Teilen Sie dies:
Qubes OS 3.2 Das sicherste Linux-Betriebssystem
Es gibt keinen Mangel an Linux-Betriebssystemen. Viele Linux-Distributionen (Distros) sind jedoch Nischen-Betriebssysteme. Die neuesten Linux-Betriebssysteme für jede Nische. Die neuesten Linux-Betriebssysteme für jede Nischen-Linux-Betriebssysteme werden ständig aktualisiert. Einige sind umfangreicher als andere. Nicht sicher, ob Sie ein Upgrade durchführen möchten? Schauen Sie sich diese neuen Linux-Betriebssysteme an und prüfen Sie, ob Sie sie ausprobieren sollten. Weiterlesen . Zum Beispiel: Kali Linux 6 Wege, wie Mr. Robot Linux in die Öffentlichkeit bringt 6 Möglichkeiten, wie Herr Robot Linux in die Öffentlichkeit bringt Mr. Robot debütierte 2015 mit kritischem Beifall. Aber wussten Sie, dass Sie von Mr. Robot viel über Linux lernen können? Read More ist eine ethische Hacking- und Penetrationstest-Linux-Distribution. Es gibt Server-Linux-Betriebssysteme. 12 Beste Linux Server-Betriebssysteme. Wer sollte sie verwenden? 12 Beste Linux Server-Betriebssysteme. Wer sollte sie verwenden? Linux ist ideal und bietet normalerweise erweiterte Berechtigungen, erhöhte Flexibilität und Stabilität. Aber welche sollte man wählen? Schauen Sie sich die 12 besten Linux-Server-Betriebssysteme an und wer sollte sie verwenden. Weitere Informationen zu Media Center Linux-Distributionen 9 Awesome Linux Media Center-Distributionen für Ihren HTPC 9 Awesome Linux Media Center-Distributionen für Ihren HTPC-Linux-Distributionen bieten eine flexible, vielseitigere Lösung für die Erstellung eines fantastischen HTPCs als Windows. Suchen Sie einen HTPC? Es gibt eine Menge fantastischer Linux Media Center-Distributionen. Lesen Sie mehr und mehr.
Qubes OS konzentriert sich jedoch auf die Sicherheit. Der Slogan lautet: “Ein relativ sicheres Betriebssystem.” Qubes OS bietet auf seiner Homepage Zeugnisse von Edward Snowden. Qubes OS ist ein funktionales und intuitives, sicherheitsorientiertes Linux-Betriebssystem, das sich auf Sicherheit und hervorragende Kompartimentierung, Freiheit und integrierte Datenschutzfunktionen konzentriert.
Was ist Qubes OS??
Obwohl es sich bei Qubes OS um ein sicherheitsorientiertes Linux-Betriebssystem handelt, sollten wir den Unterschied deutlich machen. Während eine Firewall und Antivirensoftware unerlässlich sind - ja, selbst für Linux ist ein Antivirenprogramm erforderlich - Qubes verfolgt einen anderen Ansatz. Anstatt sich auf traditionelle Schutzmaßnahmen zu verlassen, setzt Qubes OS Virtualisierung ein. Daher fördert es die Sicherheit durch Isolation.
Die Isolierungsmethode konzentriert sich auf die Begrenzung von Software- und Hardware-Interaktionen. Insbesondere bietet der vorgefertigte Linux-Laptophersteller Purism eine Option zum Versand seiner Maschinen mit Qubes OS. Purism-Maschinen gehören zu den besten Linux-Laptops und Desktops, die Sie kaufen können. Welche Art von Linux-Desktop oder Laptop sollten Sie kaufen? Welche Art von Linux-Desktop oder Laptop sollten Sie kaufen? Welche Art von Linux-Desktop oder Laptop sollten Sie kaufen? Es gibt viele leistungsstarke Maschinen, die speziell für Linux entwickelt wurden. Wir haben alle Grundlagen abgedeckt, von 650 bis 2.700 US-Dollar! Weiterlesen .
Installation und Erste Schritte
Wie die meisten Debian-basierten Linux-Betriebssysteme ist die Erstinstallation des Qubes-Betriebssystems relativ einfach. Ich habe Qubes OS auf einem AMD A-10 HP-Laptop ausprobiert. Während leichtgewichtige Linux-Betriebssysteme normalerweise besser funktionieren, habe ich auf dem HP wenig oder gar keine Leistungsprobleme festgestellt. Die Installation ist ziemlich einfach. Laden Sie die ISO-Datei herunter, mounten Sie sie auf ein bootfähiges Medium und installieren Sie sie auf einer Festplatte.
Das Installieren von Software für virtuelle Maschinen (wie VirtualBox) funktioniert möglicherweise nicht ordnungsgemäß, da alle Apps in Qubes OS auf virtuellen Maschinen ausgeführt werden. Somit würden Sie die VM-Einführung erstellen. Die Live-USB-Option wird nicht unterstützt, ist jedoch weiterhin als Download verfügbar.
