Qubes OS是一个以安全性为主导的桌面操作系统,它基于Fedora Linux 开发,并采用了一种称为"security by isolation"(通过隔离实现安全)的主要理念。最新的Qubes OS 4.2 在2023年12月28日正式发布。

使用实现为轻量级Xen虚拟机的域来实现“通过隔离实现安全”,以在系统中实现强大的隔离。这种设计旨在通过巧妙的架构来最小化受信任代码,并同时提供简便的隔离操作,以保护用户免受各种安全威胁。它试图实现两个互相对立的目标:如何使域之间的隔离尽可能大的同时,以及如何使这种隔离尽可能无缝和简便。

Qubes 曾获2014年端点安全解决方案创新奖,Qubes通过隔离来保障安全性,并假设不可能有完美的、无漏洞的桌面环境。因为桌面环境有数百万行的代码并与数十亿的软件/硬件密切相关。这些关联中的任何一个关键错误都可能足以让恶意软件控制计算机。

为了保护桌面计算机的安全,Qubes隔离了各种操作环境,因此,如果其中一个操作环境被入侵,恶意软件只能得到该环境内的数据。

在Qubes中,有两个层面的隔离:硬件控制器被隔离到功能域(图形界面、网络、存储),而用户的数字生活由不同的信任级别隔离。例如:工作域(信任度最高)、购物域、随机域(信任度最低)。每个域都在独立的虚拟机中运行,用户环境可以基于Fedora、Debian、Whonix和Microsoft Windows或其他操作系统。

相关链接

对这篇文章感觉如何?

太棒了
0
不错
0
爱死了
0
不太好
0
感觉很糟
0
bootingman,是“booting” 加上 “man”的一个合成词。 术语“booting(引导)”是“bootstrapping”的简写,描述计算机从零开始启动的过程,同时也表示一个古老的谚语“通过自力更生而出人头地“。 “引导”的思想在于一个困难的、复杂的目标可以通过一个小的动作开始,然后以这个小的动作为基础,一步一步地达到期望目标而完成。这也是我想做和正在做的。
    Previous
    Next

    You may also like

    Leave a reply

    您的电子邮箱地址不会被公开。 必填项已用 * 标注

    此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

    More in:Linux 发行版/系统