Qubes OS 3.2: Det sikreste Linux -operativsystemet

Qubes OS 3.2: Det sikreste Linux -operativsystemet

Det er ingen mangel på Linux -operativsystemer tilgjengelig. Imidlertid er mange Linux -distribusjoner (distros) nisje -operativsystemer. For eksempel, Kali Linux er en etisk Linux -distro for testing av hacking og penetrasjon. Det er server Linux -operativsystemer , mediasenter Linux distros , og mer.





Derimot, Qubes OS fokuserer på sikkerhet. Slagordet lyder: 'Et rimelig sikkert operativsystem.' På sin hjemmeside kan Qubes OS skryte av attester fra Edward Snowden. Med sitt ansvar for sikkerhet og suveren oppdeling, frihet og integrerte personvernfunksjoner, er Qubes OS et funksjonelt og intuitivt sikkerhetsorientert Linux-operativsystem.



Hva er Qubes OS?

Bildekreditt: Qubes





Selv om Qubes OS er et sikkerhetssentrert Linux-operativsystem, la oss avklare hvordan det er annerledes. Selv om en brannmur og antivirusprogramvare er avgjørende - ja, selv Linux trenger et antivirus - tar Qubes en annen tilnærming. I stedet for å stole på tradisjonelle beskyttelsestiltak, bruker Qubes OS virtualisering. Derfor fremmer det sikkerhet via isolasjon.

Isolasjonsmetoden fokuserer på å begrense interaksjon mellom programvare og maskinvare. Spesielt tilbyr Linux forhåndsbygde bærbare selskap Purism et alternativ for å sende sine maskiner med Qubes OS. Purismaskinene er blant de beste Linux bærbare og stasjonære datamaskiner du kan kjøpe .



Installasjon og komme i gang

Som de fleste Debian-baserte Linux-operativsystemer, er den første installasjonen av Qubes OS ganske enkel. Jeg prøvde Qubes OS på en bærbar AMD A-10 HP. Selv om lette Linux -operativsystemer vanligvis fungerer bedre, fant jeg lite eller ingen oppfattede ytelsesproblemer på HP. Installasjonen er ganske enkel. Last ned ISO -filen, monter den på oppstartbare medier, og installer på en harddisk.

Installering av virtuell maskinprogramvare (for eksempel VirtualBox) fungerer kanskje ikke som den skal, med tanke på at alle appene i Qubes OS kjøres i virtuelle maskiner. Dermed vil du opprette VM -start. Spesielt støttes ikke live USB -alternativet, selv om det fortsatt er tilgjengelig som nedlasting.



forskjellen mellom Samsung Pay og Android Pay

Isolering

Bildekreditt: Qubes OS

I motsetning til de fleste tradisjonelle Linux stasjonære operativsystemer, bruker Qubes OS virtualisering. Ulike virtuelle maskiner (VM) skiller miljøet og deler det ut i deler. Som standard er det noen få VM -er tilgjengelig. Du kan også lage din egen. Virtualisering manifesterer seg på to fronter: programvare og maskinvare. Derfor er maskinvarekontrollere atskilt i domener som USB -kontrollerdomener. Men programvare blir delt inn i domener med varierende tillitsnivå.



For eksempel kan du ha et arbeidsdomene for de mest pålitelige programmene og et tilfeldig domene for de minst pålitelige domenene. Hver av disse domenene opererer på en egen VM

Men i motsetning til å kjøre et operativsystem i en virtuell maskin, bruker Qubes virtualisering for å isolere applikasjoner. For eksempel forblir nettleseren din i et annet miljø enn filleseren din. På den måten hvis et sårbarhet blir utnyttet og utfører kommandoer på systemet ditt, er angrepet inneholdt.

Xen Hypervisor

Qubes OS bruker Xen hypervisor for å isolere forskjellige virtuelle maskiner. Likevel er det et administrativt domene, D0m0. Dette administrative domenet har tilgang til alle maskinvarene. Videre er Dom0 vert for slike aspekter som det grafiske brukergrensesnittet (GUI) og eksterne enheter som tastatur og mus. Men siden det er en GUI, ser applikasjoner ut som om de kjører på et enkelt skrivebord. Snarere er apper isolert i virtuelle maskiner. Qubes OS bruker Application Viewer for å gi et utseende som programmer kjører på et eget skrivebord.

I stedet integrerer Qubes ganske enkelt applikasjoner i ett skrivebordsmiljø.

Bruke Qubes OS

Dedikerte domener

Å bruke Qubes OS kan virke mer komplisert enn det er. Det er hovedsakelig på grunn av sikkerheten gjennom isolasjon. Likevel er det ikke så vanskelig å kjøre applikasjoner i virtuelle maskiner som det høres ut. Enkelheten til Qubes OS er bemerkelsesverdig. Ved første øyekast ser Qubes ut som et standard skrivebordsmiljø. I utseende er det ikke mer komplekst enn et Linux -operativsystem som Ubuntu.

For eksempel kan du se to forskjellige forekomster av den samme nettleseren side om side, de kan kjøres på forskjellige sikkerhetsdomener. Den ene kan være arbeidsleseren din, mens den andre er nettleseren din som du ikke har tillit til. Besøk det samme nettstedet i begge nettleserne som kjører side om side, logg deg på en, så blir du ikke logget inn på den andre nettleseren. Det er fordi de er i separate domener, på separate VM -er.

Selv fillesere forblir helt atskilt. Men det bruker ikke Qubes OS føle som å bruke virtuelle maskiner. Fordi Qubes OS integrerer alle virtuelle maskiner i et enkelt skrivebordsmiljø, virker alt sømløst. Det er imidlertid midler til å dele mellom domener. For eksempel, hvis du har en fil lagret på ditt personlige domene, kan du kopiere den til arbeidsdomenet.

Selv utklippstavlen er domeneseparert. Hvis du kopierer tekst i et tekstdokument på arbeidsdomenet og klikker deg inn i et dokument på et personlig domene, blir teksten henvist til det opprinnelige domenet. Likevel, som med filer, kan du bruke Ctrl + Shift + V for å kopiere utklippstaveldata mellom domener. Ulike fargede grenser skiller de forskjellige domenene dine, slik at du enkelt kan identifisere applikasjoner.

Engangsdomener

Bildekreditt: Qubes OS

I tillegg til dedikerte domener, kan du opprette engangsdomener. Disse skiller seg fra dedikerte domener. Engangsdomener opprettes for en enkelt oppgave, og når den er fullført er de helt borte. Hvis du åpner en forekomst av en nettleser i en engangs VM, kan du gjøre hva du vil: bokmerke nettsteder, legge dem til dine favoritter og lagre informasjonskapsler. Når du lukker nettleseren, er alt fra denne økten borte. Å åpne en annen nettleser i den engangs VM -en viser ingenting som er lagret fra forrige økt.

Fra et hvilket som helst domene er det et høyreklikkalternativ for å åpne et dokument i en engangs VM. Derfor, hvis du laster ned en fil i et arbeids- eller personlig domene, kan du høyreklikke og åpne filen på et engangsdomene. Spesielt er dette et utmerket middel for å unngå å forurense et domene. Hvis du laster ned en PDF -fil fra en kilde som ikke er klarert (ikke anbefalt), kan du lagre den på arbeidsdomenet og kjøre den på et engangsdomene.

Appinstallasjoner og oppdateringer

Bildekreditt: Qubes OS

Åpne en terminal i et applikasjonsdomene, for eksempel arbeidsdomenet, laster ned og installerer programvare som vanlig. Imidlertid begrenser bruken av en domenespesifikk terminal denne applikasjonen til det domenet. Videre sparer du ikke installering av et program på et bestemt domene. Når du starter det domenet på nytt, er det programmet fraværende. For å installere og lagre et program, må du installere det i malen. Dette er et pent preg. For eksempel, hvis du vil prøve et program, kan du prøve det på et bestemt domene. Deretter fjerner en omstart av VM det programmet.

Utseende og oppfattet ytelse

Utseende og ytelse er der Qubes OS virkelig skinner. Når du bruker et program, har du nesten ingen anelse om at du bruker en app på et domene. Trekk opp en arbeids- og personlig nettleser side om side, og den eneste indikasjonen på at de kjører i separate VM -er er den fargede grensen rundt hver og etiketten som sier domenenavnet. Jeg setter stor pris på enkelheten til Qubes OS. Selv om det er komplekst i tilpasningsalternativene, er Qubes OS veldig intuitivt.

Selv om både Qubes OS og Container Linux av CoreOS begge konsentrerer seg om virtualisering, er Qubes fortsatt mer brukervennlig. Fordi Container Linux helt er kommandolinjesentrert, er det mindre egnet for nybegynnere. Men siden Qubes OS inkluderer en GUI er det enklere å navigere. Faktisk ser ikke Qubes OS ut eller føles som noe bortsett fra et standard stasjonært operativsystem.

hvordan legge til tekst i en tiktok

Hvorfor bruke Qubes OS?

Ok, nå spør du sikkert: hvorfor skal du bruke Qubes OS? Kan du ikke oppnå all denne virtualiseringen ved hjelp av slike som VirtualBox, VMware og Parallels?

Dessverre er denne tilnærmingen ganske tungvint. Å oppgradere applikasjoner innenfor de separate domenene er ganske oppgavekrevende. Du må for eksempel oppdatere nettleseren i hver unike virtuelle maskin.

Skriv inn Qubes OS. Det som gjør Qubes OS fantastisk for oppdeling er dens evne til å spinne opp virtuelle maskiner og kjøre applikasjoner i separate virtuelle maskiner i ett skrivebordsmiljø. Men Qubes integrerer alt i ett skrivebordsmiljø. Det er utrolig håndterlig å finne nye VM -er. Innen domener kan du velge hvilke applikasjoner som skal vises i domenet, velge forskjellige maler og jobbe med totalt isolerte miljøer på ett skrivebord.

Fordi Qubes OS er VM-sentrert, trenger du en ganske kjølig datamaskin. Selv om du kanskje kan kjøre Qubes OS på mindre kraftig maskinvare, anbefales det ikke. Virtuelle maskiner forblir maskinvare- og ressurskrevende.

Har du prøvd Qubes OS? Gi oss beskjed om tankene dine i kommentarfeltet!

Dele Dele kvitring E -post 5 tips for å overbelaste VirtualBox Linux -maskinene dine

Lei av den dårlige ytelsen som tilbys av virtuelle maskiner? Her er hva du bør gjøre for å øke VirtualBox -ytelsen.

Les neste Relaterte temaer
  • Linux
  • Sikkerhet
  • Virtualisering
  • Datasikkerhet
  • Linux
Om forfatteren Moe Long(85 artikler publisert)

Moe Long er forfatter og redaktør som dekker alt fra teknologi til underholdning. Han fikk en engelsk B.A. fra University of North Carolina at Chapel Hill, hvor han var Robertson Scholar. I tillegg til MUO har han vært omtalt i htpcBeginner, Bubbleblabber, The Penny Hoarder, Toms IT Pro og Cup of Moe.

Mer fra Moe Long

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere