Hochsicherheits-Notebook mit Linux: NitroPad X230

Inhaltsverzeichnis

Das NitroPad X230 erinnert nicht zufällig an das gleichermaßen robuste wie betagte ThinkPad X230 von Lenovo: Das Unternehmen Nitrokey aus Teltow bei Berlin stellt das NitroPad nämlich nicht selbst her, sondern kauft gebrauchte ThinkPads auf, um sie zu Hochsicherheits-Notebooks umzurüsten. Dieses Konzept ergibt durchaus Sinn, denn die Geräte sind lange haltbar und gut reparierbar. Auch wenn Lenovo die Produktion bereits vor sechs Jahren eingestellt hat, bekommt man im Netz nach wie vor problemlos Ersatzteile wie Akkus oder Tastaturen. Der Recycling-Gedanke wirkt sich auch positiv auf den Preis aus: Nitrokey verkauft das NitroPad in der kleinsten Konfiguration für 450 Euro. Das ist zwar viel Geld für ein gebrauchtes ThinkPad dieser Generation, doch ein interessanter Kurs für ein Notebook, das sich an Menschen mit besonders hohen Anforderungen an die Sicherheit richtet.

Nitrokey hat einige Modifikationen an dem Gerät vorgenommen. Die bemerkt man direkt beim Einschalten: Statt des Lenovo-BIOS meldet sich das quelloffene Coreboot. Bei Coreboot muss niemand darauf vertrauen, dass der Hersteller keine Sicherheitslücken oder Backdoors hinterlassen hat. Bei dem Open-Source-Projekt kann jeder den Quellcode kontrollieren und bei Bedarf sogar selbst kompilieren.

Auf Coreboot folgt Heads. Dabei handelt es sich um ein kleines Linux, dessen Aufgabe im Wesentlichen darin besteht, einen sicheren, weil vertrauenswürdigen Bootvorgang zu gewährleisten – ähnlich wie Secure Boot, nur wieder quelloffen und unter voller Kontrolle des Nutzers. Das Sicherheitskonzept von Heads beruht darauf, dass alle Bootkomponenten vom Nutzer signiert sein müssen. Stößt Heads auf eine falsche oder fehlende Signatur, bricht es den Systemstart ab und zeigt eine Warnung an. In diesem Fall sollte man hellhörig werden, denn dies kann darauf hindeuten, dass der Rechner manipuliert wurde. Beispielsweise könnte ein Rootkit aktiv sein oder eine Evil-Maid-Attacke laufen. In letzterem Fall platziert der Angreifer etwa eine Passwortabfrage im Bootcode, die nach dem Kennwort zur Entschlüsselung der Festplatte fragt und es an den Angreifer aushändigt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

---

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

---

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

---

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

---

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

---

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

---

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

---

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

---

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

---

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

---

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.