• 網站名稱
    Qubes OS|面向安全的桌面操作系統 Qubes OS|面向安全的桌面操作系統
  • 網站類型
  • 網址

網站介紹


Qubes OS|面向安全的桌面操作系統

Qubes OS 是一款基于Linux系統的安全劃分技術操作系統,旨在通過隔離提供安全保障。通過Xen來執行虛擬化,用戶環境可以基于Fedora,Debian,Whonix,和 Microsoft Windows,或其他操作系統。

Qubes OS

[Qubes OS 詳細評測說明]

Qubes 通過隔離來保障安全性,并假設不可能有完美的,無漏洞的桌面環境。因為桌面環境有數百萬行的代碼并與數十億的軟件/硬件密切相關。這些關聯中的任何一個關鍵錯誤都可能足以讓惡意軟件控制計算機。

為了保護桌面計算機的安全,Qubes 隔離了各種操作環境,因此,如果其中一個操作環境被黑,惡意軟件只能得到該環境內的數據。在 Qubes 中,有兩個層面的隔離:硬件控制器被隔離到功能域(圖形界面,網絡,存儲),而用戶的數字生活由不同的信任級別隔離。例如:工作域(信任度最高),購物域,隨機域(信任度最低)。每個域都在獨立的虛擬機中運行。

ADVERTISEMENT

人們在電腦上除了查詢資料、做一些文書工作之外,還會在電腦上收發e-mail、在網路購物、存放照片、或備份自己電話的資料等等…這時候電腦系統已經記錄了很多自己的私密資料。想一想,若果自己的電腦操作系統有漏洞的話,那么記錄在系統內的私密資料便很容易被駭客盜竊。現今所有的操作系統都不是百份之一百安全,并且要依靠更新系統以及防毒軟件來維持和確保安全。現時常用的操作系統大多數是Windows , Mac OS以及Linux系統,本文今次介紹一個開放源碼(open-source)的操作系統叫做Qubes OS,該操作系統使用了安全分割( Security by Compartmentalization )的方法為電腦桌面提供了強而有力的安全性。Qubes是基于Xen、X Window系統和Linux,并能夠運行大多數的Linux應用程序,且利用了大部分Linux的驅動程序。

ADVERTISEMENT

Qubes使用安全域(domain)的分隔來確保電腦桌面的安全性,使用者可建位多個安全域來運行各種應用程序。每個安全域都儲存在一個虛擬機(VM)內,并在Xen虛擬機器監視器(Xen hypervisor)下運行。主要是利用安全域的分隔來減低檔案受到攻擊而損壞的程度,而不能阻擋駭客的攻擊;例如:存在漏洞的瀏覽器在其中一個安全域運行的時候受到攻擊,由于Qubes把安全域分隔了,即使駭客入侵了該安全域,其余的安全域也不會受到影響。

在Qubes中,所有程式都必需運行在安全域內,安全域又稱為AppVM,每個AppVM代表一個安全區域可來運行多個程式。AppVM需要用戶自行建立,建立新AppVM時,用戶可自行設定AppVM的名稱和視窗外框的顏色。而當在AppVM運行程式時,視窗外框的顏色會顯示之前所設定的顏色;若果再使用同一個AppVM運行第二個程式,視窗外框的顏色也會顯示同一個顏色。

在Qubes內,有個特別的安全域叫做dom0,它不能連接到網路,并只能用來運行桌面系統的程式。dom0是整個Qubes OS最主要的部分,若果dom0被入侵,即代表整個系統被入侵。因此dom0只能用來運行桌面系統,不能用來運行其他程式。

查看美金匯率