Qubes OS 3.2: kõige turvalisem Linuxi operatsioonisüsteem

Qubes OS 3.2: kõige turvalisem Linuxi operatsioonisüsteem

Linuxi opsüsteemidest pole puudust. Paljud Linuxi distributsioonid (distrod) on aga nišš -operatsioonisüsteemid. Näiteks, Kali Linux on Linuxi eetiline häkkimise ja leviku testimine. Seal on serveri Linuxi operatsioonisüsteemid , meediakeskuse Linuxi distributsioonid , ja veel.



Kuid, Qubes OS keskendub turvalisusele. Selle märksõna on järgmine: 'Mõistlikult turvaline operatsioonisüsteem.' Qubes OS pakub oma kodulehel Edward Snowdeni sarnaste iseloomustusi. Turvalisuse, suurepärase lahterdamise, vabaduse ja integreeritud privaatsusfunktsioonide tõttu on Qubes OS funktsionaalne ja intuitiivne turvalisusele orienteeritud Linuxi operatsioonisüsteem.



Mis on Qubes OS?

Pildikrediit: Qubes





Kuigi Qubes OS on turvakeskne Linuxi operatsioonisüsteem, selgitame, kuidas see erineb. Kuigi tulemüür ja viirusetõrjetarkvara on hädavajalikud - jah, isegi Linux vajab viirusetõrjet -, kasutab Qubes teistsugust lähenemist. Traditsioonilistele kaitsemeetmetele tuginemise asemel kasutab Qubes OS virtualiseerimist. Seetõttu edendab see turvalisust isolatsiooni kaudu.

Eraldusmeetod keskendub tarkvara ja riistvara interaktsioonide piiramisele. Eelkõige pakub Linuxi eelkonstrueeritud sülearvutite ettevõte Purism võimalust tarnida oma masinaid Qubes OS-iga. Purismimasinad kuuluvad nende hulka parimad Linuxi süle- ja lauaarvutid, mida saate osta .



Paigaldamine ja alustamine

Nagu enamik Debianil põhinevaid Linuxi operatsioonisüsteeme, on ka Qubes OS-i esialgne installimine üsna lihtne. Proovisin Qubes OS-i AMD A-10 HP sülearvutiga. Kuigi kergekaalulised Linuxi operatsioonisüsteemid toimivad tavaliselt paremini, ei leidnud ma HP -s peaaegu üldse tajutavaid jõudlusprobleeme. Paigaldamine on üsna lihtne. Laadige alla ISO -fail, ühendage see alglaaditavale andmekandjale ja installige kõvakettale.

Virtuaalse masina tarkvara (nt VirtualBox) installimine ei pruugi korralikult toimida, arvestades, et kõik Qubes OS -i rakendused töötavad virtuaalmasinates. Seega looksite VM -i alguse. Nimelt ei toetata reaalajas USB -valikut, kuigi see on endiselt allalaaditavana saadaval.

kuidas Google'i paroolidesse parooli lisada

Isolatsioon

Pildikrediit: Qubes OS

Erinevalt enamikust traditsioonilistest Linuxi töölaua opsüsteemidest kasutab Qubes OS virtualiseerimist. Erinevad virtuaalmasinad eraldavad ja lahterdavad selle keskkonna. Vaikimisi on saadaval mõned VM -id. Saate luua ka oma. Virtualiseerimine avaldub kahel rindel: tarkvara ja riistvara. Seetõttu on riistvarakontrollerid eraldatud domeenideks, näiteks USB -kontrollerite domeenideks. Kuid tarkvara segmenteeritakse erineva usaldustasemega domeenideks.

Näiteks võib teil olla töödomeen kõige usaldusväärsemate rakenduste jaoks ja juhuslik domeen kõige vähem usaldusväärsete domeenide jaoks. Kõik need domeenid töötavad eraldi VM -is

Kuid erinevalt opsüsteemi käitamisest virtuaalmasinas kasutab Qubes rakenduste eraldamiseks virtualiseerimist. Näiteks jääb teie veebibrauser erinevasse keskkonda kui failibrauser. Seega, kui haavatavust kasutatakse ära ja see täidab teie süsteemis käske, on rünnak ohjeldatud.

