לדלג לתוכן

סקירה כללית של Qubes

Qubes OS היא מערכת הפעלה המשתמשת בXen לספק אבטחה חזקה למחשוב שולחני באמצעות מכונות וירטואליות מבודדות. כל VM נקרא קובייה ואתה יכול להקצות כל קובייה רמה של אמון על פי מטרתו. מכיוון שמערכת ההפעלה Qubes מספקת אבטחה על ידי שימוש בבידוד, ומתירה פעולות רק על בסיס כל מקרה, זה ההפך מbadness enumeration.

איך Qubes OS עובדת?

Qubes משתמש ב - מידור כדי לשמור על המערכת מאובטחת. קוביות נוצרים מתבניות, ברירת המחדל היא עבור Fedora, Debian ו - Whonix. מערכת הפעלה Qubes מאפשר לך ליצור מכונות ויטואליות חד פעמיות.

ארכיטקטורת Qubes

אדריכלות Qubes, קרדיט: מהו Qubes OS Intro

כל יישום Qubes יש גבול צבעוני שיכול לעזור לך לעקוב אחר המחשב הווירטואלי הוא פועל. לדוגמה, תוכל להשתמש בצבע מסוים עבור הדפדפן הבנקאי שלך, תוך שימוש בצבע אחר עבור דפדפן כללי שאינו מהימן.

גבול צבוע

גבולות החלון של Qubes, קרדיט: צילומי מסך של Qubes

למה כדאי להשתמש ב - Qubes?

מערכת ההפעלה של Qubes שימושית אם מודל האיום שלך דורש מידור ואבטחה חזקות, כגון אם אתה חושב שתפתח קבצים לא מהימנים ממקורות לא מהימנים. סיבה טיפוסית לשימוש ב-Qubes OS היא פתיחת מסמכים ממקורות לא ידועים.

מערכת ההפעלה Qubes משתמשת ב-Dom0 Xen VM (כלומר, "AdminVM") לשליטה ב-VM אורחים או Qubes אחרים במערכת ההפעלה המארח. VMs אחרים מציגים חלונות יישומים בודדים בתוך סביבת שולחן העבודה של Dom0. זה מאפשר לך לצבוע חלונות על סמך רמות אמון ולהפעיל יישומים שיכולים לקיים אינטראקציה זה עם זה עם שליטה פרטנית מאוד.

העתקה והדבקה של טקסט

אתה יכול להעתיק ולהדביק טקסט באמצעות qvm-copy -to-vm או ההוראות שלהלן:

  1. הקש על Ctrl+C כדי לומר ל-VM שאתה נמצא בו שאתה רוצה להעתיק משהו.
  2. הקש על Ctrl+Shift+C כדי לומר ל-VM להפוך את המאגר הזה לזמין ללוח הגלובלי.
  3. הקש על Ctrl+Shift+V ב-VM היעד כדי להפוך את הלוח הגלובלי לזמין.
  4. הקש על Ctrl+V ב-VM היעד כדי להדביק את התוכן במאגר.

החלפת קבצים

כדי להעתיק ולהדביק קבצים וספריות (תיקיות) מ-VM אחד לאחר, אתה יכול להשתמש באפשרות העתק ל-AppVM אחר... או עבור ל-AppVM אחר.... ההבדל הוא שהאפשרות ההעבר תמחק את הקובץ המקורי. כל אחת מהאפשרויות תגן על הלוח שלך מפני דליפה לכל Qubes אחר. זה מאובטח יותר מהעברת קבצים עם רווח אוויר מכיוון שמחשב עם רווח אוויר עדיין ייאלץ לנתח מחיצות או מערכות קבצים. זה לא נדרש עם מערכת ההעתקה inter-qube.

ל-AppVMs או qubes אין מערכות קבצים משלהם

אתה יכול להעתיק ולהעביר קבצים בין Qubes. כאשר עושים זאת השינויים לא מתבצעים באופן מיידי וניתן לבטל אותם בקלות במקרה של תאונה.

אינטראקציות בין-VM

מסגרת qrexec היא חלק מרכזי ב-Qubes המאפשר תקשורת מכונה וירטואלית בין דומיינים. הוא בנוי על גבי ספריית Xen vchan, המאפשרת בידוד באמצעות מדיניות.

מקורות נוספים

למידע נוסף, אנו ממליצים לך לעיין בדפי התיעוד הנרחבים של Qubes OS הממוקמים באתר האינטרנט של Qubes OS. ניתן להוריד עותקים לא מקוונים ממאגר התיעוד של Qubes OS.