Qubes OS 3.2: le système d'exploitation Linux le plus sécurisé

Qubes OS est un système d'exploitation Linux orienté sécurité, fonctionnel et intuitif, utilisé par Edward Snowden. Est-ce que le fardeau de la sécurité, la superbe compartimentation, la liberté et les fonctions de confidentialité intégrées vous conviennent?

Qubes OS est un système d'exploitation Linux orienté sécurité, fonctionnel et intuitif, utilisé par Edward Snowden.  Est-ce que le fardeau de la sécurité, la superbe compartimentation, la liberté et les fonctions de confidentialité intégrées vous conviennent?
Publicité

Les systèmes d'exploitation Linux ne manquent pas. Cependant, de nombreuses distributions Linux (distributions) sont des systèmes d'exploitation de niche. Les systèmes d'exploitation Linux les plus récents pour chaque niche Les systèmes d'exploitation Linux les plus récents sont constamment mis à jour, certains étant plus importants que d'autres. Vous ne savez pas s'il faut mettre à niveau? Découvrez ces nouveaux systèmes d'exploitation Linux et voyez si vous devriez les essayer. Lire la suite . Par exemple, Kali Linux 6 façons M. Robot met Linux sous les yeux du public 6 façons M. Robot met Linux sous les yeux du public M. Robot a fait ses débuts en 2015 à la critique. Mais saviez-vous qu'il y a pas mal de choses que vous pouvez apprendre sur Linux en regardant M. Robot? Read More est une distribution Linux de test de piratage et de pénétration éthique. Il y a des systèmes d'exploitation Linux serveur 12 Les meilleurs systèmes d'exploitation de serveurs Linux et qui devrait les utiliser 12 Les meilleurs systèmes d'exploitation de serveurs Linux et qui devrait les utiliser Construire un serveur? Linux est idéal, offrant généralement des autorisations améliorées, une flexibilité et une stabilité accrues. Mais lequel devriez-vous choisir? Découvrez les 12 meilleurs systèmes d'exploitation de serveurs Linux et qui devrait les utiliser. Read More, distributions media center Linux 9 Distractions Linux Media Center impressionnantes pour votre HTPC 9 Les distributions Linux Media Center impressionnantes pour vos distributions Linux HTPC offrent une solution flexible et plus polyvalente pour créer un HTPC impressionnant que Windows. Vous cherchez à construire un HTPC? Il y a une ribambelle de superbes distributions de centres multimédia Linux en attente. Lire la suite, et plus encore.

Cependant, Qubes OS se concentre sur la sécurité. Son slogan se lit comme suit: «Un système d'exploitation raisonnablement sécurisé». Sur sa page d'accueil, Qubes OS propose des témoignages d'Edward Snowden. Avec son fardeau de la sécurité, et sa superbe compartimentation, sa liberté et ses fonctions de confidentialité intégrées, Qubes OS est un système d'exploitation Linux orienté sécurité, fonctionnel et intuitif.

Qu'est-ce que Qubes OS?

Qubes-OS-3.2-GUI
Crédit d'image: Qubes

Bien que Qubes OS soit un système d'exploitation Linux centré sur la sécurité, clarifions en quoi c'est différent. Alors qu'un pare-feu et un logiciel antivirus sont essentiels - oui, même Linux a besoin d'un antivirus - Qubes adopte une approche différente. Plutôt que de s'appuyer sur des mesures de protection traditionnelles, Qubes OS utilise la virtualisation. Par conséquent, il favorise la sécurité via l'isolation.

La méthode d'isolation met l'accent sur la limitation des interactions logicielles et matérielles. Notamment, la société d'ordinateurs portables Linux pré-construite Purism offre une option pour expédier ses machines avec Qubes OS. Les machines de purisme se classent parmi les meilleurs ordinateurs portables et ordinateurs de bureau de Linux que vous pouvez acheter Quel type de bureau de Linux ou d'ordinateur portable devriez-vous acheter? Quel type de bureau Linux ou ordinateur portable devriez-vous acheter? Quel type de bureau Linux ou ordinateur portable devriez-vous acheter? Il existe de nombreuses machines puissantes spécialement conçues pour Linux. Nous avons couvert toutes les bases, allant de 650 $ à 2 700 $! Lire la suite .

Installation et démarrage

Comme la plupart des systèmes d'exploitation Linux basés sur Debian, l'installation initiale de Qubes OS est assez simple. J'ai essayé Qubes OS sur un ordinateur portable AMD A-10 HP. Alors que les systèmes d'exploitation Linux légers fonctionnent généralement mieux, j'ai trouvé peu ou pas de problèmes de performance perçus sur le HP. L'installation est assez simple. Téléchargez le fichier ISO, montez-le sur un support de démarrage et installez-le sur un disque dur.

L'installation de logiciels de machine virtuelle (tels que VirtualBox) risque de ne pas fonctionner correctement étant donné que toutes les applications de Qubes OS s'exécutent sur des machines virtuelles. Ainsi, vous créeriez une création VM. Notamment, l'option USB en direct n'est pas prise en charge, même si elle est toujours disponible en téléchargement.

Isolement

Qubes-multi-applications de domaine
Crédit d'image: Qubes OS

Contrairement à la plupart des systèmes d'exploitation Linux traditionnels, Qubes OS utilise la virtualisation. Diverses machines virtuelles (VM) séparent et compartimentent son environnement. Par défaut, il y a quelques VM disponibles. Vous pouvez créer le vôtre aussi. La virtualisation se manifeste sur deux fronts: logiciel et matériel. Par conséquent, les contrôleurs matériels sont séparés en domaines tels que les domaines de contrôleur USB. Mais les logiciels sont segmentés en domaines avec différents niveaux de confiance.

Par exemple, vous pouvez avoir un domaine de travail pour les applications les plus fiables et un domaine aléatoire pour les domaines les moins fiables. Chacun de ces domaines fonctionne sur une machine virtuelle distincte

Mais contrairement à l'exécution d'un système d'exploitation dans une machine virtuelle, Qubes utilise la virtualisation pour isoler les applications. Par exemple, votre navigateur Web reste dans un environnement différent de celui de votre navigateur de fichiers. De cette façon, si une vulnérabilité est exploitée et exécute des commandes sur votre système, l'attaque est contenue.

Hyperviseur Xen

Qubes OS utilise l'hyperviseur Xen pour isoler différentes machines virtuelles. Cependant, il existe un domaine administratif, D0m0. Ce domaine administratif permet d'accéder à tous les éléments matériels. De plus, Dom0 héberge des aspects tels que l'interface utilisateur graphique (GUI) et les périphériques tels que le clavier et la souris. Mais comme il existe une interface graphique, les applications apparaissent comme si elles fonctionnaient sur un seul bureau. Au contraire, les applications sont isolées dans des machines virtuelles. Qubes OS utilise Application Viewer pour donner l'impression que les applications s'exécutent sur un poste de travail natif.

Au lieu de cela, Qubes intègre simplement les applications dans un seul environnement de bureau.

Utilisation de Qubes OS

Domaines dédiés

L'utilisation de Qubes OS peut sembler plus complexe qu'elle ne l'est. C'est principalement dû à sa sécurité grâce à l'installation d'isolation. Néanmoins, l'exécution d'applications dans des machines virtuelles n'est pas aussi difficile que cela en a l'air. La simplicité de Qubes OS est remarquable. À première vue, Qubes apparaît comme un environnement de bureau standard. En apparence, ce n'est pas plus complexe qu'un système d'exploitation Linux comme Ubuntu.

Par exemple, vous pouvez afficher deux instances différentes du même navigateur côte à côte, elles peuvent s'exécuter sur différents domaines de sécurité. L'un peut être votre navigateur de travail, tandis que l'autre est votre navigateur non fiable. Visitez le même site Web dans les deux navigateurs côte à côte, connectez-vous à un, et vous ne serez pas connecté sur l'autre navigateur. C'est parce qu'ils sont dans des domaines séparés, sur des machines virtuelles distinctes.

Même les navigateurs de fichiers restent complètement séparés. Mais l'utilisation de Qubes OS n'a pas l' impression d'utiliser des machines virtuelles. Parce que Qubes OS intègre toutes les machines virtuelles dans un environnement de bureau unique, tout semble transparent. Cependant, il existe des moyens de partager entre les domaines. Par exemple, si vous avez enregistré un fichier dans votre domaine personnel, vous pouvez le copier dans votre domaine de travail.

Même le presse-papiers est séparé du domaine. Si vous copiez du texte dans un document texte sur votre domaine de travail et cliquez sur un document dans un domaine personnel, le texte est relégué au domaine d'origine. Cependant, comme avec les fichiers, vous pouvez utiliser Ctrl + Maj + V pour copier les données du presse-papiers entre les domaines. Des bordures de couleurs différentes différencient vos domaines distincts, ce qui vous permet d'identifier facilement les applications.

