Qubes OS 3.2 Le système d'exploitation Linux le plus sécurisé
Les systèmes d'exploitation Linux ne manquent pas. Cependant, de nombreuses distributions Linux (distributions) sont des systèmes d'exploitation de niche. Les systèmes d'exploitation Linux les plus récents pour chaque niche Les systèmes d'exploitation Linux les plus récents pour chaque niche Les systèmes d'exploitation Linux sont constamment mis à jour, certains étant plus conséquents que d'autres. Vous ne savez pas s'il faut mettre à jour? Découvrez ces nouveaux systèmes d'exploitation Linux et voyez si vous devriez les essayer. Lire la suite . Par exemple, Kali Linux 6 façons dont M. Robot met Linux au grand public 6 façons dont M. Robot met Linux au grand public M. Robot a fait ses débuts en 2015 avec un succès critique. Mais saviez-vous que vous pouvez apprendre beaucoup de choses sur Linux en regardant M. Robot? Read More est une distribution Linux de piratage éthique et de tests de pénétration. Il existe des systèmes d'exploitation Linux 12 meilleurs systèmes d'exploitation pour serveurs Linux et leurs utilisateurs. 12 meilleurs systèmes d'exploitation pour serveurs Linux et leurs utilisateurs. Création d'un serveur? Linux est idéal, offrant généralement des autorisations améliorées, une flexibilité accrue et une stabilité accrue. Mais lequel choisir? Découvrez les 12 meilleurs systèmes d'exploitation de serveur Linux et qui devrait les utiliser. En savoir plus, media center Distributions Linux 9 Awesome Media Center Distros pour votre HTPC 9 Awesome Media Center Distros pour Votre HTPC Les distributions Linux offrent une solution flexible et plus polyvalente pour créer un HTPC génial que Windows. Vous cherchez à construire un HTPC? Il y a une foule de distributions fantastiques de centre des médias Linux en attente. Lire plus et plus.
Cependant, Qubes OS se concentre sur la sécurité. Son slogan se lit comme suit: “Un système d'exploitation raisonnablement sécurisé.” Qubes OS présente sur sa page d'accueil des témoignages d'Edward Snowden. Qubes OS est un système d'exploitation Linux fonctionnel et intuitif axé sur la sécurité..
Qu'est-ce que Qubes OS?
Bien que Qubes OS soit un système d’exploitation Linux centré sur la sécurité, clarifions en quoi il est différent. Un pare-feu et un logiciel antivirus sont essentiels - oui, même Linux a besoin d'un antivirus - Qubes adopte une approche différente. Plutôt que de compter sur les mesures de protection traditionnelles, Qubes OS utilise la virtualisation. Par conséquent, il favorise la sécurité via l'isolation.
La méthode d'isolation met l'accent sur la limitation des interactions logicielles et matérielles. La société Purism, spécialisée dans les ordinateurs portables préconstruits sous Linux, offre notamment la possibilité d’expédier ses ordinateurs avec le système d’exploitation Qubes. Les machines Purism figurent parmi les meilleurs ordinateurs portables et ordinateurs de bureau Linux que vous puissiez acheter. Quel type d'ordinateur de bureau ou d'ordinateur portable Linux devriez-vous acheter? Quel type de bureau ou d'ordinateur portable Linux devriez-vous acheter? Quel type d'ordinateur de bureau ou d'ordinateur portable Linux devriez-vous acheter? Il existe de nombreuses machines puissantes conçues spécialement pour Linux. Nous avons couvert toutes les bases, allant de 650 $ à 2 700 $! Lire la suite .
Installation et mise en route
Comme la plupart des systèmes d'exploitation Linux basés sur Debian, l'installation initiale du système d'exploitation Qubes est assez simple. J'ai essayé le système d'exploitation Qubes sur un ordinateur portable AMD A-10 HP. Alors que les systèmes d’exploitation Linux légers fonctionnent généralement mieux, j’ai trouvé peu ou pas de problèmes de performances perçus sur HP. L'installation est assez simple. Téléchargez le fichier ISO, montez-le sur le support de démarrage et installez-le sur un disque dur..
L'installation d'un logiciel de machine virtuelle (tel que VirtualBox) peut ne pas fonctionner correctement si toutes les applications du système d'exploitation Qubes sont exécutées sur des machines virtuelles. Ainsi, vous créeriez une création de machine virtuelle. Notamment, l'option Live USB n'est pas prise en charge, bien qu'elle soit toujours disponible en téléchargement..
Isolement
Contrairement aux systèmes d’exploitation de bureau Linux traditionnels, le système d’exploitation Qubes utilise la virtualisation. Diverses machines virtuelles (VM) séparent et compartimentent son environnement. Par défaut, quelques machines virtuelles sont disponibles. Vous pouvez aussi créer le vôtre. La virtualisation se manifeste sur deux fronts: logiciel et matériel. Par conséquent, les contrôleurs matériels sont séparés en domaines tels que les domaines de contrôleur USB. Mais les logiciels sont segmentés en domaines avec des niveaux de confiance variables.
Par exemple, vous pouvez avoir un domaine de travail pour les applications les plus fiables et un domaine aléatoire pour les domaines les moins sécurisés. Chacun de ces domaines fonctionne sur un ordinateur virtuel distinct
Mais contrairement à l'exécution d'un système d'exploitation au sein d'une machine virtuelle, Qubes utilise la virtualisation pour isoler les applications. Par exemple, votre navigateur Web reste dans un environnement différent de celui de votre navigateur de fichiers. Ainsi, si une vulnérabilité est exploitée et exécute des commandes sur votre système, l'attaque est contenue..
Xen Hypervisor
Le système d'exploitation Qubes utilise l'hyperviseur Xen pour isoler différentes machines virtuelles. Cependant, il existe un domaine administratif, D0m0. Ce domaine administratif comprend l’accès à tous les éléments matériels. De plus, Dom0 héberge des aspects tels que l'interface utilisateur graphique (GUI) et des périphériques tels que le clavier et la souris. Mais comme il existe une interface graphique, les applications apparaissent comme s’elles fonctionnaient sur un seul bureau. Les applications sont plutôt isolées dans les machines virtuelles. Qubes OS utilise Application Viewer pour donner l’apparence que les applications s’exécutent sur un bureau natif..
Au lieu de cela, Qubes intègre simplement les applications dans un seul environnement de bureau.
Utiliser Qubes OS
Domaines Dédiés
Utiliser Qubes OS peut paraître plus complexe qu’il ne l’est. Cela est principalement dû à sa sécurité grâce à la mise en place de l’isolation. Néanmoins, exécuter des applications sur des machines virtuelles n'est pas aussi difficile qu'il y paraît. La simplicité de Qubes OS est remarquable. À première vue, Qubes apparaît comme un environnement de bureau standard. En apparence, ce n'est pas plus complexe qu'un système d'exploitation Linux comme Ubuntu.
Par exemple, vous pouvez afficher deux instances différentes du même navigateur Web côte à côte, elles peuvent s'exécuter sur des domaines de sécurité différents. L’un peut être votre navigateur professionnel, tandis que l’autre est votre navigateur non fiable. Visitez le même site Web dans les deux navigateurs fonctionnant côte à côte, connectez-vous à l'un d'eux et vous ne serez pas connecté à l'autre navigateur. C'est parce qu'ils sont dans des domaines séparés, sur des ordinateurs virtuels distincts.
Même les navigateurs de fichiers restent complètement séparés. Mais utiliser Qubes OS ne ressentir comme utiliser des machines virtuelles. Qubes OS intégrant toutes les machines virtuelles dans un environnement de bureau unique, tout semble transparent. Cependant, il existe des moyens de partager entre domaines. Par exemple, si vous avez un fichier enregistré dans votre domaine personnel, vous pouvez le copier sur votre domaine de travail..
Même le presse-papiers est séparé du domaine. Si vous copiez du texte dans un document texte sur votre domaine de travail et cliquez sur un document d'un domaine personnel, le texte est relégué au domaine d'origine. Cependant, comme avec les fichiers, vous pouvez utiliser Ctrl + Maj + V copier les données du presse-papiers entre les domaines. Des bordures de couleurs différentes différencient vos domaines distincts pour vous aider à identifier facilement les applications.
Domaines Jetables
En plus des domaines dédiés, vous pouvez créer des domaines jetables. Ceux-ci diffèrent des domaines dédiés. Les domaines à usage unique sont créés pour une seule tâche et, une fois cette opération terminée, ils sont totalement supprimés. Si vous ouvrez une instance d'un navigateur Web sur une machine virtuelle jetable, vous pouvez faire ce que vous voulez: ajouter des sites aux favoris, les ajouter à vos favoris et enregistrer des cookies. Une fois que vous fermez ce navigateur, tout de cette session est parti. L’ouverture d’un autre navigateur Web dans cette machine virtuelle jetable n’affiche plus rien de votre session précédente..
