Qubes OS 3.2:最も安全なLinuxオペレーティングシステム

Qubes OS 3.2:最も安全なLinuxオペレーティングシステム

利用可能なLinuxオペレーティングシステムに不足はありません。ただし、多くのLinuxディストリビューション(ディストリビューション)はニッチなOSです。例えば、 Kali Linux Linuxディストリビューションの倫理的なハッキングと侵入テストです。がある サーバーLinuxオペレーティングシステムメディアセンターLinuxディストリビューション 、 もっと。





しかし、 Qubes OS セキュリティに焦点を当てています。そのタグラインは次のとおりです。「適度に安全なオペレーティングシステム」。 Qubes OSのホームページには、EdwardSnowdenなどからの推薦状があります。 Qubes OSは、セキュリティに対する責任、優れた区分化、自由、統合されたプライバシー機能を備えた、機能的で直感的なセキュリティ指向のLinuxオペレーティングシステムです。



Qubes OSとは何ですか?

画像クレジット: Qubes





Qubes OSはセキュリティ中心のLinuxオペレーティングシステムですが、その違いを明確にしましょう。ファイアウォールとウイルス対策ソフトウェアは不可欠ですが(はい、Linuxでもウイルス対策が必要です)、Qubesは別のアプローチを採用しています。 Qubes OSは、従来の保護手段に依存するのではなく、仮想化を採用しています。したがって、分離によってセキュリティを促進します。

分離方法は、ソフトウェアとハ​​ードウェアの相互作用を制限することに焦点を当てています。特に、Linuxのビルド済みラップトップ会社であるPurismは、QubesOSを搭載したマシンを出荷するオプションを提供しています。ピュリズムマシンは、 あなたが買うことができる最高のLinuxラップトップとデスクトップ



インストールとはじめに

ほとんどのDebianベースのLinuxオペレーティングシステムと同様に、QubesOSの初期インストールは非常に簡単です。 AMD A-10HPラップトップでQubesOSを試しました。軽量Linuxオペレーティングシステムは通常、より適切に機能しますが、HPで認識されるパフォーマンスの問題はほとんどまたはまったく見つかりませんでした。インストールはかなり簡単です。 ISOファイルをダウンロードし、起動可能なメディアにマウントして、ハードドライブにインストールします。

Qubes OSのすべてのアプリが仮想マシンで実行されていることを考えると、仮想マシンソフトウェア(VirtualBoxなど)のインストールが正しく機能しない場合があります。したがって、VMの開始を作成します。特に、ライブUSBオプションはサポートされていませんが、ダウンロードとして利用できます。



Facebookに参加した時期を確認する方法

隔離

画像クレジット: Qubes OS

ほとんどの従来のLinuxデスクトップオペレーティングシステムとは異なり、QubesOSは仮想化を採用しています。さまざまな仮想マシン(VM)が、その環境を分離して区分化します。デフォルトでは、いくつかのVMが利用可能です。自分で作成することもできます。仮想化は、ソフトウェアとハ​​ードウェアの2つの面で現れます。したがって、ハードウェアコントローラーはUSBコントローラードメインなどのドメインに分けられます。しかし、ソフトウェアはさまざまな信頼レベルのドメインにセグメント化されます。



たとえば、最も信頼できるアプリケーション用の作業ドメインと、最も信頼性の低いドメイン用のランダムドメインがあるとします。これらの各ドメインは個別のVMで動作します

ただし、仮想マシン内でオペレーティングシステムを実行するのとは異なり、Qubesは仮想化を使用してアプリケーションを分離します。たとえば、Webブラウザはファイルブラウザとは異なる環境にあります。そうすれば、脆弱性が悪用されてシステム上でコマンドを実行した場合でも、攻撃は封じ込められます。

Xenハイパーバイザー

Qubes OSは、Xenハイパーバイザーを使用してさまざまな仮想マシンを分離します。それでも、管理ドメインD0m0があります。この管理ドメインは、すべてのハードウェアへのアクセスを特徴としています。さらに、Dom0は、グラフィカルユーザーインターフェイス(GUI)や、キーボードやマウスなどの周辺機器などの側面をホストします。ただし、GUIがあるため、アプリケーションは単一のデスクトップで実行されているように見えます。むしろ、アプリは仮想マシンに分離されています。 Qubes OSは、アプリケーションビューアを使用して、アプリケーションがネイティブデスクトップで実行されているように見せます。

代わりに、Qubesは単にアプリケーションを1つのデスクトップ環境に統合します。

QubesOSの使用

専用ドメイン

Qubes OSの使用は、実際よりも複雑に見える場合があります。これは主に、分離設定によるセキュリティによるものです。それでも、仮想マシンでアプリケーションを実行することは、思ったほど難しくはありません。 QubesOSのシンプルさは注目に値します。一見すると、Qubesは標準のデスクトップ環境のように見えます。見た目は、UbuntuのようなLinuxオペレーティングシステムほど複雑ではありません。

たとえば、同じWebブラウザの2つの異なるインスタンスを並べて表示でき、それらは異なるセキュリティドメインで実行できます。 1つは仕事用のブラウザで、もう1つは信頼できないブラウザです。並行して実行されている両方のブラウザで同じWebサイトにアクセスし、一方にログインすると、もう一方のブラウザにログインしなくなります。これは、それらが別々のドメイン、別々のVMにあるためです。