Xen hüpervisor

Qubes OS kasutab Xen hüpervisorit erinevate virtuaalmasinate eraldamiseks. Siiski on haldusdomeen D0m0. Sellel administraatori domeenil on juurdepääs igale riistvarale. Lisaks pakub Dom0 selliseid aspekte nagu graafiline kasutajaliides (GUI) ja välisseadmed, näiteks klaviatuur ja hiir. Kuid kuna GUI on olemas, kuvatakse rakendused nii, nagu töötaksid need ühel töölaual. Pigem on rakendused virtuaalmasinates isoleeritud. Qubes OS kasutab rakenduste vaaturit, et kujundada rakendusi oma töölaual.

Selle asemel integreerib Qubes rakendused lihtsalt ühte töölauakeskkonda.

Kasutades Qubes OS -i

Pühendatud domeenid

Qubes OS -i kasutamine võib tunduda keerulisem kui see on. See on peamiselt tingitud selle turvalisusest isoleerimise kaudu. Sellegipoolest pole rakenduste käivitamine virtuaalmasinates nii keeruline, kui tundub. Qubes OS -i lihtsus on tähelepanuväärne. Esmapilgul tundub Qubes nagu tavaline töölauakeskkond. Välimuselt pole see keerulisem kui Linuxi opsüsteem nagu Ubuntu.

Näiteks saate vaadata sama veebibrauseri kahte erinevat eksemplari kõrvuti, neid saab kasutada erinevatel turvadomeenidel. Üks neist võib olla teie töö brauser, teine ​​aga teie ebausaldusväärne brauser. Külastage mõlemat kõrvuti töötavat brauserit sama veebisaiti, logige sisse ja te ei logi teise brauserisse sisse. Selle põhjuseks on asjaolu, et need asuvad eraldi domeenides, eraldi VM -ides.

Isegi failibrauserid jäävad täiesti eraldi. Kuid Qubes OS -i kasutamine seda ei tee tunda nagu virtuaalmasinate kasutamine. Kuna Qubes OS integreerib kõik virtuaalmasinad ühte töölauakeskkonda, tundub kõik sujuv. Siiski on vahendeid domeenide vahel jagamiseks. Näiteks kui olete oma isiklikku domeeni salvestanud faili, saate selle oma töödomeeni kopeerida.

Isegi lõikelaud on domeenist eraldatud. Kui kopeerite oma töödomeeni tekstidokumendi teksti ja klõpsate isikliku domeeni dokumendil, suunatakse tekst algsesse domeeni. Siiski, nagu ka failide puhul, saate kasutada Ctrl + Tõstuklahv + V lõikepuhvri andmete kopeerimiseks domeenide vahel. Erinevad värvilised äärised eristavad teie eraldi domeene, aidates teil hõlpsalt rakendusi tuvastada.

Ühekordsed domeenid

Pildikrediit: Qubes OS

Lisaks spetsiaalsetele domeenidele saate luua ühekordselt kasutatavaid domeene. Need erinevad spetsiaalsetest domeenidest. Ühekordsed domeenid luuakse ühe ülesande jaoks ja kui see on lõpetatud, on need täielikult kadunud. Kui avate ühekordselt kasutatavas VM -is veebibrauseri eksemplari, saate teha kõike, mida soovite: lisada saidid järjehoidjatesse, lisada need oma lemmikute hulka ja salvestada küpsised. Kui sulgete selle brauseri, on sellest seansist kõik kadunud. Teise veebibrauseri avamine selles ühekordselt kasutatavas VM -is ei näita midagi, mis on teie eelmisest seansist salvestatud.

Mis tahes domeenil on ühekordselt kasutatavas VM-is dokumendi avamiseks paremklõps. Seega, kui laadite faili alla töö- või isiklikus domeenis, saate paremklõpsata ja avada selle faili ühekordselt kasutatavas domeenis. Nimelt on see suurepärane vahend domeeni saastumise vältimiseks. Kui laadite PDF -faili alla ebausaldusväärsest allikast (pole soovitatav), saate selle salvestada oma tööalasse ja käivitada ühekordselt kasutatavas domeenis.

