您知道最安全的操作系統嗎?
當前有許多操作系統,例如Windows,MacOS或Linux發行版,使用Ubuntu,Centos,Debian,但是在WannaCry的攻擊之後,Sambacry用戶聲稱沒有更多安全的操作系統。但是,仍然有一個操作系統,用戶應該相信Qubes OS 3.2。閱讀以下文章以獲取有關Qubes OS 3.2的更多信息,並查看其與其他Linux操作系統的不同之處。
今天有許多Linux操作系統可用,但是許多Linux發行版(通常稱為發行版)都是利基操作系統。例如,Kali Linux是基於內核Linux內核的高度安全的Linux發行版。還有許多Linux服務器操作系統,使用Linux發行版的媒體中心等等。
但是,Qubes專注於安全性。操作系統口號是:”安全合理的操作系統“。在Qubes的主頁上,很榮幸從CIA的前官員Edward Snowden等人那裡獲得證詞。具有綜合的安全功能,Qubes是一個面向Linux的,功能性和直觀的安全性操作系統。
- 在Windows 10上運行Linux不需要虛擬機,這是您應該知道的18件事
- 5最佳Linux的最佳遠程桌面應用程序訪問遠程計算機
什麼是Qubes OS?
儘管說Qubes是一個高度安全的Linux操作系統,但讓我們澄清一下與其他操作系統的區別。雖然防火牆和防病毒軟件都是必要的,是的,即使Linux也需要反病毒軟件,Qubes也使用了不同的方法。 Qubes不依賴傳統保障措施,而是使用虛擬化。因此,它通過獨立的操作功能來促進安全性。
這種獨立的操作方法著重於限制軟件和硬件交互。值得注意的是,Linux筆記本電腦公司 - 純粹主義提供了使用Qubes操作系統推出計算機的選項。純粹主義的計算機被評為您應該購買的最佳產品。
安裝並開始
像大多數基於Debian的Linux操作系統一樣,Qubes的初始安裝也很簡單。我嘗試在HP AMD A-10計算機上安裝Qubes。雖然輕巧的Linux操作系統通常會更好地工作,但我發現安裝Qubes時幾乎沒有性能問題。安裝過程非常簡單。下載ISO文件,將其連接到啟動磁盤並將其安裝在硬盤驅動器上。
在考慮在虛擬機上運行的Qubes應用程序時,安裝虛擬機軟件(例如VirtualBox)通常無法正常工作。因此,您必須啟動VM(虛擬機)。值得注意的是,儘管始終可作為下載可用,但不支持Direct USB選項。
獨立操作
與傳統台式機的Linux桌面不同,Qubes使用虛擬化。虛擬機分為單獨的區域。默認情況下,一些虛擬機可以使用,但您也可以創建自己的虛擬機。虛擬化有兩種形式:硬件和軟件。因此,將硬件控制器分為USB控制器域分為域。但是,該軟件分為具有不同可靠性級別的域。
例如,您可以將工作域用於最可靠的應用程序,而隨機域則可以用於較差的應用程序。這些域中的每個域都在單獨的虛擬機上運行。
但是,與在虛擬機中運行操作系統不同,Qubes使用虛擬化來分開應用程序。因此,當數據或應用程序的某個部分被惡意軟件感染時,它不會影響系統的其他部分。
XEN管理程序
Qubes使用XEN操縱身虛擬化技術來分開不同的虛擬機。但是,有一個名為-D0M0的管理域。該域可以訪問硬件的每個角落。此外,DM0掌握了諸如圖形用戶界面(GUI)和外圍設備(例如鍵盤和鼠標)等方面。但是,由於GUI可用,因此應用程序就像它們在單個桌面上運行一樣。此外,這些應用程序在虛擬機中是獨立的。 Qubes使用應用程序查看器允許在原始計算機上顯示應用程序。
專用域
使用Qubes可能比其他操作系統更複雜。但是,在虛擬機中運行該應用程序並不像您想像的那麼困難。值得注意的是,正如我上面提到的,Qubes的簡單性。乍一看,Qubes作為標準桌面環境出現。就接口而言,它不比其他Linux分佈(例如Ubuntu)複雜。
例如,您可以看到同一Web瀏覽器的兩個不同實例,它們可以在不同的安全域上運行。一個可以是可靠的瀏覽器,而另一個是不可靠的瀏覽器。在兩個瀏覽器中訪問同一網頁時,它並行運行,如果登錄到受信任的瀏覽器,則無法登錄其他瀏覽器。那是因為它們位於單獨的虛擬機上。
甚至文件瀏覽器都是完全分開的。但是,使用Qubes與使用虛擬機不同,因為Qubes將所有虛擬機集成到一台計算機中,因此所有內容都會無縫地出現。但是,在域之間有一些設施可以共享。例如,如果您在個人域中存儲一個文件,則可以將其複製到工作域中。
即使剪貼板是一個單獨的域,如果您在工作域中的文檔中復製文本並單擊個人域上的文檔,則該文本將轉換為原始域。但是,對於文件,您可以使用Ctrl + Shift + V在域之間複製剪貼板數據。不同的彩色邊界區分各個域,從而易於識別應用程序。
一次性域
除專用域名外,您還可以創建一次性域(大致翻譯為一次性域名)。它們與專用領域不同。為單個任務創建了一次性域,完成後它們將完全消失。如果您在一次性VM中打開Web瀏覽器,則可以做任何想做的事情,將它們添加到您的收藏夾中並保存cookie。但是,當您關閉該瀏覽器時,該會話中的所有內容都會消失。在一次性虛擬機中打開另一個瀏覽器,在上一個會話中不會保存數據。
任何域都有一個選項,可以右鍵單擊以打開一次性VM中的數據。因此,如果您在工作或個人域中下載文件,則可以右鍵單擊並在disposabe域中打開文件。如果您從不信任的來源下載PDF(不建議),則可以將源保存到工作域並在一次性域中執行。
應用程序設置和更新。
在應用程序域(例如工作域)上打開終端,照常下載和安裝軟件。但是,使用特定終端將限制該應用程序中的應用程序。此外,將無法保存在特定域中安裝應用程序。重新啟動域時,程序將不會顯示。要安裝並保存應用程序,您需要將其安裝在模板中。例如,如果您想嘗試應用程序,則可以在特定域中使用它。然後重新啟動虛擬機將刪除應用程序。
界面和性能
界面和性能是幫助Qubes真正發光的因素。我非常感謝Qubes的簡單性。定制也許很複雜,但是Qubes是一個直觀的操作系統。
儘管CoreOS的Qubes和Container Linux都集中在虛擬化上,但Qubes仍然更加用戶友好。由於容器Linux主要使用命令,因此它不適合新用戶。同時,Qubes具有一個簡單的用戶界面可導航。實際上,Qubes是標準的計算機操作系統。
為什麼要使用Qubes?
您現在可能問的問題是:為什麼要使用Qubes操作系統?您不能使用VirtualBox,VMware和Parallels等程序實現此類虛擬化嗎?
不幸的是,這種方法非常麻煩。在單獨的域中升級應用程序是一項相當密集的任務。例如,您必須在每個虛擬機中更新Web瀏覽器。
Qubes將所有內容集成在桌面環境中。在域中,您可以選擇出現在該域中的應用程序,選擇不同的模板並在計算機上使用完全獨立的環境。
由於Qubes是一台虛擬機,因此您需要一台功能強大的配置計算機,並且不應在低配置,低容量的機器上運行Qubes操作系統。
您是否嘗試過Qubes操作系統?在下面的評論部分中,讓我們知道您對此操作系統的看法
