ThinkPad W520 Modifikation für Qubes

In your language Deutsch (German)
1

Guten Abend in die weite Welt!

…seit einigen Jahren verfolge ich gespannt die Entwicklungen um uns herum, sei es politischer, und/oder Informationstechnischer-Natur. Zweiteres fasziniert mich auch schon sehr lange. Neu ist dabei allerdings; überspitzt; das Unbehagen, was damit eben Alles so geht… (und seien es dann doch nur zu viele Mails am Tag :smiley: ).

Nach etwas Recherche bin ich nur hier gelandet, mit der Absicht mir einen PC mit Qubes aufzusetzen und wie es der Zufall will, habe ich hier ein ThinkPad W520 mit vPro Prozessor in gutem Zustand rumliegen, welches meinem Erkenntnisstande zugrundeliegend, sich bestens dafür eignen sollte.
Zur Installation und Verwendung von Qubes habe ich schon allerhand nützliches finden können…

Allerdings habe ich zur Hardware/Firmware noch keine direkte Anleitung gefunden, welche Schritte, in welcher Reihenfolge, wie, am sinnvollsten sind.

Coreboot, Heads, AEM, Chipsätze auslesen und neu-flashen, Hardwareänderungen.
(Außer dass bspw. gewisse Chipsatz Daten gespeichert werden müssen, um einen Windows Rollback machen zu können)

Ich würde gerne versuchen, dass „maximale Programm“ zu fahren – zur Sicherheit von Daten/Privatsphäre & auch weil ich solche Bastelprojekte liebe!

Mir schwebte da nun vor, das Thinkpad an die Hardwarekriterien von Qubes anzugleichen und dieses in einem Hidden-Volumen zu installieren. (Inspiriert von VeraCrypt)

Ich wäre sehr dankbar für Infos, Ratschläge, Tutorials oder Warnungen, die den Einstieg erleichtern und Kardinalsfehler verhindern könn(t)en!

Mit freundlichen Grüßen,
hexagonmesh

2

Guten Abend,
ein paar kurze Ratschlaege:
Installiere Qubes auf dem w520 und teste alles fuer 2-3 Monate, keine Hardware Aenderungen. Danach wirst du merken, dass der w520 viel zu schwach ist. Falls dir das Qubes-Konzept zusagt, wirst du dir bessere Hardware kaufen.

3

Danke! Die Antwort entspricht exakt Dem, was ich aus deutschsprachigen Foren gewohnt bin… :roll_eyes:

Wenn Sicherheit das priorisierte Ziel ist, müsste gar ein X200/T400/W500 her, da dort überhaupt kein ME zu entfernen/deaktivieren wäre. (Binärblobs vermeiden)

Zum Thema Leistung habe ich nun recht lange recherchiert und als potenteste CPU, den 3940XM identifiziert - laut Benchmark schneller als die Gen10 CPUs die bspw. Purism (10710U) verwendet - wozu “Bedenken” bzgl. der Umsetzung der ME-Deaktivierung oder der HAP-Bit Setzung kommen.
Ebenfalls soll der 3940XM schneller sein als die CPUs der W540er Serie…

Ein W520 mit CPU-Swap auf 3940XM und 32gb RAM scheint mir, stand meiner Recherche, mit das Potenteste an tragbarer Hardware zu sein.

Welche Hardware, unter den im Ausgangspost genannten Eckdaten, sollte da noch potenter sein? Ein Dual-CPU-Server-Board vielleicht?
Über Vorschläge würde ich mich freuen.

Und last but not least, läuft Qubes gerade mit einer schwächeren 4-Kern CPU zufriedenstellend, mit meinem recht überschaubaren Lastenheft.

Alles Blödsinn? Dann bitte ich um Korrektur!

Mit freundlichen Grüßen,
hexagonmesh