Wie nutzt ihr eigentlich euren Nitrokey in Qubes?
Beim booten (gruene LED when Attestation geklappt hat)
Als PGP Card (Nitrokey attached zum ‘vault’) zum signieren von Emails
und Git commits.
Oder anderes gefragt… wo ist bei euch die Nitrokey App installiert?
Im vault, funzt aber total ungenutzt. 
Momentan, nur fürs coreboot.
Ich habe schon lange einen Yubikey (plus man sollte immer einen zweiten Key haben, wenn einer doch einmal kaputt oder verloren geht). Das schöne beim Yubikey es gibt einen “nano”, der ist quasi unsichtbar, wenn man ihn in den USB Port steckt. Das ist für mich die perfekte Lösung für KeePassXC mit Challenger Response (CR).
Mit GPG habe ich auch ein paar Tests gemacht, jedoch habe ich Tutanota für Emails und für den Rest benutze ich lieber split-GPG.
Für SSH verwende ich auch lieber split-SSH mit KeePassXC (plus Yubikey mit CR)
Nachteile, die man auch berücksichtigen sollte:
Empfehlung:
Auch wenn ich seit vielen Jahren sehr zufrieden mit Yubikey bin, würde ich dir heute Nitrokey empfehlen. Yubikey war open-source und ist nun closed-source.
Wenn Nitrokey, dann warte (pre-order) auf den:
Erwähnenswerte Alternative:
Was sind die hier die Unterschiede:
B140RTN01.x
B140HAN02.x
Gehen die alle ohne Probleme?
Hab Ihr auch FHD Kits für die Bildschirme?
@whoami schrieb:
Mit GPG habe ich auch ein paar Tests gemacht, jedoch habe ich
Tutanota für Emails und für den Rest benutze ich lieber
split-GPG.
Ich benutze es zusammen: Split-GPG und die GPG Instanz im vault benutzt
den Nitrokey als card.
Damit habe ich alle Vorteile von Split-GPG während mein privater
Schlüssel sicher in der Hardware ist.
D.h. wenn jemand deinen Key hat, kann er deine Schlüssel direkt
nutzen (nicht verändern, da diese im PIN gesichert sind).
Das trifft nicht auf den Nitrokey zu, der fordert auch beim
Entschlüsseln die PIN.
@whoami, ich hab’ ja schon links zu beidem: Bildschirm (Amazon) und FHD
Kit (eBay) gepostet. Das ist die einzige Kombination von der ich
persönlich sagen kann das es funktioniert.
Ob und welche Unterschiede es zwischen den einzelnen Displaypanel gibt kann ich leider nicht sagen. Meine beiden (B140HAN01.3) habe ich bei Ebay bestellt und funktionieren einwandfrei, sowie das von @Sven oben verlinkte FHD Kit.
Zum FHD Kit kann ich noch ergänzen, dass der Versand aus den USA - nach Deutschland - ungefähr 1 1/2 Wochen gedauert hat und du mit 2,38 EUR Zoll und 6,00 EUR Auslagepauschale rechnen musst. Bestelle auf keinen Fall eins aus China!
Das finde ich super interessant und elegant kombiniert - muss ich mir unbedingt einmal näher anschauen. Danke!
Wie schon angekündigt, habe ich heute fix noch ein Full-HD Displaypanel in mein zweiten T430 eingebaut - ohne Probleme. Anbei mal drei Fotos.
Ansonsten kann ich dieses Video empfehlen: ThinkPad T430 1080p IPS screen upgrade log - YouTube
Sieht sehr professional aus! Vielen Dank für die Bilder 
Ich habe nur den hier
Ich schau, ob ich noch ein paar Alternativen finde…
Wir benötigen den 30-polig (unten rechts) Bildschirm Anschluss, richtig?
Die nachfolgenden Displaypanel werden durch das FHD Kit unterstützt:
Support LCD model:
AUO B140HAN01.0 B140HAN01.1 B140HAN01.2 B140HAN01.3
LG LP140WF1-SPB1 LP140WF1-SPV1 LP140WF1-SPK1
SAMSUNG LTN140HL02-B01
BOE NV140FHM-N62 NV140fhm-n41
Innolux N140HCA-EAC
Ich würde nach B140HAN01.3 suchen. Preislich liegen diese zwischen 80-160 EUR. Bestellt habe ich zweimal folgendes Displaypanel (Standort: Deutschland) und bin mit diesen absolut zufrieden:
https://www.ebay.de/itm/293890752159
(Matthias von Sperber IT erhöht auch die Stückzahl, wenn man ihn anschreibt.)
Hallo in die Runde,
ich bin ziemlich neu im Qubes Universum und bin dabei komplett von Apple Geräte mich weg zu migrieren. Gekauft habe ich mir ein Lenovo T430 weil ich das auf den Seiten von Nitrokey gesehen habe und mein Ziel ist es auch irgendwann soweit einzurichten wie ein NitroPad. Es wurde von mir mit 16GB Ram und einer 250GB SSD aufgerüstet. Leider hatte ich ein Intel Core i7 3632QM mit 35Watt bestellt und dann gelesen das es mit Qubes nicht kompatibel ist. Denn CPU konnte ich beim Händler gegen ein Intel Core i7-3740QM mit 45Watt tauschen.
Ich habe hier so viele Fragen, tut mir leid wenn ich hier mit der Tür ins Haus falle.
1.) Wie sieht das bei euch aus? Wie macht ihr das mit der Kühlung?
2.)Wenn ich den Mini DisplayPort nutzen möchte dann muss ich dafür die Nvidia Karte im BIOS aktivieren?
3.) Wenn ich eine Dockingstation mit DVI / Displayport betreiben möchte muss ich dafür auch die Nvidia Karte im Bios aktivieren?
Als Qubes Version habe ich das aktuellste Weekly Release 4.1 latest-kernel genommen.
Momentan finde ich mich ein wenig in Qubes ein und kämpfe ein wenig mit der Bildschirmheiligkeit, mal funktionieren die Hotkeys mal nicht. Das gleiche mit Suspend to Ram, das Laptop würde ich gerne in ein Schlafmodus versetzen können auch das funktioniert nicht immer.
Ich hätte gern ein standard Basic OS komplett mit dem T430 funktionierend und dann könnte ich mich den individuellen Templates-Qubes widmen.
Auch hier eine Anfängerfrage an euch, welche Version von Qubes benutzt ihr und was habt ihr für das T430 zusätzlich konfigurieren müssen?
Herzlich willkommen!
Von Apple zu QOS, respect! 
Ich bin auf dein Feedback gespannt.
Ich bin sicher @Sven und @anon4998981 können Dich bei dem Umbau und der Konfiguration helfen.
Auch von mir ein herzliches Willkommen @kryptopunk! 
Ich habe in beiden T430 die gleiche CPU wie du. Durch deine dedizierte Grafikkarte hast du schon den “besseren” Kühlkörper verbaut - hier wird sich leider nicht viel verbessern können.
Ich kann nur empfehlen den Lüfter zu säubern. Optimal einfach mal im nächsten lokalen Computergeschäft nachfragen, ob die dein Lüfter, mittels Druckluftkompressor, für kleines Geld reinigen würden. Alternativ ginge gegebenfalls auch Durckluftspray. Das kann wirklich Wunder bewirken - du glaubst gar nicht was sich da an Staub versteckt
Nachtrag: Wenn du den Kühlkörper ausbaust, würde ich die Wärmeleitpaste natürlich auch erneuern.
Zu deinen weiteren Fragen kann ich leider nicht viel sagen, da ich keine dedizierte Grafikkarte verbaut habe - tut mir leid.
Danke für den Tip mit der Wärmeleitpaste.
Der Zwischenstand ist jetzt das ich die CPU getauscht habe und dank @anon4998981 noch eine Wärmeleitpaste mit bestellt. Im Bios ist das jetzt auf die integrierte Grafik eingestellt.
Ich habe jetzt mal Qubes OS 4.0.4 installiert und damit sind die oben genannten Probleme verschwunden, die Version ist ziemlich stabil.
Gestern habe ich mit den Templates erstellen begonnen, dafür habe ich hier im Forum von @Sven unter dem beiden Threads " Debian-10-minimal Configuration" und " HiDPI, Gnome/Gtk & debian-10-minimal" mir Inspirationen geholt und die Schritt für Schritt Anleitung finde ich super.
Lese mich grade in " apt-cacher-ng" ein wie das funktioniert und konfiguriert werden muss.
Sobald der Baustein dann auch sitzt kann ich dann mit dem QubesOS Produktiv arbeiten
würde gerne davor noch das System sichern und ein Backup anlegen.
Habt ihr dafür ein gute praktische Vorgehensweise, wie das System am einfachsten gesichert werden kann am besten auf eine verschlüssele externe Festplatte oder NAS?
Sobald ich dann mit dem System Produktiv arbeite und die ersten Erfahrungen damit mache würde ich gerne das hier Berichten als Apple Umsteiger.
Als nächstes möchte ich gerne den Display auf FullHD umbauen, ich würde mir die Sachen die hier im Thread genannt sind bestellen.
Meine letzte Frage für heute ist wenn ich das Bios ersetzen möchte durch Coreboot. Muss der Nitrokey bei flashen berücksichtigt werden oder kann ich den Nitrokey nachträglich im CoreBoot konfigurieren? Gibt es dafür eine Anleitung wie ich CoreBoot in das T430 installiert bekomme?
Viele dank das ich hier so herzlich aufgenommen werde.
Wenn du die Manipulationserkennung, wie beim NitroPad, nutzen willst, bräuchtest du Coreboot mit Heads Den Nitrokey kannst du anschließend konfigurieren.
Eine Anleitung habe ich leider nicht, da ich beide T430 (nachträglich) von Nitrokey flashen lassen habe. Hier kann aber @Sven sicherlich aushelfen?
Kann ich nur empfehlen
Freue ich mich schon drauf!
Wie hast du das Kit nach Deutschland bestellt?
Der Anbieter aus Ebay von oben verschickt leider nicht nach Deutschland ;-(
Das ist defintiv neu. Ich habe dort insgesamt drei Stück bestellt (nach Deutschland). Hast du den Anbieter (thinkpan) mal angeschrieben?
Backup ist eigentlich super easy in Qubes OS.
Q > System Tools > Backup Qubes
Ich habe das DVD-Fach mit einem SSD-Adapter ersetzt. Hier mach ich regelmäßig meine QOS Backups. Zusätzlich speichere ich hier meine Bilder etc. manuell drauf, da ich diese nach jedem Urlaub hochlade (eher statische Daten) und QOS noch kein increment Backup hat (soll in 4.1 kommen). Die SSD habe ich mit LUKS verschlüsselt.
Nach dem letzten podcast vom CCC “Daten archivieren, wiederherstellen und löschen” 
mach ich ungefahr jede Woche ein zusätzliches HDD backup auf eine externe Platte; auch mit LUKS verschlüsselt.
Die zusätzliche LUKS Verschlüsselung muss du natürlich nicht machen, da QOS die Backups auch verschlüsselt… ich bin ein Doppelknoten-Type 
PS: Am besten ohne Compress Option:
Versand nach Deutschland funktioniert wieder
… wenn du ein Kit zuviel bestellt hast, dann würde ich es nehmen 
Viele dank, das probier ich auch so aus.
Danke konnte das jetzt bestellen.
