Qubes OS 3.2: Das sicherste Linux-Betriebssystem

Qubes OS 3.2: Das sicherste Linux-Betriebssystem

Es gibt keinen Mangel an verfügbaren Linux-Betriebssystemen. Viele Linux-Distributionen (Distributionen) sind jedoch Nischenbetriebssysteme. Zum Beispiel, Kali Linux ist eine Linux-Distribution für ethisches Hacking und Penetrationstests. Es gibt Server Linux-Betriebssysteme , Media Center Linux-Distributionen , und mehr.





Jedoch, Qubes-Betriebssystem setzt auf Sicherheit. Sein Slogan lautet: 'Ein einigermaßen sicheres Betriebssystem.' Auf seiner Homepage bietet Qubes OS Erfahrungsberichte von Leuten wie Edward Snowden. Qubes OS ist ein funktionales und intuitives sicherheitsorientiertes Linux-Betriebssystem mit seiner Verantwortung für Sicherheit und hervorragender Aufteilung, Freiheit und integrierten Datenschutzfunktionen.



Was ist Qubes OS?

Bildnachweis: Qubes





Obwohl Qubes OS ein sicherheitsorientiertes Linux-Betriebssystem ist, lassen Sie uns den Unterschied klarstellen. Während eine Firewall und Antivirensoftware unerlässlich sind – ja, sogar Linux braucht ein Antivirenprogramm – verfolgt Qubes einen anderen Ansatz. Anstatt sich auf herkömmliche Schutzmaßnahmen zu verlassen, verwendet Qubes OS Virtualisierung. Daher fördert es die Sicherheit durch Isolation.

Die Isolationsmethode konzentriert sich auf die Begrenzung von Software- und Hardwareinteraktionen. Insbesondere bietet Purism, der Hersteller von vorgefertigten Linux-Laptops, die Möglichkeit, seine Maschinen mit Qubes OS auszuliefern. Purismusmaschinen zählen zu den Die besten Linux-Laptops und -Desktops, die Sie kaufen können .



Installation und Erste Schritte

Wie bei den meisten Debian-basierten Linux-Betriebssystemen ist die Erstinstallation von Qubes OS ziemlich einfach. Ich habe Qubes OS auf einem AMD A-10 HP Laptop ausprobiert. Während leichte Linux-Betriebssysteme normalerweise besser funktionieren, habe ich auf dem HP kaum bis gar keine Leistungsprobleme festgestellt. Die Installation ist ziemlich einfach. Laden Sie die ISO-Datei herunter, mounten Sie sie auf einem bootfähigen Medium und installieren Sie sie auf einer Festplatte.

Die Installation von Software für virtuelle Maschinen (wie VirtualBox) funktioniert möglicherweise nicht richtig, wenn man bedenkt, dass alle Apps in Qubes OS auf virtuellen Maschinen ausgeführt werden. Somit würden Sie VM-Inception erstellen. Insbesondere wird die Live-USB-Option nicht unterstützt, steht jedoch weiterhin als Download zur Verfügung.



So erhalten Sie mehr Speicherplatz auf dem Macbook Air

Isolation

Bildnachweis: Qubes-Betriebssystem

Im Gegensatz zu den meisten herkömmlichen Linux-Desktop-Betriebssystemen verwendet Qubes OS Virtualisierung. Verschiedene virtuelle Maschinen (VMs) trennen und unterteilen ihre Umgebung. Standardmäßig sind einige VMs verfügbar. Sie können auch Ihre eigenen erstellen. Virtualisierung manifestiert sich an zwei Fronten: Software und Hardware. Daher werden Hardware-Controller in Domänen wie z. B. USB-Controller-Domänen unterteilt. Aber Software wird in Domänen mit unterschiedlichen Vertrauensstufen segmentiert.



Beispielsweise können Sie eine Arbeitsdomäne für die vertrauenswürdigsten Anwendungen und eine zufällige Domäne für die am wenigsten vertrauenswürdigen Domänen haben. Jede dieser Domänen arbeitet auf einer separaten VM

Aber im Gegensatz zum Ausführen eines Betriebssystems in einer virtuellen Maschine verwendet Qubes Virtualisierung, um Anwendungen zu isolieren. Ihr Webbrowser bleibt beispielsweise in einer anderen Umgebung als Ihr Dateibrowser. Auf diese Weise wird der Angriff eingedämmt, wenn eine Schwachstelle ausgenutzt wird und Befehle auf Ihrem System ausführt.