Isolierung
Im Gegensatz zu den meisten herkömmlichen Linux-Desktop-Betriebssystemen verwendet Qubes OS Virtualisierung. Verschiedene virtuelle Maschinen (VMs) trennen und unterteilen ihre Umgebung. Standardmäßig sind einige VMs verfügbar. Sie können auch Ihre eigenen erstellen. Virtualisierung umfasst zwei Bereiche: Software und Hardware. Daher werden Hardware-Controller in Domänen wie USB-Controller-Domänen unterteilt. Software wird jedoch in Domänen mit unterschiedlichen Vertrauensstufen unterteilt.
Beispielsweise verfügen Sie möglicherweise über eine Arbeitsdomäne für die vertrauenswürdigsten Anwendungen und eine zufällige Domäne für die am wenigsten vertrauenswürdigen Domänen. Jede dieser Domänen arbeitet auf einer separaten VM
Im Gegensatz zur Ausführung eines Betriebssystems innerhalb einer virtuellen Maschine verwendet Qubes Virtualisierung, um Anwendungen zu isolieren. Beispielsweise verbleibt Ihr Webbrowser in einer anderen Umgebung als Ihr Dateibrowser. Wenn also eine Sicherheitsanfälligkeit ausgenutzt wird und Befehle auf Ihrem System ausführt, ist der Angriff eingeschlossen.
Xen Hypervisor
Qubes OS verwendet Xen-Hypervisor zum Isolieren verschiedener virtueller Maschinen. Es gibt jedoch noch eine administrative Domäne, D0m0. Diese Verwaltungsdomäne bietet Zugriff auf alle Hardwarekomponenten. Darüber hinaus enthält Dom0 Aspekte wie die grafische Benutzeroberfläche (GUI) und Peripheriegeräte wie Tastatur und Maus. Da es jedoch eine GUI gibt, werden Anwendungen so angezeigt, als würden sie auf einem einzigen Desktop ausgeführt. Apps werden vielmehr in virtuellen Maschinen isoliert. Qubes OS verwendet den Application Viewer, um den Eindruck zu vermitteln, dass Anwendungen auf einem systemeigenen Desktop ausgeführt werden.
Stattdessen integriert Qubes Anwendungen einfach in eine Desktopumgebung.
Qubes OS verwenden
Dedizierte Domänen
Die Verwendung von Qubes OS erscheint möglicherweise komplexer als es ist. Das liegt vor allem an der Sicherheit durch die Einrichtung der Isolation. Das Ausführen von Anwendungen in virtuellen Maschinen ist jedoch nicht so schwierig, wie es sich anhört. Die Einfachheit von Qubes OS ist bemerkenswert. Auf den ersten Blick wirkt Qubes wie eine Standard-Desktop-Umgebung. Anscheinend ist es nicht komplexer als ein Linux-Betriebssystem wie Ubuntu.
Sie können beispielsweise zwei verschiedene Instanzen desselben Webbrowsers nebeneinander anzeigen und auf verschiedenen Sicherheitsdomänen ausführen. Einer kann Ihr Arbeitsbrowser sein, während der andere Ihr nicht vertrauenswürdiger Browser ist. Besuchen Sie dieselbe Website in beiden Browsern, die nebeneinander ausgeführt werden. Melden Sie sich bei einem Browser an, und Sie werden nicht beim anderen Browser angemeldet. Das liegt daran, dass sie sich in separaten Domänen befinden, auf separaten VMs.
Sogar Dateibrowser bleiben völlig getrennt. Aber mit Qubes OS geht es nicht Gefühl wie virtuelle Maschinen verwenden. Da Qubes OS alle virtuellen Maschinen in einer einzigen Desktop-Umgebung integriert, erscheint alles nahtlos. Es gibt jedoch Mittel zum Teilen zwischen Domänen. Wenn Sie beispielsweise eine Datei in Ihrer persönlichen Domäne gespeichert haben, können Sie sie in Ihre Arbeitsdomäne kopieren.
Sogar die Zwischenablage ist domänengetrennt. Wenn Sie Text in einem Textdokument in Ihrer Arbeitsdomäne kopieren und in ein Dokument in einer persönlichen Domäne klicken, wird der Text in die ursprüngliche Domäne verschoben. Wie bei Dateien können Sie jedoch auch verwenden Strg + Umschalttaste + V Daten aus der Zwischenablage zwischen Domänen kopieren. Unterschiedliche farbige Ränder unterscheiden Ihre separaten Domänen, sodass Sie Anwendungen leicht identifizieren können.
Einweg-Domains
Neben dedizierten Domänen können Sie verfügbare Domänen erstellen. Diese unterscheiden sich von dedizierten Domänen. Einwegdomänen werden für eine einzelne Aufgabe erstellt und wenn sie fertig sind, sind sie völlig verschwunden. Wenn Sie eine Instanz eines Webbrowsers in einer Einweg-VM öffnen, können Sie tun, was Sie möchten: Lesezeichen für Websites hinzufügen, diese zu Ihren Favoriten hinzufügen und Cookies speichern. Sobald Sie diesen Browser schließen, ist alles aus dieser Sitzung verschwunden. Wenn Sie einen anderen Webbrowser in dieser Einweg-VM öffnen, wird nichts von Ihrer vorherigen Sitzung gespeichert.
