【51CTO.com快譯】眾所周知，使用GUN/Linux系統(tǒng)的安全性要比微軟windows高出不少，但這并不意味著使用GUN/Linux就萬無一失。用戶對系統(tǒng)安全越來越高的要求，正促使著系統(tǒng)套件的推陳出新，QubesOS便是其中一個典型。
 

[[191213]]

從某種程度上看來，QubesOS擺脫掉了之前發(fā)行版的影子，它的確非常與眾不同，無論比起"十項全能"的Ubuntu、輕量簡潔的Arch Linux還是高性能的Gentoo。
在一個單一的用戶界面QubesOS可以運行多個虛擬機連接，形成一個基于容器劃分的操作系統(tǒng)。這樣做的目的，是假設攻擊者成功遠程訪問你的電腦時，他們只能進入自己攻破的分區(qū)而不是整個電腦。

舉個例子：假設你有兩個"compartments"在運行，你用安裝在compartment1里的火狐瀏覽器訪問了一個帶有惡意代碼的網站，但幸運的是，你存在compartment2的銀行信息、孩子的照片、給妻子的周年禮物驚喜等等這些，都逃過了黑客窺探的眼睛。

QubesOS同時運用了三種不同的套件：Debian、Fedora還有你可能沒聽過的Whonix。Whonix是一款GNU/Linux套件,可以通過TOR網絡的互聯網流量實現保護隱私和匿名的目的。

適配的機器規(guī)格(我的配置)：
·英特爾酷睿i5-4210U
·8GB DDR3
·SSD
·運行QubesOS安裝它自己的分區(qū)，而不是LiveUSB或VM。

安裝

很遺憾沒能提供安裝界面的截圖，不過其實安裝QubesOS并不復雜。當然，我已經安裝了無數的套件，在我的生活中使用的圖形界面和命令行界面差不太多，但我要說的是，除非QubesOS是你第一個鉆研的GNU / Linux系統(tǒng)，否則我并不建議你必須去搞定它。

安裝程序提供自動安裝和手動分區(qū)的選項，和安裝任何其他GNU / Linux操作系統(tǒng)沒有什么不同。但我認為值得一提的是，默認情況下QubesOS選擇使用dm-luks整盤加密的安裝，意味著你的整個設置（減去/boot分區(qū)）是加密的；我非常支持這樣的做法。

安裝的時間比較長，但由于操作系統(tǒng)的復雜性，這是毫不奇怪，完全安裝完畢到我能夠重啟進入系統(tǒng)大約花費30-45分鐘。

注：QubesOS不推薦雙啟動的情況，雖然這是可能的，但它會留下安全漏洞，因此QubesOS團隊不推薦。

QubesOS的使用

啟動QubesOS，標準的加密鎖屏與Q標志向我打招呼。之后可以看到一個安裝屏幕，彈出勾選框，可以開始勾選一些我希望系統(tǒng)幫我處理的事情，比如連接USB設備。

接駁USB設備的是一個叫做USB系統(tǒng)處理的部件，它能讓我安心的使用USB設備，而不只是攻擊外部來源；我每天用個人電腦做大量的服務器相關的工作，我的個人銀行，我的文章和我的功課等等，毫無疑問，我需要更安全的操作環(huán)境。

做完我的工作之后，我可以退出屏幕，然后來到LightDM GTK的登錄屏幕（典型的Xfce的登錄屏幕）。輸入密碼，然后才能回到我的默認桌面。

 QubesOS使用Xfce作為其桌面環(huán)境，這看起來很專業(yè)，但似乎不夠漂亮，至少看起來還比較簡約大方吧。

正如前面的截圖，在默認狀態(tài)下，桌面上會有一個被稱為"Qubes VM Manager"的管理器。這個VM管理器，顯示了所有虛擬機運行的所有核心細節(jié)，如內存使用情況。如果需要重啟或開啟新的進程，你會用到它。

在安裝過程中，我使用了默認的虛擬機設置，所以我有相當數量的虛擬機在運行，當然你也可以根據需要定制你的安裝內容。

默認值

Disposable VM-完全拋棄，一旦你運行的軟件關閉，VM也隨之關棄，直到你啟用一個新的VM。

Anon-Whonix-Whonix VM那里所有的流量通過Tor網絡路由。

Personal-用于您自己的個人文件和活動。

Untrusted-任何時候都不要使用VM訪問一個不可信的網站或者下載有威脅的內容。

Vault-可能你想運行應用程序或下載文件，但一定要保證安全。要登陸網上銀行？儲存你家人的照片？在這里進行。

Work-個人說明。

需要指出的是，如果你在"個人"Qube的瀏覽器下載一只狗的照片，然后從你的"工作"Qube輸入搜索這個文件，你會找不到那只狗的照片。

這是一個單獨的虛擬機，你幾乎可以想象它就像擁有多臺電腦一樣，都在你的屏幕上。然而，值得慶幸的是，你可以右鍵點擊想要的文件，實現文件之間的Qubes轉移。選擇"移動到其他appvm"或"復制到其他appvm"，然后輸入你要轉移的文件到其所在目錄如"金庫"或"工作"。

另外需要指出的是，上面這些"域"被稱為QubesOS，也有"模板"菜單項。
上述Qubes，都創(chuàng)造了"模板"的分布，如Fedora，Debian或Whonix。我的一切都基于Fedora或Whonix，盡管我有一個debian-8 Jesses模板。你沒有安裝軟件到您的"域"，而是在QubesOS "模板"里，然后軟件可用到"域"。起初有點混亂，不過慢慢就好多了。

當然，關于QubesOS值得講述和討論的地方還有很多，在本文中就不一一贅述了，如果你已經安裝了QubesOS，可以在QubesOS DOC頁上獲取更多信息。

應用

QubesOS有常規(guī)的軟件、音樂播放器、圖片管理、文件管理器、火狐瀏覽器等，但是它沒有LibreOffice辦公軟件，當然你可以自己安裝。為了安裝LibreOffice，我得進入我的面板菜單，進入fedora-23模板，并安裝LibreOffice，然后重新啟動，之后就可以用我的LibreOffice，開始寫文章了。

需要說明的是，QubesOS無法支持3D游戲，因為OpenGL開放會造成許多潛在的威脅，需要QubesOS團隊改進提升的方面還有很多。所以，如果你是一個玩家，QubesOS不屬于你。

最后的思考

QubesOS很先進，如果你對GNU / Linux管理器不太熟悉，如果你還沒有準備放棄對操作系統(tǒng)的傳統(tǒng)觀念，我不推薦你去安裝它。然而，如果你真的很看重系統(tǒng)安全，QubesOS不失為你的一個好伙伴。

原文標題：https://www.ghacks.net/2017/05/07/gnulinux-security-a-look-at-qubesos/
【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】