Xen-Hypervisor

Qubes OS verwendet den Xen-Hypervisor zum Isolieren verschiedener virtueller Maschinen. Dennoch gibt es eine administrative Domäne, D0m0. Diese administrative Domäne bietet Zugriff auf jede Hardware. Darüber hinaus beherbergt Dom0 Aspekte wie die grafische Benutzeroberfläche (GUI) und Peripheriegeräte wie Tastatur und Maus. Da es jedoch eine GUI gibt, erscheinen Anwendungen so, als würden sie auf einem einzigen Desktop ausgeführt. Stattdessen werden Apps in virtuellen Maschinen isoliert. Qubes OS verwendet den Application Viewer, um den Eindruck zu erwecken, dass Anwendungen auf einem nativen Desktop ausgeführt werden.

Stattdessen integriert Qubes Anwendungen einfach in eine Desktop-Umgebung.

Verwenden von Qubes OS

Dedizierte Domains

Die Verwendung von Qubes OS kann komplexer erscheinen, als sie ist. Das liegt vor allem an seiner Sicherheit durch die Einrichtung der Isolation. Trotzdem ist das Ausführen von Anwendungen in virtuellen Maschinen nicht so schwierig, wie es sich anhört. Die Einfachheit von Qubes OS ist bemerkenswert. Auf den ersten Blick erscheint Qubes wie eine Standard-Desktop-Umgebung. Im Aussehen ist es nicht komplexer als ein Linux-Betriebssystem wie Ubuntu.

Sie können beispielsweise zwei verschiedene Instanzen desselben Webbrowsers nebeneinander anzeigen, die auf verschiedenen Sicherheitsdomänen ausgeführt werden können. Einer kann Ihr Arbeitsbrowser sein, während der andere Ihr nicht vertrauenswürdiger Browser ist. Besuchen Sie dieselbe Website in beiden Browsern, die nebeneinander laufen, melden Sie sich bei einem an, und Sie werden nicht beim anderen Browser angemeldet. Das liegt daran, dass sie sich in separaten Domänen auf separaten VMs befinden.

Auch Dateibrowser bleiben komplett getrennt. Aber die Verwendung von Qubes OS funktioniert nicht Gefühl wie mit virtuellen Maschinen. Da Qubes OS alle virtuellen Maschinen in eine einzige Desktop-Umgebung integriert, erscheint alles nahtlos. Es gibt jedoch Möglichkeiten, zwischen Domänen zu teilen. Wenn Sie beispielsweise eine Datei in Ihrer persönlichen Domäne gespeichert haben, können Sie sie in Ihre geschäftliche Domäne kopieren.

Sogar die Zwischenablage ist domänengetrennt. Wenn Sie Text in einem Textdokument auf Ihrer Arbeitsdomäne kopieren und in ein Dokument auf einer persönlichen Domäne klicken, wird der Text auf die ursprüngliche Domäne verwiesen. Dennoch können Sie, wie bei Dateien, verwenden Strg + Umschalt + V um Zwischenablagedaten zwischen Domänen zu kopieren. Unterschiedliche farbige Rahmen unterscheiden Ihre separaten Domänen und helfen Ihnen, Anwendungen leicht zu identifizieren.

Einweg-Domains

Bildnachweis: Qubes-Betriebssystem

Zusätzlich zu dedizierten Domänen können Sie Wegwerfdomänen erstellen. Diese unterscheiden sich von dedizierten Domänen. Wegwerfdomänen werden für eine einzelne Aufgabe erstellt, und sobald diese abgeschlossen ist, sind sie vollständig verschwunden. Wenn Sie eine Instanz eines Webbrowsers in einer Wegwerf-VM öffnen, können Sie tun, was Sie wollen: Websites mit Lesezeichen versehen, zu Ihren Favoriten hinzufügen und Cookies speichern. Sobald Sie diesen Browser schließen, ist alles aus dieser Sitzung verschwunden. Wenn Sie einen anderen Webbrowser in dieser Einweg-VM öffnen, wird nichts aus Ihrer vorherigen Sitzung angezeigt.

Von jeder Domäne aus gibt es eine Rechtsklickoption, um ein Dokument in einer Wegwerf-VM zu öffnen. Wenn Sie eine Datei in einer geschäftlichen oder privaten Domäne herunterladen, können Sie daher mit der rechten Maustaste klicken und diese Datei in einer Wegwerfdomäne öffnen. Dies ist insbesondere ein hervorragendes Mittel, um eine Kontamination einer Domäne zu vermeiden. Wenn Sie ein PDF von einer nicht vertrauenswürdigen Quelle herunterladen (nicht empfohlen), können Sie es in Ihrer Arbeitsdomäne speichern und in einer Wegwerfdomäne ausführen.