ファイルブラウザでさえ完全に分離されたままです。しかし、QubesOSを使用しても 感じられる 仮想マシンを使用するようなものです。 Qubes OSはすべての仮想マシンを単一のデスクトップ環境に統合するため、すべてがシームレスに見えます。ただし、ドメイン間で共有する手段があります。たとえば、個人ドメインにファイルを保存している場合は、そのファイルを仕事用ドメインにコピーできます。

クリップボードでさえドメイン分離されています。仕事用ドメインのテキストドキュメントのテキストをコピーして、個人用ドメインのドキュメントをクリックすると、テキストは元のドメインに追いやられます。それでも、ファイルと同様に、 Ctrl + Shift + V ドメイン間でクリップボードデータをコピーします。異なる色の境界線は、個別のドメインを区別し、アプリケーションを簡単に識別できるようにします。

使い捨てドメイン

画像クレジット: Qubes OS

専用ドメインに加えて、使い捨てドメインを作成できます。これらは専用ドメインとは異なります。使い捨てドメインは単一のタスク用に作成され、それが完了すると、それらは完全になくなります。使い捨てVMでWebブラウザーのインスタンスを開くと、サイトをブックマークしたり、お気に入りに追加したり、Cookieを保存したりするなど、好きなことを行うことができます。そのブラウザを閉じると、そのセッションのすべてが失われます。その使い捨てVMで別のWebブラウザーを開くと、前のセッションで保存されたものは何も表示されません。

どのドメインからでも、使い捨てVMでドキュメントを開くための右クリックオプションがあります。したがって、仕事用または個人用のドメインでファイルをダウンロードする場合は、右クリックしてそのファイルを使い捨てドメインで開くことができます。特に、これはドメインの汚染を回避するための優れた手段です。信頼できないソース(非推奨)からPDFをダウンロードする場合は、作業ドメインに保存して、使い捨てドメインで実行できます。

アプリのインストールと更新

画像クレジット: Qubes OS

仕事用ドメインなどのアプリケーションドメインで端末を開くと、通常どおりソフトウェアがダウンロードおよびインストールされます。ただし、ドメイン固有の端末を使用すると、そのアプリケーションはそのドメインに制限されます。さらに、特定のドメイン内にアプリケーションをインストールしても保存されません。そのドメインを再起動すると、そのプログラムは存在しません。アプリケーションをインストールして保存するには、テンプレートにインストールする必要があります。これはすっきりとした感じです。たとえば、アプリケーションを試してみたい場合は、特定のドメイン内で試すことができます。次に、VMを再起動すると、そのアプリケーションがクリアされます。

外観と知覚されるパフォーマンス

外観とパフォーマンスは、QubesOSが本当に優れているところです。アプリケーションを使用すると、ドメインでアプリを使用していることがほとんどわかりません。仕事用と個人用のWebブラウザーを並べて表示すると、それらが別々のVMで実行されていることを示す唯一の指標は、それぞれの周りの色付きの境界線とドメイン名を示すラベルです。 QubesOSのシンプルさに本当に感謝しています。カスタマイズオプションは複雑ですが、QubesOSは非常に直感的です。

QubesOSとCoreOSによるContainerLinuxはどちらも仮想化に重点を置いていますが、Qubesは依然としてユーザーフレンドリーです。 Container Linuxは完全にコマンドライン中心であるため、初心者にはあまり適していません。ただし、Qubes OSにはGUIが含まれているため、ナビゲートが簡単です。実際、Qubes OSは、標準のデスクトップオペレーティングシステム以外のもののようには見えません。

Androidのホーム画面にポップアップ広告

なぜQubesOSを使用するのですか?

さて、あなたがおそらく尋ねている質問です:なぜあなたはQubesOSを使うべきですか? VirtualBox、VMware、Parallelsなどを使用してこの仮想化のすべてを実現することはできませんか?

残念ながら、そのアプローチはかなり面倒です。これらの個別のドメイン内でアプリケーションをアップグレードするには、かなりの作業が必要です。たとえば、一意の仮想マシンごとにWebブラウザを更新する必要があります。

QubesOSに入ります。 Qubes OSを区分化に最適なものにしているのは、VMを起動し、1つのデスクトップ環境の別々の仮想マシン内でアプリケーションを実行できることです。しかし、Qubesはすべてを1つのデスクトップ環境に統合します。新しいVMの起動は非常に管理しやすいです。ドメイン内では、そのドメインに表示するアプリケーションを選択し、さまざまなテンプレートを選択して、1つのデスクトップで完全に分離された環境で作業できます。

Qubes OSはVM中心であるため、かなり頑丈なコンピューターが必要になります。それほど強力ではないハードウェアでQubesOSを実行できる場合もありますが、お勧めしません。仮想マシンは依然としてハードウェアとリソースを大量に消費します。

Qubes OSを試しましたか?コメント欄であなたの考えを教えてください!

共有 共有 つぶやき Eメール VirtualBoxLinuxマシンを過給するための5つのヒント

仮想マシンによって提供されるパフォーマンスの低下にうんざりしていませんか? VirtualBoxのパフォーマンスを向上させるためにすべきことは次のとおりです。

次を読む 関連トピック
  • Linux
  • 安全
  • 仮想化
  • コンピュータセキュリティ
  • Linux
著者について 萌えロング(85の記事が公開されました)

Moe Longは、テクノロジーからエンターテインメントまですべてをカバーするライター兼編集者です。彼は英語の文学士号を取得しました。ノースカロライナ大学チャペルヒル校でロバートソン学者を務めていました。 MUOに加えて、彼はhtpcBeginner、Bubbleblabber、The Penny Hoarder、Tom's IT Pro、Cup ofMoeにも出演しています。

萌えロングからもっと

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください