Press

Nitrokey est peut-être la réponse européenne la plus sérieuse à la domination américaine sur le marché des clés de sécurité physiques. Et pourtant, l'entreprise reste largement méconnue en France. Clés USB chiffrées, smartphones dé-googlisés, ordinateurs portables durcis : la PME berlinoise construit depuis dix ans un écosystème de souveraineté numérique fondé entièrement sur l'open source.

Die NLnet Foundation kündigt 62 neue Projekte für den NGI Zero Commons Fund an. Das sei die bislang größte Runde des Programms, mit dem Open-Source-Projekte unterstützt werden.

Das von Valve entwickelte und auf dem Steam Deck verwendete SteamOS setzt bekanntermaßen auf Arch Linux. Daher ist es nicht verwunderlich, das es zu einer Kooperation zwischen Valve und den Entwicklern hinter Arch Linux kommt, um das Projekt besonders an zwei Stellen weiter voranzubringen: Schnellere Updates und mehr Sicherheit.

Die 2015 in Berlin gegründet Firma Nitrokey hat vier neue Handymodelle vorgestellt und wirbt unter anderem mit deren herausragender Sicherheit.

Das Open-Source-Projekt Qubes OS bietet als hochsicheres Desktop-Betriebssystem eine Lösung für diese Herausforderungen und richtet sich an professionelle Nutzer wie Journalisten, Forschungseinrichtungen, von Industriespionage bedrohten Unternehmen, Menschenrechtsaktivisten oder Behörden und wird von IT-Security Experten wie Eduard Snowden eingesetzt.

Today, it's widely known (at least within the security community) that proprietary firmware, such as BIOS and UEFI, often contains backdoors that compromise user privacy. I believe that hardware manufacturers intentionally integrate these backdoors into their closed-source firmware for obvious reasons. This presents a serious privacy issue, prompting the open-source community and privacy advocates to develop secure, open-source boot firmware. These alternatives prioritize user privacy and enhance hardware security.

Nitrokey 3C NFC is another security key that uses upgradeable and open-source firmware, making it a good option for people who prefer open-source software over closed-source. It supports multiple protocols, including FIDO2/WebAuthn, FIDO U2F, Curve25519, and OpenPGP, and is widely compatible.

German company Nitrokey has released NetHSM 1.0, an open-source hardware security module (HSM).

Die Firma Nitrokey aus dem brandenburgischen Städtchen Teltow hat in den vergangenen Jahren ihr Hardware-Angebot von den anfänglichen Nitrokeys über Notebooks, Smartphones, eine Firewall und den NitroPC erweitert. Eine Gemeinsamkeit dieser Geräte ist die Ausrichtung auf Sicherheit und den Schutz der Privatsphäre. Dazu kommen Techniken wie Coreboot, Heads, Tianocore UEFI und die Nitrokeys zum Einsatz.

From minute 18:43, tech corresponden from Radio New Zealand Mark Pesce, talks about our findings on Quacomm's chips in the radio's Technology podcast.

Auf der News-Seite von Nitrokey, Hersteller unter anderem des sicheren Android-Smartphones NitroPhone berichtet ein Artikel über Erkenntnisse der Entwickler, die bei einer Sicherheitsanalyse feststellten, dass zumindest einige Smartphones mit Qualcomm-Chip ohne Nachfrage oder Zustimmung des Besitzers persönliche Daten unverschlüsselt per HTTP an Qualcomm senden.

Das Prinzip der NitroPads ist es, Hard- und Software mit Techniken wie Coreboot, Heads und Nitrokey vor unentdeckter Manipulation zu bewahren. Das erste Notebook dieser Art der in Teltow bei Berlin beheimateten Firma Nitrokey war 2020 das NitroPad X230. Wie der Name erahnen lässt, basierte es auf aufgearbeiteten ThinkPads der Baureihe X230, die von Juni 2012 bis August 2014 hergestellt wurden. Ein Jahr später folgte das NitroPad T430 dem gleichen Prinzip und erreichte die nicht leicht zu erhaltende Zertifizierung für Qubes 4.0.

Nitrokey hardware authentication devices aim to raise data encryption, key management, and user authentication security to the next level.

Das Nitrophone 2a von Nitrokey basiert auf dem Pixel 6a in Kombination mit GrapheneOS. Optional lassen sich die Mikrofone ausbauen.

Die Firewall >>NitroWall<< soll mehr IT-Sicherheit sorgen. Der lüfterlose kleine Computer will vorwiegend durch dem Einsatz von freier Software und einem in sich geschlossenen Sicherheitssystem punkten.

Anbieter Nitrokey packt die Open-Source-Sicherheitslösung OPNsense mit Firewall, Intrusion Detection und VPN-Gateway auf einen lüfterlosen Industrie-PC.

Nitrokey hardware authentication devices aim to raise data encryption, key management, and user authentication security to the next level.

Schon kurz nach dem NitroPhone bringt Nitrokey die auf dem Pixel 6 (Pro) basie­renden Nach­folger NitroPhone 2 und 2 Pro auf den Markt. Das Unter­nehmen verspricht, die mit hohen Sicher­heits­stan­dards ausge­stat­teten Geräte bis zum Jahr 2026 mit Soft­ware­aktua­lisie­rungen zu versorgen.

Im September 2021 erschien das erste Smartphone der Firma Nitrokey aus der Nähe von Berlin, die zuvor Bekanntheit durch ihre Nitrokeys erlangt und in den letzten Jahren ihr Portfolio um NitroPad X230 und NitroPad T430, den NitroPC, die NextBox, den Dienst NitroShred und das besagte NitroPhone erweitert hat.

Das Nitrophone 2 von Nitrokey basiert auf dem Pixel 6 und setzt auf das besonders sichere GrapheneOS. Optional lassen sich die Mikrofone ausbauen.

Ein Pixel 6 (Pro) ganz ohne Google? Was sich leicht verrückt anhört, hat der Hersteller Nitrokey geschafft. Das Handy NitroPhone 2 (Pro) verzichtet auf Android und Google-Tracking und soll besonders sicher sein. Updates werden bis 2026 verteilt.

In einer immer unsicheren Welt, nimmt das Thema Sicherheit immer mehr Raum ein. Besonders die Computersicherheit ist dabei essentiell geworden: Denn immer mehr Vorgänge des täglichen Lebens laufen über IT-Systeme ab.

Beim >>NitroShred<< des Unternehmens >>Nitrokey<< werden pysische Datenträger nicht nur einfach gelöscht, sondern tatsächlich Mechanisch regelrecht vernichtet. In Zeiten von Überwachung und gesetzlichen Bestimmungen reicht manchmal einfaches Löschen von Datenträger nicht aus. Besonders dann: Wenn glaubhafte Nachweise über die Datenvernichtung erforderlich sein sollten.

La selección de teléfonos en No Time To Die nos deja con la duda de si James Bond esta realmente tomando las mejores decisiones en relación a la tecnología movil.

Mit dem Nitrophone bietet Nitrokey ein gehärtetes, Google-freies Smartphone an. Als Betriebssystem kommt GrapheneOS zum Einsatz.

Take a Google Pixel 4a, tear out its insides and throw them away and you're on you way to have the safest Android phone on Earth.

Google’s Pixel 4a is already a very secure smartphone, but those on the hunt for a security “hardened” experience have a new option. The new “NitroPhone 1” is a modified Pixel 4a running an Android-based optional system, but specifically the privacy-focused “GrapheneOS.”

The Nitrokey company from near Berlin has greatly expanded its field of activity in recent years. The eponymous Nitrokeys were followed by NitroPad X230 and NitroPad T430 , NitroPC , the NetBox and the NitroShred service. As of today, the company is expanding its portfolio to include the NitroPhone.

Mini-PC Nitrokey NitroPC mit quelloffener Firmware - Dank Open-Source-Firmware und deaktivierter Management Engine ist der flinke NitroPC vertrauenswürdiger als andere Rechner – und damit prinzipiell auch sicherer. Seine SSD ist standardmäßig verschlüsselt.

Der Nitrokey Pro 2 deckt eine Vielzahl kryptographischer Funktionen ab, die den IT-Einsatz auf einfache Weise sicherer gestalten.

Der brandenburgische Hardware-Her-steller Nitrokey bietet den kompakten NitroPC mit dem Vierkerner Core i7-10510U (1,8 GHz, Turbo: 4,9 GHz), 8 GByte Arbeitsspeicher und vorinstal-liertem Ubuntu Linux 20.04 an. Doch nicht nur das Betriebssystem ist Open Source, der Hersteller rüstet den NitroPC mitquelloffener Firmware aus, die aus Coreboot und Tianocore UEFI besteht. Zudem verspricht Nitrokey, dass die Intel Management Engine (ME) bei ihren Sys-temen abgeschaltet ist. Dadurch soll der Rechner weniger anfällig für Angriffe sein.

Die kleine Metallbox bringt die notwendige Hard- und Software für eine eigene Nextcloud ins Büro oder nach Hause. Eine Cloud muss nicht zwingenderweise auf anderer Leute Computer liegen, sie lässt sich auch zu Hause auf eigener Hardware betreiben. Um Einrichtung und Pflege zu vereinfachen, will Nitrokey, der Hersteller der gleichnamigen Sicherheitsschlüssel, die Nextbox herausbringen: einen Minirechner auf Rasperry-Pi-Basis in einer Metallbox mit einer vorkonfigurierten Nextcloud, der im heimischen Netzwerk betrieben und über das Internet (TLS-verschlüsselt) verwendet werden kann.

Nachdem mein altes Thinkpad T430 ein umfangreiches Hardware-Update erhalten hat und schneller ist denn je, will ich es noch sicher machen. Schritt für Schritt habe ich mein zwei Jahre altes Thinkpad T430 mit neuen Teilen aufgerüstet, damit es wieder mit den Laptops der Kollegen mithalten kann. Doch drei Punkte auf meiner Wunschliste blieben erst mal unerfüllt: eine freie Firmware für meine WLAN-Karte, ein freies Bios für meinen Rechner sowie ein abgesicherter Bootprozess - sprich eine Kombination aus Coreboot, dem Payload Heads und einem Nitrokey.

Das Notebook ist ab Werk ­verschlüsselt und der Systemstart lässt sich per Krypto-Stick über­wachen.

One of the most common questions we get in training journalists on two-factor authentication (2FA) is: How hard are these hardware security keys exactly? Our security training team has plenty of anecdotes to support their durability, but we've decided to methodically put them to the test.

Veel mensen slaan sleutels voor ssh en pgp gewoon op hun PC op, maar dat is niet zo veilig. Een smartcard biedt extra veiligheid, maar dit is weer omslachtig, omdat je dan ook een smartcardlezer nodig hebt. De Nitrokey combineert dezelfde veiligheid als een smartcard met het gebruiksgemak van een usb-stick.

Mit dem Nitrokey Fido2 ist erstmals passwortloses Anmelden mit Webauthn möglich. Auch eine starke Zwei-Faktor-Authentifizierung unterstützt der nun offiziell veröffentlichte Sicherheitsschlüssel. Eine Besonderheit ist die aktualisierbare Firmware, die er sich mit den Solokeys teilt.

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico.

Um den Anmeldeprozess für Nextcloud-Instanzen über Fido 2 einfacher und sicherer zu machen, will der Hersteller der Kollaborationsplattform mit dem Hersteller der Nitrokeys zusammenarbeiten.

The many data breaches over the past few years have made one thing extremely clear: Passwords are not working. Enter the $25 Nitrokey Fido U2F USB security key. The Nitrokey makes it much harder for the bad guys to break into your account by adding a second authentication step to popular services like Google, Twitter, Facebook, and more.

On an infinite timeline of the internet, your email and password will eventually fall into the hands of a unknown party. [...] Having a strong password isn’t enough, that’s why today we’ll look at Nitrokey’s FIDO U2F as a physical device as a second layer of protection.

Dass Startup Aktien 2019 an der Börse eine wichtige Rolle spielen könnten, wird von kaum einer Seite bestritten. [...] Zuletzt rückten in Deutschland Unternehmen wie Nitrokey [...] aufgrund ihres rasanten Wachstums in den Vordergrund. Wann dort eine Investition möglich ist, lässt sich bislang nicht absehen.

Do zabezpieczenia swoich danych, w tym wrażliwych danych dostępowych do serwisów czy systemów informatycznych, można podchodzić w różny sposób, implementując określoną politykę bezpieczeństwa i metodę zabezpieczenia kluczowych danych. Zazwyczaj jednak żadna polityka nie zostaje wdrożona i dane są ogólnodostępne, niezabezpieczone przed utratą spowodowaną niezamierzonym lub celowym działaniem człowieka, wyciekiem czy zniszczeniem.

A few months ago we announced that we were partnering with Nitrokey to produce a new security token: the Librem Key and I’m pleased to announce that today the Librem Key is available for purchase on our site for $59.

