询问硬件:LXD容器上的Qubes OS替代产品

2020-12-29 03:40:21

在Qubes OS中,所有程序都在称为qubes的轻量级虚拟机(VM)中运行。并非每个应用程序都在其自己的qube中运行(这会浪费大量资源!)相反,每个qube都代表一个安全域(例如, “工作”,“个人”和“银行业务”。默认情况下,所有qubes都基于一个通用模板,尽管您可以根据需要创建更多模板。创建新的多维数据集时,您不会复制该多维数据集正常工作所需的整个系统(包括复制所有程序)。相反,每个qube都使用其各自的模板共享系统。 qube具有对其所基于的模板系统的只读访问权限,因此qube无法以任何方式修改模板。这很重要,因为这意味着如果某个qube遭到入侵,它所基于的模板(以及基于该模板的任何其他qubes)仍将是安全的。因此,创建大量的队列很便宜:每个队列仅需要存储其私有文件(例如“ home”文件夹)所需的磁盘空间。

如果您使用默认选项安装了Qubes操作系统,则已经为您创建了一些qubes:

每个qube除了具有独特的名称外,还分配了一个标签,该标签是几种预定义颜色之一。受信任的窗口管理器使用这些颜色在每个qube中运行的应用程序窗口周围绘制彩色边框。使您能够快速,轻松地一目了然地确定给定窗口的信任级别。大多数Qubes OS用户将红色与不信任和危险(例如红灯–停止!危险!)相关联,将绿色与安全和可信任的事物相关联,以及黄色和橙色,中间有东西。这种颜色方案还扩展到包括蓝色和黑色,通常被解释为表示比绿色更受信任的域,而黑色最终被信任。但是,如何解释这些颜色完全由您决定。无需对这些颜色做任何假设。制作新的方块时,系统不会根据它是黑色还是红色来做任何特殊的事情,唯一的区别是看到的颜色和分配给它的含义。例如,您可以使用这些颜色来显示qubes属于同一域。您可以使用三个或四个qubes进行工作活动,并为它们赋予相同的不同颜色标签。给你。

除了qubes和模板之外,还有一个名为dom0的特殊域,运行许多系统工具和桌面管理器,这是您登录系统的位置.Dom0比其他任何域(包括模板和带有黑标的qubes)都更受信任)。如果dom0曾经遭到破坏,那将是“游戏结束”。(整个系统实际上将受到损害。)由于dom0的重要性,它没有网络连接,仅用于运行窗口和桌面管理器。不应用于其他任何用途,尤其是永远不要在dom0中运行用户应用程序(这就是您的qubes的目的!)

Qubes OS的所有方面都可以使用在dom0终端中运行的命令行工具进行控制。可以通过几种方式在dom0中打开终端:

本指南介绍了各种命令行工具,可以在此处找到完整的参考资料。

另外,您可以使用一套GUI工具,其中大多数可通过桌面小部件使用:

使用“域”小组件,您可以管理正在运行的Qubes,打开和关闭它们以及监视内存使用情况。

“设备”小部件允许您将设备(例如USB驱动器和照相机)连接和分离到qubes。

如果您的磁盘空间用完了,“磁盘空间”小组件将通知您。

有关整个系统的概述,可以使用Qube Manager(转到“应用程序启动器”→“系统工具”→“ Qube Manager”),它显示系统中所有Qubes的状态。

可以使用“应用程序启动器”菜单中的快捷方式或使用命令行(即在dom0中运行的终端)来启动应用程序。

您可以直接从Application Launcher或Application Finder(Alt + F3)启动应用程序。每个qube在方案Domain:< name>下都有自己的菜单目录。导航到以下目录之一后,只需单击要启动的应用程序:

默认情况下,每个qube的菜单仅包含一些快捷方式。如果您想添加更多内容,请输入qube的Qube设置,然后将其添加到“应用程序”标签上。

您可以使用Application Launcher中的“创建Qubes VM”选项轻松创建新的qube。如果需要添加或删除qubes,只需使用Qube Manager的“添加”和“删除”按钮即可。

您还可以使用以下工具从命令行添加,删除和列出qubes:

这是一个很好的问题,但没有一个万能的答案。这取决于您数字生活的结构,并且每个人至少都有些不同。如果计划将系统用于工作,则还取决于您从事的工作类型。

最好从安装程序自动创建的三个问题开始:工作,个人和不受信任。如果并且当您开始感到某些活动不适合您现有的任何Ququs,或者您想要划分生活的一部分时,则可以轻松地为其创建一个新的Quube。您还可以轻松将所需的任何文件复制到新创建的qube。

仍然不确定吗?阅读这篇文章可能会有所帮助,该文章描述了Qubes OS架构师之一如何将她的数字生活划分到安全域中。

保持Qubes的更新非常重要,以确保您具有最新的安全更新。频繁更新是确保免受新威胁威胁的最佳方法之一。

定期进行备份也非常重要,这样您就不会意外丢失数据。Qubes备份系统使您可以安全,轻松地进行备份。

这是您可能要执行的其他一些任务。(完整列表位于文档的“常见任务”部分。) 确保您的硬件兼容,因为Qubes OS不能在每种类型的计算机上运行。 另外,请查看Qubes认证的笔记本电脑。 硬件兼容性列表 下载ISO,了解如何验证其真实性和完整性,并按照我们的指南安装Qubes OS。 寻找源代码? 您将在GitHub上找到它。 资料下载 为Qubes OS的用户和开发人员仔细阅读我们广泛的文档库。 您甚至可以帮助我们改进它! 文献资料