Domaines jetables

Qubes-OS-jetable-VM
Crédit d'image: Qubes OS

En plus des domaines dédiés, vous pouvez créer des domaines à usage unique. Ceux-ci diffèrent des domaines dédiés. Les domaines jetables sont créés pour une seule tâche, et une fois terminé, ils ont complètement disparu. Si vous ouvrez une instance d'un navigateur Web dans une machine virtuelle jetable, vous pouvez faire ce que vous voulez: mettre en signet des sites, les ajouter à vos favoris et enregistrer des cookies. Une fois que vous fermez ce navigateur, tout de cette session est parti. L'ouverture d'un autre navigateur Web dans cette machine virtuelle jetable n'affichera rien de votre session précédente.

À partir de n'importe quel domaine, il existe une option de clic droit pour ouvrir un document dans une machine virtuelle jetable. Par conséquent, si vous téléchargez un fichier dans un domaine professionnel ou personnel, vous pouvez cliquer avec le bouton droit de la souris et ouvrir ce fichier dans un domaine jetable. Notamment, c'est un excellent moyen d'éviter de contaminer un domaine. Si vous téléchargez un fichier PDF à partir d'une source non approuvée (non recommandé), vous pouvez l'enregistrer dans votre domaine de travail et l'exécuter dans un domaine jetable.

Installations d'application et mises à jour

Qubes-OS-3.2-VM-manager
Crédit d'image: Qubes OS

L'ouverture d'un terminal dans un domaine d'application, tel que votre domaine de travail, télécharge et installe le logiciel comme d'habitude. Cependant, l'utilisation d'un terminal spécifique à un domaine limite cette application à ce domaine. De plus, l'installation d'une application dans un domaine spécifique ne sauvegarde pas. Lorsque vous redémarrez ce domaine, ce programme est absent. Pour installer et enregistrer une application, vous devez l'installer dans le modèle. C'est une touche soignée. Par exemple, si vous voulez essayer une application, vous pouvez l'essayer dans un domaine spécifique. Ensuite, un redémarrage de la machine virtuelle efface cette application.

Apparence et performance perçue

Apparence et performance sont où Qubes OS brille vraiment. En utilisant une application, vous n'auriez presque aucune idée que vous utilisez une application dans un domaine. Relevez côte à côte un navigateur Web professionnel et personnel et la seule indication qu'ils s'exécutent dans des machines virtuelles distinctes est la bordure colorée qui entoure chacun d'eux et l'étiquette qui indique le nom de domaine. J'apprécie vraiment la simplicité de Qubes OS. Bien qu'il soit complexe dans ses options de personnalisation, Qubes OS est très intuitif.

Bien que Qubes OS et Container Linux par CoreOS Qu'est-ce que Linux Container et devez-vous utiliser? Qu'est-ce que Linux Container et devriez-vous l'utiliser? Les conteneurs sont de plus en plus populaires. Container Linux, anciennement connu sous le nom CoreOS, est un système d'exploitation Linux conçu pour les déploiements en conteneur simples. Cette vue d'ensemble et ce regard pratique sur Container Linux vous en diront plus. Lire la suite se concentrer sur la virtualisation, Qubes reste plus convivial. Container Linux étant entièrement centré sur la ligne de commande, il est moins adapté aux débutants. Mais puisque Qubes OS comprend une interface graphique, il est plus simple de naviguer. En fait, Qubes OS ne ressemble à rien d'autre qu'un système d'exploitation de bureau standard.

Pourquoi utiliser Qubes OS?

Bon, maintenant la question que vous vous posez probablement: pourquoi devriez-vous utiliser Qubes OS? Ne pouvez-vous pas réaliser toute cette virtualisation en utilisant VirtualBox, VMware et Parallels?

Malheureusement, cette approche est assez lourde. Pour mettre à niveau des applications dans ces domaines distincts, il faut beaucoup de tâches. Vous devez, par exemple, mettre à jour le navigateur Web dans chaque machine virtuelle unique.

Entrez Qubes OS. Ce qui rend le système d'exploitation Qubes fantastique pour la compartimentation, c'est sa capacité à générer des machines virtuelles et à exécuter des applications au sein de machines virtuelles séparées dans un environnement de bureau. Mais Qubes intègre tout dans un seul environnement de bureau. La création de nouvelles machines virtuelles est incroyablement gérable. Dans les domaines, vous pouvez choisir les applications qui apparaissent dans ce domaine, sélectionner différents modèles et travailler avec des environnements totalement isolés dans un seul bureau.

Parce que Qubes OS est centré sur la VM, vous aurez besoin d'un ordinateur assez costaud. Bien que vous puissiez exécuter Qubes OS sur un matériel moins puissant, ce n'est pas recommandé. Les machines virtuelles restent gourmandes en matériel et en ressources.

Avez-vous essayé Qubes OS? Faites-nous savoir vos pensées dans la section des commentaires!

In this article