Anfang 2020 stellte die in der Nähe von Berlin ansässige Firma Nitrokey das NitroPad X230 vor, einen Laptop mit erhöhter Sicherheit und erweiterte damit sein Portfolio über die beliebten Nitrokeys hinaus. Bei dem neuen Angebot handelte es sich um aufgearbeitete ThinkPads der Baureihe X230 als Unterbau für das Sicherheitskonzept von Nitrokey. Jetzt stellt das Unternehmen das gleiche Konzept auf dem größeren und besser ausgestatteten NitroPad T430 vor.
ThinkPad T430 als Basis
Das NitroPad T430 verfügt über Manipulationserkennung durch Measured Boot, die sich aus den Open-Source-Lösungen Coreboot, Heads und Nitrokey USB-Hardware zusammensetzt. Damit lässt sich, ähnlich wie bei den Notebooks von Purism feststellen, ob die Hardware seit dem letzten Start manipuliert wurde. Zusätzlich ist die Intel Management Engine deaktiviert.
Ab sofort im Shop
Im Nitrokey-Shop lassen sich viele Komponenten einschließlich der vorinstallierten Distribution auswählen. Als Standard bietet das Gerät eine Intel-i5.3320M CPU, 4 GByte RAM, eine HDD mit 320 GByte und ein verschlüsseltes Ubuntu 20.04 LTS. Alternativ kann Linux Mint 19.3 Cinnamon, Debian 10.7 oder gegen 45 Euro Aufpreis ein verschlüsseltes Qubes OS 4.0 ausgewählt werden. Qubes OS ermöglicht stark abgeschottetes Arbeiten mittels virtueller Maschinen. Für jede Anwendung bzw. jeden Arbeitsbereich wird eine eigene VM gestartet.
Nitrokey NK Pro 2 inklusive
Bei der CPU stehen als Alternativen i7-3632QM sowie i7-3840QM bereit, das RAM kann auf 8 oder 16 GByte erweitert werden. SSDs von 120 GByte bis 2 TByte können die standardmäßige HDD ersetzen. Dazu gibt es in der Grundausstattung einen Nitrokey NK Pro 2, weitere Varianten mit mehr Speicherplatz gibt es gegen Aufpreis. Gegen 100 Euro mehr sind alle Schrauben versiegelt und der Versand findet in einem versiegelten Beutel statt. In der Grundausstattung kostet das NitroPad T430 749 Euro.
Für mein Threat Model wäre dies auch zuviel, aber es braucht mMn nicht so viel Phantasie um passende Kunden zu finden:
Zielgruppe: Reporter, Anwälte, et al – die nicht von Ihrer Firma/Organisation/Regierung mit entsprechenden Geräten ausgestattet werden.
Ja, die Geräte sind nicht günstig und wenn ich QubesOS einsetzen möchte, sollte ich auf jeden Fall die 16 GB Variante + SSD + 4 Kerne wählen (1100 €+) – aber verglichen mit möglichen Konsequenzen für mich/andere ggf. immer noch ein Schnäppchen.
Naja, eher Software, oder (wenn auch HW-nah)? Natürlich gibt es Hardware, die verbaut werden kann, ohne erkannt zu werden (Keylogger) – aber dafür gibt es ja z. B. Glitzerlackschrauben.
Das unterschreibe ich sofort. Aber beschaffen diese Gebrauchtgeräte? Noch dazu diesen Alters?
Kann mir z.B. keinen Anwalt vorstellen, der sich ein altes, gebrauchtes Notebook kaufen würde. Und Journalisten können nur auf Apple-Geräten schreiben 😉
Firmen/Organisationen/Regierungen kaufen oder leasen Neugeräte, wage ich zu behaupten.
Kenne einen (Staats-) Anwalt, der sich mal ein altes Thinkpad gekaut hat 🙂
(wenn auch nicht als Hauptgerät)
stolzer Preis für ein altes Thinkpad.
Gutes Produkt für das Geld. Ist doch klar, dass man hier nicht einfach die Hardware bezahlt!
Es geht durchaus etwas günstiger.
https://store.vikings.net/t440p-installation-service
Diese Dienstleistung ist nicht zu unterschätzen, hat aber nichts mit dem Sicherheitsmodell gegen Tampering beim NitroPad oder den Librem-Notebooks von Purism zu tun. Es fehlt die Heads-Firmware und der zusätzliche Faktor Nitrokey.
Danke, ja stimmt. Zumindest kann man sich jetzt etwas besser die Kosten aufschlüsseln.
Tatsächlich ein Produkt gar nicht für Dich bestimmt wohr. Viel zu teuer und viel zu alt, würde ich auch nicht kaufen, wenn ich nicht schon eines hätte zu Hause. Selber flashen ist viel günstiger, da muß man nicht so viel Geld ausgeben, nur ein mehr Zeit investieren. Und die Anleitung zum flashen kriegt man auch gratis. Nur den Flasher muss man besorgen und das Laptop auseinander bauen. Das ist wie LEGO spielen, nur für Erwachsene. 😉
Danke für die Meldung. Eine tolle Entwicklung.
Allerdings frage ich mich gerade, wer denn die Zielgruppe ist? Das Lenovo ThinkPad T430 (ein hervorragendes und bestens linuxtaugliches Notebook – nutze selbst seit Jahren ein T530) wurde im Zeitraum von Juni 2012 bis August 2014 verkauft, hat also doch ein paar Jährchen auf dem Buckel.
Kauft denn die anvisierte Zielgruppe tatsächlich generalüberholte Geräte? Vor allem so alte?
…Allerdings frage ich mich gerade, wer denn die Zielgruppe ist?…
Technikfans, Sammler, Bastler, oder halt Anwender die ein Laptop mit unterschiedlichen Schnittstellen schätzen!
Hier die orig. technischen Spezifikationen.
https://thinkwiki.de/T430
Allerdings,worauf zu achten ist:
Zitat
Zitatende, siehe Quelle
Das geht doch aus der News klar hervor: Anwender die einen Laptop mit erhöhter Sicherheit gegen Manipulationen benötigen.
Uwe bzw. Ferdinand. Im Prinzip ist schon klar, wer das alles nutzen könnte. Meine Frage nach der Zielgruppe impliziert natürlich auch die Frage nach dem dahinterstehenden Geschäftsmodell. Klar, es gibt immer jemanden, der sich für das ein oder andere Feature interessiert. Ist diese Gruppe aber bereit sich ein altes/gebrauchtes/veraltetes Gerät zu solch einem Preis zu kaufen?
Geräte mit der TPM-Plattform finden sich doch nur im Business-Bereich. Speziell in Branchen mit erhöhtem Sicherheitsanforderungen. Banken und Versicherungen zum Beispiel, oder allgemein gesprochen: überall dort, wo erhöhte Sicherheitsvorschriften gelten.
Diese Gruppe beschafft regelmäßig Neugeräte! Das spielt sich selbstverständlich nicht in der 400 Euro- Consumer-Klasse ab. Aber ganz sicher auch nicht in einer 800 Euro Gebraucht-Klasse. Oder sie leasen gleich Neugeräte. Und das wollte ich damit zum Ausdruck bringen.
Was bleibt sind eben
Und mit dieser Gruppe wird wohl kein großes Geschäft zu machen sein. Diese Leute wollen doch selber schrauben. Die haben doch wohl eher den Ehrgeiz, ihre Systeme selbst soweit zu “vernageln” und abzusichern, wie es irgendwie geht. “Versiegelte Schrauben”? Never, ever.
Die Idee hinter dem Nitrokey Pro 2, Systeme abzusichern, finde ich ja an sich richtig und gut. Aber darüber veraltete, gebrauchte Business-Notebooks zu verkaufen? “Ob sich das ausgeht?“, wie die Österreicher so schön sagen…
Ich denke, wenn sich das NitroPad X230 nicht verkauft hätte, würde Nitrokey wohl jetzt kaum nachlegen.