We are happy to announce a new special program sponsored by The Linux Foundation in partnership with Nitrokey -- the developer and manufacturer of smartcard-compatible digital tokens capable of storing private keys and performing PGP operations on-chip.

This article presents a way of utilising the Nitrokey HSM hardware security token for signing DNSSEC zone files for use with the NSD name server daemon.

Der oberösterreichische IT-Security-Distributor NESTEC IT-Solutions, mit Standorten in St. Florian bei Linz und Zagreb, hat Vertrieb und Betreuung der Lösungen des Herstellers Nitrokey aus Berlin für Österreich, Südtirol und den ostadriatischen Raum übernommen.

Im Podcast vom "Chaospott Essen" wird über die Nutzung des Nitrokey berichtet.

An earlier LWN article showed that private key storage is an important problem to solve in any cryptographic system and established keycards as a good way to store private key material offline. But which keycard should we use? This article examines the form factor, openness, and performance of four keycards to try to help readers choose the one that will fit their needs.

Getting yourself set up in macOS to sign keys using a Nitrokey HSM with gpg is non-trivial. Allegedly (at least some) Nitrokeys are supported by scdaemon (GnuPG’s stand-in abstraction for cryptographic tokens) but it seems that the version of scdaemon in brew doesn’t have support.

You can’t lock down all the things all the time—it’s the digital equivalent of hiding in a bunker. Build a personal protection plan that makes sense for you.

Wer mehr Sicherheit haben will, muss Bequemlichkeit dafür hergeben – so lautet ein allgemein behauptetes Manko sicherer IT. Zum Glück bestätigen Ausnahmen die Regel. Die OpenPGP Smartcard ist so eine Ausnahme. Für das Plus an Sicherheit müssen Sie einmal unsere etwas längliche Installationsanleitung befolgen. Aber dann kommen Sie in den Genuss, Ihre Mails ohne weiteres Zutun bequem verschlüsseln und sich ohne Eingabe kryptischer Passphrasen automatisch per SSH einloggen zu können.

Bin neulich über das Akronym U2F (Universal Second Factor) gestolpert und fand die Tatsache, dass ich einige Dienste über einen USB-Stick absicher kann, doch recht praktisch. Zwar bieten die meisten großen Anbieter bereits mehrere Methoden (SMS, App etc) zur 2-Faktor-Autorisierung an, aber so ohne Smartphone ist auch ganz praktisch. Glaube ich zumindest bis jetzt.

Nitrokey is an open source usb smart card that has multiple uses including one time passwords, email encryption, file encryption and computer authentication. The creators decided to create it when they needed a solution to securing their encryption keys on insecure computer systems.  In 2009 they released their first product and now in 2016 they have four different products and are on their way to creating another one.

Security crumbles if hackers manage to get at secret or private keys. The best way to protect your key material is to keep it inaccessible from software, so if the application or the OS gets compromised the keys cannot be extracted. Smart cards and hardware security modules (HSM) provide just that — a dedicated external device for storing keys and performing the actual crypto operations with them.

Die beiden Unternehmen Nitrokey und Netknights bringen gemeinsam eine Komplettlösung für eine vertrauenswürdige Zwei-Faktor-Authentifizierung in Unternehmen auf den Markt. Dabei handelt es sich um den USB-Schlüssel Nitrokey, der sich mit dem Mehr-Faktor-Authentifizierungssystem Privacy Idea initialisieren und verwalten lässt. Die gemeinsame Lösung soll als Open Source beziehungsweise als offene Hardware veröffentlicht werden.

The Nitrokey Start is an OpenPGP USB token. It supports three 2048 bit GPG keys and is based on gnuk version 1.0.4. Gnuk is an implementation of USB cryptographic token for GPG. A cryptographic token is a store of private keys and it computes cryptographic functions on the device. The main difference with other GPG cards like the Nitrokey Pro, Yubikey or the OpenPGP card is that this device does not use a smartcard. Whereas the other devices are basically USB smartcard readers, the Nitrokey Start has everything in it's firmware. Therefore it is a very cheap device ($29) and a great choice if you want token based GPG security but don't want to spend much on an expensive other key.