App-Installationen und -Updates

Bildnachweis: Qubes-Betriebssystem

Beim Öffnen eines Terminals in einer Anwendungsdomäne, z. B. Ihrer Arbeitsdomäne, wird Software wie gewohnt heruntergeladen und installiert. Die Verwendung eines domänenspezifischen Terminals beschränkt diese Anwendung jedoch auf diese Domäne. Darüber hinaus spart die Installation einer Anwendung innerhalb einer bestimmten Domäne nicht. Wenn Sie diese Domäne neu starten, ist dieses Programm nicht vorhanden. Um eine Anwendung zu installieren und zu speichern, müssen Sie sie in der Vorlage installieren. Dies ist eine nette Geste. Wenn Sie beispielsweise eine Anwendung ausprobieren möchten, können Sie sie innerhalb einer bestimmten Domäne ausprobieren. Dann löscht ein VM-Neustart diese Anwendung.

Aussehen und wahrgenommene Leistung

Aussehen und Leistung sind es, wo Qubes OS wirklich glänzt. Wenn Sie eine Anwendung verwenden, haben Sie fast keine Ahnung, dass Sie eine Anwendung in einer Domäne verwenden. Rufen Sie einen geschäftlichen und privaten Webbrowser nebeneinander auf, und der einzige Hinweis darauf, dass sie in separaten VMs ausgeführt werden, ist der farbige Rahmen um jeden und die Beschriftung mit dem Domänennamen. Ich schätze die Einfachheit von Qubes OS sehr. Obwohl es in seinen Anpassungsoptionen komplex ist, ist Qubes OS sehr intuitiv.

Obwohl sich sowohl Qubes OS als auch Container Linux by CoreOS auf Virtualisierung konzentrieren, bleibt Qubes benutzerfreundlicher. Da Container Linux vollständig befehlszeilenzentriert ist, ist es für Anfänger weniger geeignet. Aber da Qubes OS eine GUI enthält, ist es einfacher zu navigieren. Tatsächlich sieht Qubes OS nicht anders aus als ein Standard-Desktop-Betriebssystem.

Wie bekomme ich WLAN ohne Internetanbieter

Warum Qubes OS verwenden?

Okay, jetzt stellen Sie sich wahrscheinlich die Frage: Warum sollten Sie Qubes OS verwenden? Können Sie diese Virtualisierung nicht mit VirtualBox, VMware und Parallels erreichen?

Leider ist dieser Ansatz ziemlich umständlich. Das Aktualisieren von Anwendungen innerhalb dieser separaten Domänen ist ziemlich aufgabenintensiv. Sie müssten beispielsweise den Webbrowser in jeder einzelnen virtuellen Maschine aktualisieren.

Geben Sie Qubes OS ein. Was Qubes OS für die Unterteilung fantastisch macht, ist seine Fähigkeit, VMs hochzufahren und Anwendungen innerhalb separater virtueller Maschinen in einer Desktop-Umgebung auszuführen. Aber Qubes integriert alles in eine Desktop-Umgebung. Das Hochfahren neuer VMs ist unglaublich überschaubar. Innerhalb von Domänen können Sie auswählen, welche Anwendungen in dieser Domäne angezeigt werden, verschiedene Vorlagen auswählen und mit vollständig isolierten Umgebungen auf einem Desktop arbeiten.

Da Qubes OS VM-zentriert ist, benötigen Sie einen ziemlich kräftigen Computer. Obwohl Sie Qubes OS auf weniger leistungsstarker Hardware ausführen können, wird dies nicht empfohlen. Virtuelle Maschinen bleiben hardware- und ressourcenintensiv.

Hast du Qubes OS ausprobiert? Teilen Sie uns Ihre Meinung im Kommentarbereich mit!

Teilen Teilen Tweet Email 5 Tipps zum Aufladen Ihrer VirtualBox-Linux-Maschinen

Haben Sie genug von der schlechten Leistung virtueller Maschinen? Hier ist, was Sie tun sollten, um Ihre VirtualBox-Leistung zu steigern.

Weiter lesen Verwandte Themen
  • Linux
  • Sicherheit
  • Virtualisierung
  • Computersicherheit
  • Linux
Über den Autor Moe Long(85 veröffentlichte Artikel)

Moe Long ist Autor und Redakteur, der alles von Technik bis Unterhaltung abdeckt. Er erwarb einen englischen B.A. von der University of North Carolina at Chapel Hill, wo er Robertson Scholar war. Neben MUO wurde er in htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro und Cup of Moe vorgestellt.

Mehr von Moe Long

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren