Qubes OS 3.2: Hệ điều hành Linux an toàn nhất

Qubes OS 3.2: Hệ điều hành Linux an toàn nhất

Không thiếu hệ điều hành Linux có sẵn. Tuy nhiên, nhiều bản phân phối Linux (distro) là hệ điều hành thích hợp. Ví dụ, Kali Linux là một bản phân phối Linux thử nghiệm xâm nhập và hack có đạo đức. Có máy chủ hệ điều hành Linux , Trung tâm truyền thông các bản phân phối Linux , và hơn thế nữa.





Tuy vậy, Hệ điều hành Qubes tập trung vào bảo mật. Khẩu hiệu của nó là: 'Một hệ điều hành an toàn hợp lý.' Trên trang chủ của mình, Hệ điều hành Qubes tự hào có những lời chứng thực từ những người như Edward Snowden. Với ưu điểm về bảo mật và khả năng ngăn chặn tuyệt vời, sự tự do và các tính năng riêng tư được tích hợp, Qubes OS là một hệ điều hành Linux định hướng bảo mật chức năng và trực quan.



Hệ điều hành Qubes là gì?

Tín dụng hình ảnh: Qubes





Mặc dù Qubes OS là một hệ điều hành Linux tập trung vào bảo mật, chúng ta hãy làm rõ nó khác biệt như thế nào. Mặc dù tường lửa và phần mềm chống vi-rút là cần thiết - vâng, ngay cả Linux cũng cần có chương trình chống vi-rút - Qubes có một cách tiếp cận khác. Thay vì dựa vào các biện pháp bảo vệ truyền thống, Hệ điều hành Qubes sử dụng ảo hóa. Do đó, nó tăng cường bảo mật thông qua cách ly.

Phương pháp cô lập tập trung vào việc hạn chế các tương tác giữa phần mềm và phần cứng. Đáng chú ý, công ty máy tính xách tay được xây dựng sẵn Linux Purism cung cấp một tùy chọn để vận chuyển máy của mình với Hệ điều hành Qubes. Máy trừng phạt xếp hạng trong số máy tính xách tay và máy tính để bàn Linux tốt nhất mà bạn có thể mua .



Cài đặt và Bắt đầu

Giống như hầu hết các hệ điều hành Linux dựa trên Debian, quá trình cài đặt ban đầu của Hệ điều hành Qubes khá đơn giản. Tôi đã thử hệ điều hành Qubes trên máy tính xách tay AMD A-10 HP. Trong khi các hệ điều hành Linux nhẹ thường hoạt động tốt hơn, tôi nhận thấy rất ít hoặc không có vấn đề về hiệu suất trên HP. Cài đặt khá đơn giản. Tải xuống tệp ISO, gắn nó vào phương tiện có thể khởi động và cài đặt trên ổ cứng.

Cài đặt phần mềm máy ảo (chẳng hạn như VirtualBox) có thể không hoạt động bình thường khi tất cả các ứng dụng trong Hệ điều hành Qubes đều chạy trong máy ảo. Do đó, bạn sẽ tạo VM khởi đầu. Đáng chú ý, tùy chọn USB trực tiếp không được hỗ trợ, mặc dù nó vẫn có sẵn dưới dạng tải xuống.



cách xem tv trên android

Sự cách ly

Tín dụng hình ảnh: Hệ điều hành Qubes

Không giống như hầu hết các hệ điều hành máy tính để bàn Linux truyền thống, Hệ điều hành Qubes sử dụng ảo hóa. Nhiều máy ảo (VM) khác nhau tách biệt và phân chia môi trường của nó. Theo mặc định, có một vài máy ảo có sẵn. Bạn cũng có thể tạo của riêng bạn. Ảo hóa thể hiện trên hai mặt: phần mềm và phần cứng. Do đó, bộ điều khiển phần cứng được tách thành các miền như miền bộ điều khiển USB. Nhưng phần mềm được phân đoạn thành các miền với các mức độ tin cậy khác nhau.



Ví dụ: bạn có thể có miền công việc cho các ứng dụng đáng tin cậy nhất và miền ngẫu nhiên cho các miền kém tin cậy nhất. Mỗi miền này hoạt động trên một máy ảo riêng biệt

Nhưng không giống như chạy hệ điều hành trong máy ảo, Qubes sử dụng ảo hóa để cô lập các ứng dụng. Ví dụ: trình duyệt web của bạn vẫn ở trong một môi trường khác với trình duyệt tệp của bạn. Bằng cách đó, nếu một lỗ hổng bị khai thác và thực thi các lệnh trên hệ thống của bạn, thì cuộc tấn công sẽ được ngăn chặn.

Xen Hypervisor

Qubes OS sử dụng Xen hypervisor để cô lập các máy ảo khác nhau. Tuy nhiên, vẫn có một miền quản trị, D0m0. Miền quản trị này có tính năng truy cập vào mọi phần cứng. Hơn nữa, Dom0 lưu trữ các khía cạnh như giao diện người dùng đồ họa (GUI) và các thiết bị ngoại vi như bàn phím và chuột. Nhưng vì có GUI, các ứng dụng sẽ xuất hiện như thể chúng chạy trên một màn hình duy nhất. Thay vào đó, các ứng dụng được tách biệt trong các máy ảo. Hệ điều hành Qubes sử dụng Trình xem ứng dụng để cho phép các ứng dụng chạy trên màn hình gốc.

Thay vào đó, Qubes chỉ đơn giản là tích hợp các ứng dụng vào một môi trường máy tính để bàn.

Sử dụng hệ điều hành Qubes

Miền chuyên dụng

Sử dụng hệ điều hành Qubes có thể phức tạp hơn. Đó chủ yếu là do tính bảo mật của nó thông qua thiết lập cô lập. Tuy nhiên, việc chạy các ứng dụng trong máy ảo không khó như nó vẫn tưởng. Sự đơn giản của hệ điều hành Qubes là đáng chú ý. Thoạt nhìn, Qubes xuất hiện giống như một môi trường máy tính để bàn tiêu chuẩn. Về ngoại hình, nó không phức tạp hơn một hệ điều hành Linux như Ubuntu.

Ví dụ: bạn có thể xem hai phiên bản khác nhau của cùng một trình duyệt web cạnh nhau, chúng có thể chạy trên các miền bảo mật khác nhau. Một có thể là trình duyệt công việc của bạn, trong khi một là trình duyệt không đáng tin cậy của bạn. Truy cập cùng một trang web trên cả hai trình duyệt chạy song song, đăng nhập vào một trang web và bạn sẽ không đăng nhập trên trình duyệt khác. Đó là bởi vì chúng nằm trong các miền riêng biệt, trên các máy ảo riêng biệt.

Ngay cả các trình duyệt tệp vẫn hoàn toàn tách biệt. Nhưng sử dụng hệ điều hành Qubes thì không cảm xúc như sử dụng máy ảo. Bởi vì hệ điều hành Qubes tích hợp tất cả các máy ảo vào một môi trường máy tính để bàn duy nhất, mọi thứ hiển thị liền mạch. Tuy nhiên, có những phương tiện để chia sẻ giữa các miền. Ví dụ: nếu bạn có một tệp được lưu trong miền cá nhân của mình, bạn có thể sao chép tệp đó vào miền công việc của mình.

Ngay cả khay nhớ tạm cũng được phân tách miền. Nếu bạn sao chép văn bản trong tài liệu văn bản trên miền công việc của mình và nhấp vào tài liệu trên miền cá nhân, văn bản sẽ được chuyển xuống miền gốc. Tuy nhiên, như với các tệp, bạn có thể sử dụng Ctrl + Shift + V để sao chép dữ liệu khay nhớ tạm giữa các miền. Các đường viền màu khác nhau phân biệt các miền riêng biệt của bạn, giúp bạn dễ dàng xác định các ứng dụng.

Tên miền dùng một lần

Tín dụng hình ảnh: Hệ điều hành Qubes

Ngoài các miền chuyên dụng, bạn có thể tạo các miền dùng một lần. Chúng khác với các miền chuyên dụng. Các miền dùng một lần được tạo cho một nhiệm vụ duy nhất và sau khi hoàn tất, chúng sẽ hoàn toàn biến mất. Nếu bạn mở một phiên bản của trình duyệt web trong máy ảo dùng một lần, bạn có thể làm bất cứ điều gì bạn muốn: đánh dấu trang, thêm chúng vào mục yêu thích của bạn và lưu cookie. Sau khi bạn đóng trình duyệt đó, mọi thứ từ phiên đó sẽ biến mất. Mở một trình duyệt web khác trong máy ảo dùng một lần đó sẽ không hiển thị gì được lưu từ phiên trước của bạn.

Từ bất kỳ miền nào, có tùy chọn nhấp chuột phải để mở tài liệu trong máy ảo dùng một lần. Do đó, nếu bạn tải xuống tệp trong miền cơ quan hoặc cá nhân, bạn có thể nhấp chuột phải và mở tệp đó trong miền dùng một lần. Đáng chú ý, đây là một phương tiện tuyệt vời để tránh làm ô nhiễm miền. Nếu bạn tải xuống một tệp PDF từ một nguồn không đáng tin cậy (không được khuyến nghị), bạn có thể lưu tệp đó trong miền công việc của mình và thực thi nó trong miền dùng một lần.

Cài đặt và cập nhật ứng dụng

Tín dụng hình ảnh: Hệ điều hành Qubes

Mở một thiết bị đầu cuối trong miền ứng dụng, chẳng hạn như miền công việc của bạn, tải xuống và cài đặt phần mềm như bình thường. Tuy nhiên, việc sử dụng thiết bị đầu cuối miền cụ thể sẽ giới hạn ứng dụng đó đối với miền đó. Hơn nữa, việc cài đặt một ứng dụng trong một miền cụ thể sẽ không tiết kiệm được. Khi bạn khởi động lại miền đó, chương trình đó sẽ vắng mặt. Để cài đặt và lưu ứng dụng, bạn phải cài đặt ứng dụng đó trong mẫu. Đây là một liên lạc gọn gàng. Ví dụ: nếu bạn muốn dùng thử một ứng dụng, bạn có thể thử ứng dụng đó trong một miền cụ thể. Sau đó, khởi động lại máy ảo sẽ xóa ứng dụng đó.

Hình thức và Hiệu suất Cảm nhận

Giao diện và hiệu suất là nơi mà hệ điều hành Qubes thực sự tỏa sáng. Khi sử dụng một ứng dụng, bạn sẽ hầu như không biết rằng bạn đang sử dụng một ứng dụng trong một miền. Kéo trình duyệt web cá nhân và công việc cạnh nhau và dấu hiệu duy nhất cho thấy chúng đang chạy trong các máy ảo riêng biệt là đường viền màu xung quanh mỗi máy và nhãn ghi tên miền. Tôi thực sự đánh giá cao sự đơn giản của hệ điều hành Qubes. Mặc dù phức tạp trong các tùy chọn tùy chỉnh, nhưng Qubes OS rất trực quan.

Mặc dù cả Qubes OS và Container Linux của CoreOS đều tập trung vào ảo hóa, nhưng Qubes vẫn thân thiện với người dùng hơn. Vì Container Linux hoàn toàn tập trung vào dòng lệnh nên nó ít phù hợp với người mới bắt đầu. Nhưng vì hệ điều hành Qubes bao gồm GUI nên việc điều hướng đơn giản hơn. Trên thực tế, Qubes OS trông không giống bất cứ thứ gì ngoài một hệ điều hành máy tính để bàn tiêu chuẩn.

ứng dụng chỉnh sửa video miễn phí cho iphone

Tại sao sử dụng hệ điều hành Qubes?

Được rồi, bây giờ câu hỏi bạn có thể đang hỏi: tại sao bạn nên sử dụng Qubes OS? Bạn không thể đạt được tất cả ảo hóa này bằng cách sử dụng VirtualBox, VMware và Parallels?

Thật không may, cách tiếp cận đó là khá phức tạp. Để nâng cấp các ứng dụng trong các miền riêng biệt đó là công việc đòi hỏi nhiều công sức. Ví dụ: bạn sẽ phải cập nhật trình duyệt web trong mỗi máy ảo duy nhất.

Nhập hệ điều hành Qubes. Điều làm cho Hệ điều hành Qubes trở nên tuyệt vời trong việc phân chia ngăn là khả năng xoay vòng các máy ảo và chạy các ứng dụng trong các máy ảo riêng biệt trong một môi trường máy tính để bàn. Nhưng Qubes tích hợp mọi thứ vào một môi trường máy tính để bàn. Việc quay vòng các máy ảo mới có thể quản lý được một cách đáng kinh ngạc. Trong các miền, bạn có thể chọn ứng dụng nào xuất hiện trong miền đó, chọn các mẫu khác nhau và làm việc với các môi trường hoàn toàn biệt lập trong một màn hình.

Vì hệ điều hành Qubes lấy VM làm trung tâm, bạn sẽ cần một máy tính khá mạnh mẽ. Mặc dù bạn có thể chạy hệ điều hành Qubes trên phần cứng kém mạnh hơn, nhưng nó không được khuyến khích. Máy ảo vẫn sử dụng phần cứng và tài nguyên.

Bạn đã thử hệ điều hành Qubes chưa? Hãy cho chúng tôi biết suy nghĩ của bạn trong phần bình luận!

Đăng lại Đăng lại tiếng riu ríu E-mail 5 mẹo để nạp đầy năng lượng cho máy VirtualBox Linux của bạn

Bạn mệt mỏi với hiệu suất kém do các máy ảo cung cấp? Đây là những gì bạn nên làm để tăng hiệu suất VirtualBox của mình.

Đọc tiếp Chủ đề liên quan
  • Linux
  • Bảo vệ
  • Ảo hóa
  • Bảo mật máy tính
  • Linux
Giới thiệu về tác giả Moe Long(85 bài báo đã xuất bản)

Moe Long là một nhà văn và biên tập viên bao gồm mọi thứ từ công nghệ đến giải trí. Anh ấy đã giành được bằng B.A. tiếng Anh. từ Đại học Bắc Carolina tại Chapel Hill, nơi ông là Học giả Robertson. Ngoài MUO, anh ấy đã được giới thiệu trong htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro và Cup of Moe.

Xem thêm từ Moe Long

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký