Qubes OS是一個以安全性為主導的桌面操作系統,它基於Fedora Linux 開發,並採用了一種稱為"security by isolation"(通過隔離實現安全)的主要理念。最新的Qubes OS 4.2 在2023年12月28日正式發布。

使用實現為輕量級Xen虛擬機的域來實現「通過隔離實現安全」,以在系統中實現強大的隔離。這種設計旨在通過巧妙的架構來最小化受信任代碼,並同時提供簡便的隔離操作,以保護用戶免受各種安全威脅。它試圖實現兩個互相對立的目標:如何使域之間的隔離儘可能大的同時,以及如何使這種隔離儘可能無縫和簡便。

Qubes 曾獲2014年端點安全解決方案創新獎,Qubes通過隔離來保障安全性,並假設不可能有完美的、無漏洞的桌面環境。因為桌面環境有數百萬行的代碼並與數十億的軟體/硬體密切相關。這些關聯中的任何一個關鍵錯誤都可能足以讓惡意軟體控制計算機。

為了保護桌面計算機的安全,Qubes隔離了各種操作環境,因此,如果其中一個操作環境被入侵,惡意軟體只能得到該環境內的數據。

在Qubes中,有兩個層面的隔離:硬體控制器被隔離到功能域(圖形界面、網路、存儲),而用戶的數字生活由不同的信任級別隔離。例如:工作域(信任度最高)、購物域、隨機域(信任度最低)。每個域都在獨立的虛擬機中運行,用戶環境可以基於Fedora、Debian、Whonix和Microsoft Windows或其他操作系統。

相關鏈接

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
bootingman,是「booting」 加上 「man」的一個合成詞。 術語「booting(引導)」是「bootstrapping」的簡寫,描述計算機從零開始啟動的過程,同時也表示一個古老的諺語「通過自力更生而出人頭地「。 「引導」的思想在於一個困難的、複雜的目標可以通過一個小的動作開始,然後以這個小的動作為基礎,一步一步地達到期望目標而完成。這也是我想做和正在做的。
    Previous
    Next

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux 發行版/系統