Qubes OS 3.2: Det mest sikre Linux -operativsystem

Qubes OS 3.2: Det mest sikre Linux -operativsystem

Der er ingen mangel på Linux -operativsystemer til rådighed. Imidlertid er mange Linux -distributioner (distros) niche -operativsystemer. For eksempel, Kali Linux er en etisk hacking og penetrationstest Linux distro. Der er server Linux -operativsystemer , mediecenter Linux distros , og mere.





Imidlertid, Qubes OS fokuserer på sikkerhed. Dens tagline lyder: 'Et rimeligt sikkert operativsystem.' På sin hjemmeside kan Qubes OS prale af vidnesbyrd fra f.eks. Edward Snowden. Med sit ansvar for sikkerhed og suveræn opdeling, frihed og integrerede privatlivsfunktioner er Qubes OS et funktionelt og intuitivt sikkerhedsorienteret Linux-operativsystem.



Hvad er Qubes OS?

Billedkredit: Qubes



Selvom Qubes OS er et sikkerhedscentreret Linux-operativsystem, lad os afklare, hvordan det er anderledes. Selvom en firewall og antivirussoftware er afgørende - ja, selv Linux har brug for et antivirus - tager Qubes en anden tilgang. I stedet for at stole på traditionelle beskyttelsesforanstaltninger anvender Qubes OS virtualisering. Derfor fremmer det sikkerhed via isolation.

Isolationsmetoden fokuserer på at begrænse software- og hardwareinteraktioner. Især Linux forudbyggede bærbare firma Purism tilbyder en mulighed for at sende sine maskiner med Qubes OS. Purismaskiner er blandt de bedste Linux -laptops og desktops, du kan købe .



Installation og kom godt i gang

Ligesom de fleste Debian-baserede Linux-operativsystemer er Qubes OS første installation temmelig enkel. Jeg prøvede Qubes OS på en AMD A-10 HP bærbar. Mens lette Linux -operativsystemer normalt fungerer bedre, fandt jeg kun få eller ingen opfattede ydelsesproblemer på HP. Installation er ret enkel. Download ISO -filen, monter den på bootbare medier, og installer på en harddisk.

Installation af virtuel maskinesoftware (f.eks. VirtualBox) fungerer muligvis ikke korrekt, da alle apps i Qubes OS kører i virtuelle maskiner. Således ville du oprette VM -start. Især understøttes live USB -indstillingen ikke, selvom den stadig er tilgængelig som download.



hvordan man vises offline på facebook 2018

Isolation

Billedkredit: Qubes OS

I modsætning til de fleste traditionelle Linux desktop -operativsystemer anvender Qubes OS virtualisering. Forskellige virtuelle maskiner (VM'er) adskiller og opdeler sit miljø. Som standard er der et par VM'er tilgængelige. Du kan også oprette din egen. Virtualisering manifesterer sig på to fronter: software og hardware. Derfor er hardwarecontrollere adskilt i domæner, f.eks. USB -controller -domæner. Men software bliver opdelt i domæner med forskellige tillidsniveauer.



For eksempel kan du have et arbejdsdomæne til de mest pålidelige applikationer og et tilfældigt domæne for de mindst betroede domæner. Hver af disse domæner fungerer på en separat VM

Men i modsætning til at køre et operativsystem inden for en virtuel maskine, bruger Qubes virtualisering til at isolere applikationer. For eksempel forbliver din webbrowser i et andet miljø end din filbrowser. På den måde, hvis en sårbarhed bliver udnyttet og udfører kommandoer på dit system, er angrebet indeholdt.

Xen Hypervisor

Qubes OS bruger Xen hypervisor til at isolere forskellige virtuelle maskiner. Alligevel er der et administrativt domæne, D0m0. Dette administrative domæne har adgang til hvert stykke hardware. Desuden er Dom0 vært for sådanne aspekter som den grafiske brugergrænseflade (GUI) og eksterne enheder som tastatur og mus. Men da der er en GUI, ser programmer ud som om de kører på et enkelt skrivebord. I stedet er apps isoleret i virtuelle maskiner. Qubes OS anvender Application Viewer til at få et udseende, som programmer kører på et indbygget skrivebord.

I stedet integrerer Qubes simpelthen applikationer i ét skrivebordsmiljø.

Brug af Qubes OS

Dedikerede domæner

Brug af Qubes OS kan virke mere komplekst end det er. Det skyldes hovedsageligt dens sikkerhed gennem opsætning af isolation. Ikke desto mindre er det ikke så svært at køre applikationer i virtuelle maskiner, som det lyder. Enkelheden ved Qubes OS er bemærkelsesværdig. Ved første øjekast fremstår Qubes som et standard skrivebordsmiljø. I udseende er det ikke mere komplekst end et Linux -operativsystem som Ubuntu.

For eksempel kan du se to forskellige forekomster af den samme webbrowser side om side, de kan køre på forskellige sikkerhedsdomæner. Den ene kan være din arbejdsbrowser, mens den anden er din browser, du ikke har tillid til. Besøg det samme websted i begge browsere, der kører side om side, log ind på en, og du bliver ikke logget ind på den anden browser. Det er fordi de er i separate domæner, på separate VM'er.

Selv filbrowsere forbliver helt adskilte. Men det gør det ikke at bruge Qubes OS føle som at bruge virtuelle maskiner. Fordi Qubes OS integrerer alle virtuelle maskiner i et enkelt skrivebordsmiljø, virker alt problemfrit. Der er imidlertid midler til at dele mellem domæner. Hvis du f.eks. Har en fil gemt på dit personlige domæne, kan du kopiere den til dit arbejdsdomæne.