A few years ago, the hardware vendor Yubico made a bit of a splash when it introduced its YubiKey line of inexpensive hardware security tokens powered by open-source software. With its most recent product release, however, Yubico has dropped open source and started deploying only proprietary software in its devices. Consequently, many community members have started looking for a viable replacement that will adhere to open-source principles. At present, one of the leading contenders for Yubico's departed customers is Nitrokey, which manufactures a line of hardware tokens capable of generating one-time passwords (OTPs), storing and using OpenPGP keys, and several other features. The devices made by Nitrokey run open-source software and are open hardware as well.

This is a guide on using the Nitrokey HSM with sc-hsm-embedded module instead of the PC/SC daemon and OpenSC, mod_nss and the Apache webserver. This is an extension on the earlier guide, with new benchmarks. The sc-hsm-embedded module is not using a global lock like OpenSC, therefore providing better performance. The sc-hsm-embedded module is also a read only module, suitable for embedded systems. Read only also makes it more secure when deployed, even when the user pin leaks out an attacker cannot create new keypairs or delete the current ones.

This is a guide on using the Nitrokey HSM with mod_nss and the Apache webserver. The HSM allows you to store the private key for a SSL certificate inside the HSM (instead of on the filesystem), so that it can never leave the device and thus never be stolen.

The guide covers the installation and configuration of mod_nss, coupling the HSM to NSS, generating the keys and configuring Apache, and last but not least we also do some benchmarks on Apache with the HSM and different key sizes.

This is a guide to get started with the Nitrokey HSM (or SmartCard-HSM). It covers what a HSM is and what it can be used for. It also goes over software installation and initializing the device including backups of the device and keys. Finally we do some actual crypto operatons via pkcs11, OpenSSH, Apache and OpenSSL. We also cover usage in Thunderbird (S/MIME), Elementary Files (EF), a Web cluster with Apache and mod_nss and the decryption of the keys.

A lot of deployment of Active Directory Certificate Services is never deployed with an Hardware Security Module (HSM). Now this does not have to be a problem depending on the use of the issued certificates. In some deployments however it can be a serious security risk not to incorporate a HSM into the design.

A GnuPG key should always be secured with a passphrase, but if you want to secure it further, then one popular option is to move it off the hard drive, onto a USB device with OpenPGP Card support such as the Nitrokey Pro.

Der Nitrokey Pro ist eine Smartcard für verschiedene Verschlüsselungsaufgaben im handlichen USB-Stick-Format. Er lässt sich etwa zur Mail-Verschlüsselung mit GnuPG nutzen oder aber, um Daten mit TrueCrypt zu chiffrieren. Die geheimen Krypto-Schlüssel verbleiben stets im Smartcard-Chip im Inneren des Sticks, wo sie vor Trojanern sicher sein sollen. Zudem generiert der Nitrokey auch Einmalpasswörter zur Zwei-Faktor-Authentifizierung (OTP) und arbeitet als verschlüsselter Passwort-Tresor.

Schon seit längerem hadere ich mit der Absicherung meiner Kennwörter über eine Smartcard oder einen USB Stick. Das ist zwar unbequem und ich rechne mit einer langen steilen Gewöhnungskurve aber dieses Jahre werde ich mich diesem Bären stellen.

Im Rahmen eines Beitrags zum Hacker-Congress 32c3 des Chaos Computer Clubs berichtet die Nachrichtensendung ZDF Heute auch über den Nitrokey, der als "digitaler Haustürschlüssel" Systeme absichert. Dabei wird erklärt, dass die Software dahinter Open Source ist und inwiefern dies wichtig für die Nachvollziehbarkeit der Sicherheit ist.

Germany's thriving startup scene is one of the most unique in Europe.

The capital Berlin is home to a mixture of hackers, privacy experts, scientists, and video companies that are making waves in the tech scene.

Here are some underground companies as well as more established names that are worth watching. 

Nitrokey is a physical USB thumbdrive developed in Germany to encrypt email with OpenPGP, GnuPG or S/MIME, use One Time Passwords, encrypt your computer hard drive files, manage digital certificates and act as a double authentication token with websites that have adopted the Universal 2dn Factor U2F standard supported by Google services, OpenSSH and WordPress. The hardware design and software code of this encryption thumbdrive has been made open source to allow the review of their security and for developers to be able to integrate their own applications.

During CeBIT 2011 open source projects such as Crypto Stick, USB stick developed to allow easy and high-secure encryption of emails and more, will have the opportunity to showcase what is currently in active development.