onsecret.
FREN

Configuration

Système

  • Qubes OS€0
  • Tails€0

Specifications

FirmwareCoreboot + Heads (measured boot)
AttestationTOTP au boot via clé USB + TPM
SystèmeQubes OS (compartimenté) ou Tails (amnésique)

What this does not protect against

  • Matériel d’ancienne génération sur la voie budget (X230/T430).
  • Aucune protection une fois la machine déverrouillée et en marche.
  • Les radios internes (WiFi/WWAN) restent propriétaires.

Verifiable sources

ThinkPad Coreboot + Heads — onsecret