Qubes OS 3.2:最安全的Linux操作系统

不乏可用的Linux操作系统。但是,许多Linux发行版(发行版)都是利基OS,甚至更多。

但是,Qubes OS专注于安全性。它的标语写着:“一个合理的安全操作系统。" Qubes OS在其主页上拥有来自Edward Snowden之类的推荐。 Qubes OS具有安全性,极高的分区性,自由性和集成的隐私功能,是功能强大且直观的面向安全性的Linux操作系统。

什么是Qubes OS?

尽管Qubes OS是一个以安全性为中心的Linux操作系统,但让我们弄清楚它的不同之处。尽管防火墙和防病毒软件是必不可少的-是的,甚至Linux也需要防病毒-Qubes采用了不同的方法。 Qubes OS无需依赖传统的保护措施,而是采用虚拟化。因此,它通过隔离来增强安全性。

隔离方法着重于限制软件和硬件的交互。值得一提的是,Linux预制笔记本电脑公司Purism提供了将其机器与Qubes OS一起交付的选项。 Purism机器是您可以购买的最好的Linux笔记本电脑和台式机。

安装和入门

与大多数基于Debian的Linux操作系统一样,Qubes OS的初始安装非常简单。我在AMD A-10 HP笔记本电脑上尝试过Qubes OS。虽然轻量级Linux操作系统通常可以更好地运行,但我发现HP几乎没有察觉到性能问题。安装非常简单。下载ISO文件,将其安装到可启动媒体上,然后安装在硬盘驱动器上。

考虑到Qubes OS中的所有应用程序都在虚拟机中运行,安装虚拟机软件(例如VirtualBox)可能无法正常工作。因此,您将创建VM初始。值得注意的是,不支持实时USB选项,尽管仍然可以下载。

隔离

与大多数传统的Linux桌面操作系统不同,Qubes OS采用虚拟化。各种虚拟机(VM)对其环境进行分隔和分隔。默认情况下,有几个虚拟机可用。您也可以创建自己的。虚拟化体现在两个方面:软件和硬件。因此,硬件控制器被分为多个域,例如USB控制器域。但是,软件会分为不同信任级别的域。

例如,对于最受信任的应用程序,您可能有一个工作域;对于最不信任的域,您可能有一个随机域。每个域都在单独的VM上运行

,但是与在虚拟机中运行操作系统不同,Qubes使用虚拟化来隔离应用程序。例如,您的Web浏览器与文件浏览器处于不同的环境中。这样一来,如果利用漏洞并在系统上执行命令,就可以阻止攻击。

Qubes OS使用Xen虚拟机管理程序隔离不同的虚拟机。仍然有一个管理域D0m0。该管理域具有对每个硬件的访问权限。此外,Dom0托管诸如图形用户界面(GUI)和诸如键盘和鼠标之类的外围设备。但是,由于具有GUI,因此应用程序看起来就像在单个桌面上运行一样。而是将应用程序隔离在虚拟机中。 Qubes OS使用Application Viewer来使应用程序在本机桌面上运行。

Qubes只是将应用程序集成到一个桌面环境中。

使用Qubes OS

使用Qubes操作系统可能看起来比它复杂。这主要是由于隔离设置的安全性。不过,在虚拟机中运行应用程序并不像听起来那样困难。 Qubes OS的简单性非常出色。乍看之下,Qubes看起来像是标准的桌面环境。从外观上看,它并不比Ubuntu之类的Linux操作系统复杂。

例如,您可以并排查看同一Web浏览器的两个不同实例,它们可以在不同的安全域上运行。一个可能是您的工作浏览器,而另一个是您不受信任的浏览器。在同时运行的两个浏览器中访问同一网站,登录一个,您将不会在另一个浏览器上登录。这是因为它们位于不同的域中,并且位于不同的VM上。但是使用Qubes OS不会像使用虚拟机那样感觉。由于Qubes OS将所有虚拟机集成到单个桌面环境中,因此一切看起来都是无缝的。但是,存在在域之间共享的方法。例如,如果您有一个文件保存在个人域中,则可以将其复制到工作域中。

即使剪贴板是域分隔的,也是如此。如果您在工作域中的文本文档中复制文本,然后单击进入个人域中的文档,则文本将降级为原始域。与文件一样,您仍然可以使用 Ctrl + Shift + V 在域之间复制剪贴板数据。不同的彩色边框会区分您的不同域,从而帮助您轻松识别应用程序。

除了专用域之外,您还可以创建一次性域。这些不同于专用域。一次性域是为单个任务创建的,一旦完成,它们就会全部消失。如果您在一次性VM中打开Web浏览器的实例,则可以执行所需的任何操作:将站点添加书签,将其添加到收藏夹中并保存cookie。关闭浏览器后,该会话中的所有内容均消失。在该一次性VM中打开另一个Web浏览器将不会显示上次会话中保存的任何内容。

在任何域中,都有一个右键单击选项可在一次性VM中打开文档。因此,如果您在工作或个人域中下载文件,则可以右键单击并在一次性域中打开该文件。值得注意的是,这是避免污染域的绝佳方法。如果您从不受信任的来源下载PDF(不推荐),则可以将其保存在您的工作域中,并在一次性域中执行它。

在应用程序域(例如您的工作)中打开终端域,照常下载和安装软件。但是,使用特定于域的终端会将应用程序限制为该域。此外,在特定域内安装应用程序不会保存。当您重新启动该域时,该程序不存在。要安装和保存应用程序,必须将其安装在模板中。这是一个整洁的感觉。例如,如果您想尝试一个应用程序,则可以在特定域中尝试它。然后重新启动VM会清除该应用程序。

Qubes OS真正的亮点在于外观和性能。使用应用程序,您几乎不会知道您正在域中使用应用程序。并排打开工作和个人Web浏览器,唯一表明它们正在单独的VM中运行的指示是每个VM周围的彩色边框以及带有域名的标签。我非常欣赏Qubes OS的简单性。尽管自定义选项很复杂,但Qubes OS非常直观。

尽管Qubes OS和CoreOS的Container Linux都专注于虚拟化,但Qubes仍然更加用户友好。由于Container Linux完全以命令行为中心,因此不太适合初学者。但是,由于Qubes OS包含GUI,因此浏览起来更简单。实际上,除了标准的桌面操作系统外,Qubes OS看起来或感觉都不像。

为什么要使用Qubes OS?

好,现在,您可能要问的问题是:为什么要使用Qubes OS?您不能使用VirtualBox,VMware和Parallels这样的工具来实现所有这些虚拟化吗?

不幸的是,这种方法很麻烦。在这些单独的域中升级应用程序是一项非常繁重的工作。例如,您将必须在每个唯一的虚拟机中更新Web浏览器。

输入Qubes OS。 Qubes OS出色的分区功能是因为它具有启动虚拟机的能力。并在一个桌面环境中的不同虚拟机中运行应用程序。但是Qubes将所有内容都集成到一个桌面环境中。启动新的VM极易管理。在域中,您可以选择在该域中显示哪些应用程序,选择各种模板,并在一个桌面中使用完全隔离的环境。

由于Qubes OS以VM为中心,因此您需要一台功能强大的计算机。虽然您可以在功能不强的硬件上运行Qubes OS,但不建议这样做。虚拟机仍然占用大量硬件和资源。

您是否尝试过Qubes OS?在评论部分中让我们知道您的想法!

标签: 计算机安全 Linux 虚拟化