Selv udklipsholderen er domænesepareret. Hvis du kopierer tekst i et tekstdokument på dit arbejdsdomæne og klikker ind på et dokument på et personligt domæne, flyttes teksten til det originale domæne. Stadig, som med filer, kan du bruge Ctrl + Shift + V at kopiere udklipsholderdata mellem domæner. Forskellige farvede kanter adskiller dine separate domæner, så du nemt kan identificere applikationer.

Engangs domæner

Billedkredit: Qubes OS

Ud over dedikerede domæner kan du oprette engangsdomæner. Disse adskiller sig fra dedikerede domæner. Engangsdomæner oprettes til en enkelt opgave, og når det er fuldført, er de helt væk. Hvis du åbner en forekomst af en webbrowser i en engangs -VM, kan du gøre hvad du vil: bogmærkesider, tilføje dem til dine favoritter og gemme cookies. Når du lukker browseren, er alt fra den session væk. Åbning af en anden webbrowser i den engangs VM viser intet, der er gemt fra din tidligere session.

Fra ethvert domæne er der en højreklikmulighed for at åbne et dokument i en engangs-VM. Derfor, hvis du downloader en fil på et arbejds- eller personligt domæne, kan du højreklikke og åbne filen i et engangsdomæne. Især er dette et glimrende middel til at undgå at forurene et domæne. Hvis du downloader en PDF -fil fra en kilde, der ikke er tillid til (anbefales ikke), kan du gemme den på dit arbejdsdomæne og udføre den på et engangsdomæne.

Appinstallationer og opdateringer

Billedkredit: Qubes OS

Åbning af en terminal i et applikationsdomæne, f.eks. Dit arbejdsdomæne, downloader og installerer software som normalt. Brug af en domænespecifik terminal begrænser imidlertid denne applikation til det pågældende domæne. Desuden gemmes installation af et program inden for et specifikt domæne ikke. Når du genstarter det pågældende domæne, mangler programmet. For at installere og gemme et program skal du installere det i skabelonen. Dette er en pæn touch. Hvis du f.eks. Vil prøve et program, kan du prøve det inden for et bestemt domæne. Derefter rydder en VM -genstart det program.

Udseende og opfattet ydeevne

Udseende og ydeevne er, hvor Qubes OS virkelig skinner. Ved hjælp af et program ville du næsten ikke have en idé om, at du bruger en app på et domæne. Træk et arbejde og en personlig webbrowser op side om side, og den eneste indikation på, at de kører i separate VM'er, er den farvede kant omkring hver og etiket, der siger domænenavnet. Jeg værdsætter virkelig enkelheden ved Qubes OS. Selvom det er komplekst i sine tilpasningsmuligheder, er Qubes OS meget intuitivt.

Selvom både Qubes OS og Container Linux fra CoreOS begge koncentrerer sig om virtualisering, forbliver Qubes mere brugervenlige. Fordi Container Linux helt er kommandolinjecentreret, er det mindre velegnet til begyndere. Men da Qubes OS indeholder en GUI, er det lettere at navigere. Faktisk ligner eller føles Qubes OS ikke noget som helst bortset fra et standard desktop -operativsystem.

stream nye film online gratis uden tilmelding 2018

Hvorfor bruge Qubes OS?

Okay, nu er det spørgsmål, du sikkert stiller: Hvorfor skal du bruge Qubes OS? Kan du ikke opnå al denne virtualisering ved hjælp af lignende VirtualBox, VMware og Parallels?

Desværre er denne fremgangsmåde ret besværlig. At opgradere applikationer inden for disse separate domæner er temmelig opgavekrævende. Du skulle f.eks. Opdatere webbrowseren i hver unik virtuel maskine.

Indtast Qubes OS. Hvad der gør Qubes OS fantastisk til opdeling er dens evne til at spinde VM'er op og køre applikationer inden for separate virtuelle maskiner i ét skrivebordsmiljø. Men Qubes integrerer alt i ét skrivebordsmiljø. At finde nye VM'er er utroligt håndterbart. Inden for domæner kan du vælge, hvilke applikationer der skal vises i det pågældende domæne, vælge forskellige skabeloner og arbejde med totalt isolerede miljøer på ét skrivebord.

Fordi Qubes OS er VM-centreret, skal du bruge en temmelig kødfuld computer. Selvom du muligvis kan køre Qubes OS på mindre kraftfuld hardware, anbefales det ikke. Virtuelle maskiner forbliver hardware- og ressourceintensive.

Har du prøvet Qubes OS? Fortæl os dine tanker i kommentarfeltet!

Del Del Tweet E -mail 5 tips til at overlade dine VirtualBox Linux -maskiner

Træt af den dårlige ydelse, der tilbydes af virtuelle maskiner? Her er hvad du skal gøre for at øge din VirtualBox -ydeevne.

Læs Næste Relaterede emner
  • Linux
  • Sikkerhed
  • Virtualisering
  • Computersikkerhed
  • Linux
Om forfatteren Moe Long(85 artikler udgivet)

Moe Long er forfatter og redaktør, der dækker alt fra teknologi til underholdning. Han fik en engelsk B.A. fra University of North Carolina i Chapel Hill, hvor han var Robertson Scholar. Ud over MUO har han været omtalt i htpcBeginner, Bubbleblabber, The Penny Hoarder, Toms IT Pro og Cup of Moe.

Mere fra Moe Long

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere