festplatten natürlich auch entsprechend der Bestellung, Keyboard wird einer Sicht und "Tipp-prüfung" unterzogen und auch ggfs. getauscht. Batterien haben mindestens 70% der maximalen Kapazität.
Submitted by Tim on 26. juillet 2022 - 10:53
bei den Displays, macht es noch Sinn, wenn man Blickschutzfolie aufkleben möchte, dass man IPS displays bestellt oder kann man es bei TN belassen, oder sind trortz blickschutzfolien die Bildqualität mit IPS trotzdem besser wird? Fürs Arbeiten draußen welche Display ist am besten geeignet? Könnt bitte die genaueren Eigenschaften der Displays zb Hz, etc. beschreiben, genaueres steht nicht in der beschreibung?
Submitted by meissner on 26. juillet 2022 - 14:50
Hey Tim, ganz grundsätzlich ist der subjektive Eindruck vom IPS Display in jeglicher Hinsicht besser, hier die vollständigen Specs (60Hz, 80°, 300 cd/m²). D.h. auch mit Blickschutzfolie macht das natürlich auch Sinn das IPS Display zu nehmen, gleiches gilt für das Arbeiten draußen. Achso und generell lässt sich die Blickschutzfolie natürlich auch herausnehmen, was insbesondere für das draußen Arbeiten nützlich sein sollte.
Submitted by Pippo on 14. mai 2023 - 14:03
Good moorning, is it possibile to know if the O.A., anti tampering and cryptografic meccanisms have an International security certification?
Submitted by meissner on 14. mai 2023 - 22:33
No, they don't QubesOS lists this device as a certified device, but apart from that there has not been a formal security certification.

Pages

Add new comment

Fill in the blank.