NitroPad im Test

Das einzige, was wir in der IT sicher wissen ist, dass nichts sicher ist. Diese Tatsache hat in den letzten Jahren eine Nische für Linux-Notebooks mit besonderen Sicherheitsmerkmalen hervorgebracht. Neben der amerikanischen Firma Purism bietet nun auch der deutsche Anbieter Nitrokey ein auf Sicherheit getrimmtes Notebook namens NitroPad an. Auch Anbieter wie System 76 und der deutsche Notebook-Ausstatter Tuxedo tendieren in diese Richtung.

ThinkPad X230 als stabile Basis

Die Firma Nitrokey hat mir freundlicherweise ein Testgerät zur Verfügung gestellt. Im Lieferumfang befindet sich neben dem Notebook und dem Netzteil auch ein Nitrokey des gleichnamigen Unternehmens. Dazu gleich mehr. Das Notebook selbst ist ein generalüberholtes ThinkPad X230 mit einem matten 12,5-Zoll Bildschirm mit einer Auflösung von 1366 × 768 Bildpunkten. Unser Gerät weist keine sichtbaren Gebrauchsspuren auf.

Ab 450 Euro

Der im Berliner Umland angesiedelte Hersteller Nitrokey, auch bekannt durch die gleichnamigen USB-Token zur Verschlüsselung und Signatur von Daten, liefert das NitroPad ab 450 Euro aus. Dafür erhält der Käufer ein aufgearbeitetes ThinkPad X230 mit einer Intel i5 3320M CPU, vier GByte DDR3-Hauptspeicher, einer 320 GByte fassenden HDD und einen Nitrokey NK Pro 2.

Vollverschlüsseltes Ubuntu

Das mir zum Test überlassene Gerät war abweichend davon mit einem Intel i7 3520M Prozessor, acht GByte RAM und einer 256 GByte SSD ausgestattet und würde 785 Euro kosten. Das Wunschgerät kann im Shop von Nitrokey konfiguriert werden.

Aufseiten der Software besteht die Wahl zwischen einem vollständig verschlüsselten Ubuntu 18.04 LTS für Linux-Einsteiger und der auf größtmögliche Sicherheit ausgelegten Distribution Qubes 4.0, das eher für Linux-Experten geeignet ist. Unser Testgerät ist mit Ubuntu ausgestattet.

Measured Boot

Der eigentliche Sicherheitsgewinn des NitroPad liegt aber darin, das zusätzliche Software beim Hochfahren erkennt, falls das Gerät seit der letzten Nutzung manipuliert wurde. Das geschieht durch einen sogenannten Measured Boot. Der besteht beim NitroPad aus mehreren Komponenten.

Coreboot und Heads, aber ohne ME

Zunächst ersetzt Coreboot das sonst übliche UEFI. Intels berüchtigte und des Öfteren mit schwerwiegenden Fehlern behaftete Management Engine (ME) ist deaktiviert. Zusätzliche Härtung erfährt das NitroPad durch die Sicherheits-Firmware Heads, die im Zusammenspiel mit dem bereits erwähnten Nitrokey beim Hochfahren durch Vergleich von Schlüsseln auf Notebook und Nitrokey sicher anzeigt, ob das Gerät manipuliert wurde. Die Maßnahmen zur Sicherheit verändern das eigentliche Arbeiten mit Ubuntu nicht, lediglich das Hochfahren des Systems erfordert mehr Aufmerksamkeit vom Anwender.

Günstige Alternative

Mit dem NitroPad erhält diese Nische neben den Purism-Notebooks Librem 13 und 15 ein weiteres Notebook mit ausgeprägten Sicherheitsmechanismen. Während Purism auf bis hin zum Mainboard selbst entworfene Notebooks zu einem relativ hohen Preis setzt, verwirklichen die Entwickler des NitroPad ein sehr ähnliches Konzept auf der Basis von bewährter und langzeitstabiler ThinkPad-Technologie zu einem weit erschwinglicheren Preis. Im LinuxUser veröffentliche ich demnächst einen ausführlichen Test des NitroPad.

Sicheres Notebook NitroPad im Test

Verwandte Themen

Beitrag kommentieren

Alle Kommentare
  • r3tr0

    31.01.2020, 17:59 Uhr

    Hey, danke für den Artikel.
    Wie sieht das denn mit der älteren Hardware aus. Ist das ein Problem trotz der softwareseitigen Abschicherung oder ist das zu vernachlässigen. Selbiges gilt auch für die Geräte von Purism

    • Ferdinand Thommes

      31.01.2020, 18:26 Uhr

      Wo siehst du da genau ein Problem?

  • Uwe

    31.01.2020, 18:21 Uhr

    Zwar nur Ivy-Bridge, 3.CPU Gen. aber dennoch ein tolles Gerät finde ich.
    Eine schnuckeliche Arbeitmaschiene, kompakt und transportabel.
    Ja, für manche Leute beruflich ein “Muss”. Man könnte auch unsere Abgeordneten im Bundestag und in den Landtagen damit ausstatten.

    Erinnerung:
    2019,Januar
    Hackerangriff auf Politiker: “Ein schwerer Anschlag auf die Demokratie”

    https://www.zeit.de/digital/datenschutz/2019-01/hackerangriff-politiker-bundestag-daten-leak-liveblog

    Ansonsten: Mit Panik (Angst vor…) lässt sich gut Geld verdienen, wie man an einer jungen Frau sehen kann.

  • tuxnix

    31.01.2020, 19:06 Uhr

    Die Firma Vikings mit Sitz in Ffm verdient in diesem Zusammenhang auch die Erwähnung.
    https://store.vikings.net/libre-friendly-hardware/x200-ryf-certfied
    Vikings hat noch ein x200 für lasche 250 € im Angebot. Gebrauchte X230 Laptops können hier aber schon für recht wenig Geld umgerüstet werden. Ich denke, dass man hier auch bald auf dieses Model umschwenkt.

  • r3tr0

    01.02.2020, 08:44 Uhr

    Ein Problem habe ich persönlich gar nicht. Meine Wortwahl war etwas ungeschickt. Ich wollte wissen, ob die Hardware ebenso wie Software outdated –> unsicher ist oder ob das bei Hardware nicht der Fall ist.

    • Ferdinand Thommes

      01.02.2020, 09:45 Uhr

      Ich glaube, das lässt sich nicht pauschal beantworten. Vorgebliche Fortschritte sind halt auch schon mal reale Rückschritte. So kann ältere Hardware durchaus sicherer sein als aktuelle. Während bei Software die Devise gilt, sie ständig aktuell zu halten, funktioniert dies bei Hardware nicht in gleichem Maße. Zwar kann man ein BIOS aktualisieren, das hindert aber Angreifer nicht vom Platzieren von Malware in Form von Bootkits in den Startvorgang. Das ist die wohl gefährlichste Form von Malware, da sie sehr lange unerkannt ihr Unwesen treiben kann. Hier greift die Firmware Heads, indem sie solche Manipulationen anzeigt.

  • r3tr0

    04.02.2020, 11:33 Uhr

    Vielen Dank für die Antworten. Ich werde mir das einmal genauer anschauen.

    • Ferdinand Thommes

      04.02.2020, 11:46 Uhr

      Einen ausführlichen Artikel dazu habe ich für LinuxUser 04/2020 erstellt, der am 19. März am Kiosk liegen sollte.