Quel que soit le domaine, il existe une option de clic droit pour ouvrir un document dans une machine virtuelle jetable. Par conséquent, si vous téléchargez un fichier dans un domaine professionnel ou personnel, vous pouvez cliquer avec le bouton droit de la souris et l'ouvrir dans un domaine jetable. C'est notamment un excellent moyen d'éviter de contaminer un domaine. Si vous téléchargez un fichier PDF à partir d'une source non fiable (non recommandé), vous pouvez l'enregistrer dans votre domaine de travail et l'exécuter dans un domaine jetable..
App installe et met à jour
L’ouverture d’un terminal dans un domaine d’application, tel que votre domaine de travail, permet de télécharger et d’installer le logiciel normalement. Cependant, l'utilisation d'un terminal spécifique à un domaine limite cette application à ce domaine. De plus, l'installation d'une application dans un domaine spécifique n'enregistre pas. Lorsque vous redémarrez ce domaine, ce programme est absent. Pour installer et enregistrer une application, vous devez l'installer dans le modèle. C'est une touche soignée. Par exemple, si vous souhaitez essayer une application, vous pouvez l’essayer dans un domaine spécifique. Ensuite, un redémarrage de la machine virtuelle efface cette application..
Apparence et performance perçue
L'apparence et les performances sont les points forts de Qubes OS. En utilisant une application, vous ne sauriez presque pas que vous utilisez une application dans un domaine. Placez côte à côte un navigateur Web personnel et professionnel et indiquez que la bordure colorée entourant chacun d'entre eux et leur étiquette indiquent le nom de domaine. J'apprécie vraiment la simplicité de Qubes OS. Bien que complexe dans ses options de personnalisation, Qubes OS est très intuitif..
Bien que QOS OS et Container Linux par CoreOS Qu'est-ce que Container Linux et devez-vous l'utiliser? Qu'est-ce qu'un conteneur Linux et devez-vous l'utiliser? Les conteneurs sont de plus en plus populaires. Container Linux, anciennement CoreOS, est un système d'exploitation Linux conçu pour de simples déploiements conteneurisés. Cet aperçu et l’examen pratique de Container Linux vous en diront plus. En savoir plus que les deux se concentrent sur la virtualisation, Qubes reste plus convivial. Container Linux étant entièrement centré sur la ligne de commande, il est moins adapté aux débutants. Mais comme Qubes OS inclut une interface graphique, il est plus simple de naviguer. En fait, Qubes OS ne ressemble ni ne ressemble à un système d'exploitation de bureau standard.
Pourquoi utiliser Qubes OS?
Ok, maintenant la question que vous posez probablement: pourquoi devriez-vous utiliser Qubes OS? Ne pouvez-vous pas réaliser toute cette virtualisation à l'aide de types tels que VirtualBox, VMware et Parallels?
Malheureusement, cette approche est assez lourde. Mettre à niveau des applications au sein de ces domaines distincts nécessite beaucoup de tâches. Par exemple, vous devrez mettre à jour le navigateur Web dans chaque machine virtuelle unique..
Entrer dans l'OS Qubes. Ce qui rend le système d'exploitation Qubes fantastique pour la compartimentation est sa capacité à activer des machines virtuelles et à exécuter des applications sur des machines virtuelles distinctes dans un environnement de bureau. Mais Qubes intègre tout dans un environnement de bureau. La rotation de nouvelles machines virtuelles est incroyablement gérable. Au sein de domaines, vous pouvez choisir les applications à afficher dans ce domaine, sélectionner différents modèles et travailler avec des environnements totalement isolés sur un même bureau..
Parce que Qubes OS est centré sur la VM, vous aurez besoin d’un ordinateur plutôt costaud. Bien que vous puissiez exécuter le système d’exploitation Qubes sur du matériel moins puissant, ce n’est pas recommandé. Les machines virtuelles nécessitent beaucoup de matériel et de ressources.
Avez-vous essayé Qubes OS? Faites-nous savoir vos pensées dans la section commentaires!
En savoir plus sur: la sécurité informatique, Linux, la virtualisation.