1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Nitropad im Test: Ein sicherer…

Und wie sicher ist es nun?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und wie sicher ist es nun?

    Autor: Bouncy 13.02.20 - 13:24

    Also manchmal blinkt eine rote LED, sonst blinkt eine grüne. Das ist ernsthaft ein Test, der die Kernaussage "Nitropad ist ein sicherer Laptop" zulässt? Weil der Hersteller es sagt und die LED rot wird, wenn man eine Datei ändert?
    Ich finde das ganz schön gewagt für ein IT-Magazin, im Grunde wurde die Kernfunktion bzw. die Komponenten, auf denen sie beruht, überhaupt nicht getestet, nur eine Beschreibung geliefert - und dennoch wird eine abschließende postive Bewertung abgegeben, auf die Leute, die an extremer Sicherheit interessiert sind, vertrauen...

  2. Re: Und wie sicher ist es nun?

    Autor: TrollNo1 13.02.20 - 14:12

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Und wie sicher ist es nun?

    5/7

    Menschen, die mich im Internet siezen, sind mir suspekt.

  3. Re: Und wie sicher ist es nun?

    Autor: floewe 13.02.20 - 19:03

    Auch Du hast den Artikel wohl nicht gelesen. Sicher macht das Gerät die Kombination aus Coreboot und Heads, beides schon auf Herz und Niere geprüft. Das Spielzeug in Form des USB Dongels kannst Du leicht mit tpmtotp überprüfen, da zu manipulieren wäre witzlos.

    Nitrokey nimmt dir nur >http://osresearch.net/Installing-Heads.html ab und steuert eine weitere Prüfmethode via Stick bei.

  4. Re: Und wie sicher ist es nun?

    Autor: franzropen 13.02.20 - 21:19

    Wenn du nicht selbst den Code geprüft und compiliert hast, hat er nicht ganz Unrecht.
    Zeigt doch gerade das Beispiel Crypto Ag

  5. Re: Und wie sicher ist es nun?

    Autor: Bouncy 13.02.20 - 21:51

    floewe schrieb:
    --------------------------------------------------------------------------------
    > Auch Du hast den Artikel wohl nicht gelesen. Sicher macht das Gerät die
    > Kombination aus Coreboot und Heads, beides schon auf Herz und Niere
    > geprüft.
    Das, der TPM, der OTP Key, die Festplattenverschlüsselung, das Zusammenspiel und die Implementierung von all dem. Du hast den Artikel offenbar zwar gelesen, aber das hat dir wenig geholfen.
    Und daß die Autoren sich zu dieser Frage ausschweigen spricht imho Bände...

  6. Re: Und wie sicher ist es nun?

    Autor: TrollNo1 14.02.20 - 07:49

    Genau das kannst du doch machen. Der Code ist Open Source und kann zum Kompilieren runtergeladen werden. Du kannst sogar die Patches selbst kompilieren.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  7. Re: Und wie sicher ist es nun?

    Autor: franzropen 14.02.20 - 11:15

    Und jeder aus der Zielgruppe dieser Lösung ist Programmierer und versteht den Quellcode? Wohl kaum.

  8. Re: Und wie sicher ist es nun?

    Autor: Schattenwerk 14.02.20 - 21:46

    Und das ist nun Problem vom Projekt? Das schöne ist doch, dass man es nun überhaupt könnte. Du kannst selbst Coreboot drauf spielen wenn du dem Hersteller nicht traust.

    Selbst wenn die Sicherheit nur genau so gut/schlecht wie bei UEFI etc. ist, hast du ja keinen Nachteil. Entweder ist es genau so schlecht oder - so die Intention - besser.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Administrator*in (m/w/d)
    Possehl Spezialbau GmbH, Sprendlingen (Home-Office)
  2. IT-Systemadministrator*in (m/w/d)
    Universität Osnabrück, Osnabrück
  3. Data Architect (f/m/d)
    Beiersdorf AG, Hamburg
  4. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 424,99€
  2. 629,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Kryptominer in Anti-Virensoftware: Norton 360 jetzt noch sinnloser
    Kryptominer in Anti-Virensoftware
    Norton 360 jetzt noch sinnloser

    Als wäre Antiviren-Software wie Norton 360 nicht schon sinnlos genug, preist diese nun auch Kryptomining an. Sicherheit bringt das nicht.
    Ein IMHO von Moritz Tremmel und Sebastian Grüner

    1. Kryptowährungen 69 Millionen US-Dollar für NFT eines digitalen Kunstwerks
    2. Kryptokunst Schlechte Idee, NFT

    Early Access: Spielerisch wertvolle Baustellen
    Early Access
    Spielerisch wertvolle Baustellen

    Vor allen anderen spielen, bei der Entwicklung mitmachen: Golem.de stellt besonders spannende Early-Access-Neuheiten vor.
    Von Rainer Sigl

    1. Hype auf Steam Mehr als 500.000 Menschen spielen Valheim
    2. Hype auf Steam Warum ist Valheim eigentlich so beliebt?
    3. Nur für echte Gamer Die besten Spiele-Geheimtipps 2020