In jeder Domäne gibt es eine Rechtsklick-Option, um ein Dokument in einer verfügbaren VM zu öffnen. Wenn Sie also eine Datei in einer beruflichen oder persönlichen Domäne herunterladen, können Sie diese Datei mit der rechten Maustaste anklicken und in einer verfügbaren Domäne öffnen. Dies ist insbesondere ein hervorragendes Mittel, um die Kontamination einer Domäne zu vermeiden. Wenn Sie eine PDF-Datei von einer nicht vertrauenswürdigen Quelle herunterladen (nicht empfohlen), können Sie sie in Ihrer Arbeitsdomäne speichern und in einer verfügbaren Domäne ausführen.
App-Installationen und Updates
Beim Öffnen eines Terminals in einer Anwendungsdomäne (z. B. Ihrer Arbeitsdomäne) wird Software wie üblich heruntergeladen und installiert. Die Verwendung eines domänenspezifischen Terminals beschränkt diese Anwendung jedoch auf diese Domäne. Das Installieren einer Anwendung innerhalb einer bestimmten Domäne wird außerdem nicht gespeichert. Wenn Sie diese Domäne neu starten, ist das Programm nicht vorhanden. Um eine Anwendung zu installieren und zu speichern, müssen Sie sie in der Vorlage installieren. Dies ist eine nette Berührung. Wenn Sie beispielsweise eine Anwendung ausprobieren möchten, können Sie sie in einer bestimmten Domäne ausprobieren. Dann löscht ein VM-Neustart diese Anwendung.
Aussehen und wahrgenommene Leistung
Das Aussehen und die Leistung sind, wo Qubes OS wirklich glänzt. Mit einer Anwendung haben Sie fast keine Ahnung, dass Sie eine App in einer Domäne verwenden. Rufen Sie nebeneinander einen geschäftlichen und einen persönlichen Webbrowser auf, und der einzige Hinweis, dass sie in separaten VMs ausgeführt werden, ist der farbige Rahmen um jedes und das Etikett mit dem Domänennamen. Ich schätze die Einfachheit von Qubes OS wirklich. Qubes OS ist zwar sehr komplex in seinen Anpassungsoptionen, aber es ist sehr intuitiv.
Obwohl sowohl Qubes OS als auch Container Linux von CoreOS sind. Was ist Container Linux und sollten Sie es verwenden? Was ist Container Linux und sollten Sie es verwenden? Behälter werden immer beliebter. Container Linux, früher unter dem Namen CoreOS bekannt, ist ein Linux-Betriebssystem, das für einfache Container-Bereitstellungen konzipiert wurde. Diese Übersicht und ein praktischer Blick auf Container Linux verraten Ihnen mehr. Lesen Sie mehr Beide konzentrieren sich auf Virtualisierung, Qubes bleibt benutzerfreundlicher. Da Container Linux vollständig auf Befehlszeilen ausgerichtet ist, ist es für Anfänger weniger geeignet. Da Qubes OS jedoch eine grafische Benutzeroberfläche enthält, ist die Navigation einfacher. Tatsächlich sieht Qubes OS nicht aus wie ein normales Desktop-Betriebssystem.
Warum Qubes OS verwenden??
Okay, jetzt die Frage, die Sie wahrscheinlich fragen: Warum sollten Sie Qubes OS verwenden? Können Sie diese Virtualisierung nicht mit VirtualBox, VMware und Parallels erreichen??
Leider ist dieser Ansatz ziemlich umständlich. Das Aktualisieren von Anwendungen in diesen separaten Domänen ist ziemlich aufgabenintensiv. Sie müssten beispielsweise den Webbrowser in jeder eindeutigen virtuellen Maschine aktualisieren.
Qubes OS eingeben. Was das Qubes-Betriebssystem für Kompartimente hervorragend macht, ist die Möglichkeit, VMs hochzufahren und Anwendungen auf separaten virtuellen Maschinen in einer Desktopumgebung auszuführen. Qubes integriert jedoch alles in eine Desktop-Umgebung. Das Hochfahren neuer VMs ist unglaublich überschaubar. Innerhalb von Domänen können Sie auswählen, welche Anwendungen in dieser Domäne angezeigt werden, verschiedene Vorlagen auswählen und mit vollständig isolierten Umgebungen auf einem Desktop arbeiten.
Da das Qubes-Betriebssystem VM-zentriert ist, benötigen Sie einen recht kräftigen Computer. Sie können Qubes OS zwar auf weniger leistungsfähiger Hardware ausführen, dies wird jedoch nicht empfohlen. Virtuelle Maschinen sind nach wie vor Hardware- und Ressourcenintensiv.
Haben Sie Qubes OS ausprobiert? Teilen Sie uns Ihre Meinung im Kommentarbereich mit!
Erfahren Sie mehr über: Computersicherheit, Linux, Virtualisierung.