Rakenduste installimised ja värskendused

Pildikrediit: Qubes OS

Terminali avamine rakenduse domeenis, näiteks teie tööpiirkonnas, laadib tarkvara alla ja installib nagu tavaliselt. Kuid domeenispetsiifilise terminali kasutamine piirab selle rakenduse selle domeeniga. Lisaks ei päästa rakenduse installimine teatud domeeni. Selle domeeni taaskäivitamisel see programm puudub. Rakenduse installimiseks ja salvestamiseks peate selle malli installima. See on puhas puudutus. Näiteks kui soovite mõnda rakendust proovida, saate seda proovida teatud domeenis. Seejärel kustutab VM -i taaskäivitamine selle rakenduse.

Välimus ja tajutav jõudlus

Välimus ja jõudlus on see, kus Qubes OS tõesti särab. Rakendust kasutades poleks teil peaaegu aimugi, et kasutate domeenis rakendust. Tõmmake kõrvuti üles töö- ja isiklik veebibrauser ning ainus märge selle kohta, et need töötavad eraldi VM -des, on värviline äär iga ümber ja silt, mis ütleb domeeninime. Hindan väga Qubes OS -i lihtsust. Kuigi see on kohandamisvalikute poolest keeruline, on Qubes OS väga intuitiivne.

Kuigi nii Qubes OS kui ka CoreOS Linuxi konteiner Linux keskenduvad virtualiseerimisele, jääb Qubes kasutajasõbralikumaks. Kuna Container Linux on täielikult käsureakeskne, sobib see algajatele vähem. Kuid kuna Qubes OS sisaldab graafilist kasutajaliidest, on navigeerimine lihtsam. Tegelikult ei näe ega tunne Qubes OS midagi tavalise lauaarvuti operatsioonisüsteemi kõrval.

kuidas ekraanipilti pinnale pro

Miks kasutada Qubes OS -i?

Okei, nüüd küsimus, mida te ilmselt küsite: miks peaksite kasutama Qubes OS -i? Kas te ei suuda kogu seda virtualiseerimist VirtualBoxi, VMware'i ja Parallelsi abil saavutada?

Kahjuks on selline lähenemine üsna tülikas. Nende eraldi domeenide rakenduste täiendamine on üsna töömahukas. Näiteks peaksite uuendama iga unikaalse virtuaalmasina veebibrauserit.

Avage Qubes OS. Mis teeb Qubes OS -i lahterdamiseks fantastiliseks, on selle võime koondada VM -e ja käivitada rakendusi ühes virtuaalmasinas ühes töölauakeskkonnas. Kuid Qubes integreerib kõik ühte töölauakeskkonda. Uute VM -ide keerutamine on uskumatult hallatav. Domeenides saate valida, millised rakendused selles domeenis kuvatakse, valida erinevaid malle ja töötada ühes töölaual täiesti isoleeritud keskkondadega.

Kuna Qubes OS on VM-keskne, on teil vaja üsna mahukat arvutit. Ehkki saate Qubes OS -i käivitada vähem võimsa riistvaraga, pole see soovitatav. Virtuaalsed masinad on jätkuvalt riistvara- ja ressursimahukad.

Kas olete proovinud Qubes OS -i? Andke meile oma mõtted kommentaaride jaotises teada!

Jaga Jaga Piiksuma E -post 5 näpunäidet VirtualBox Linuxi masinate ülelaadimiseks

Kas olete väsinud virtuaalmasinate halvast jõudlusest? Siin on, mida peaksite tegema oma VirtualBoxi jõudluse suurendamiseks.

Loe edasi
Seotud teemad
  • Linux
  • Turvalisus
  • Virtualiseerimine
  • Arvuti turvalisus
  • Linux
Autori kohta Moe Long(85 artiklit avaldatud)

Moe Long on kirjanik ja toimetaja, kes hõlmab kõike alates tehnikast kuni meelelahutuseni. Ta teenis inglise B.A. Põhja -Carolina ülikoolist Chapel Hillis, kus ta oli Robertsoni stipendiaat. Lisaks MUO -le on ta esinenud filmides htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro ja Cup of Moe.

Veel Moe Longilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin