Статья Qubes OS

  • Автор темы ГоГи Я
  • Дата начала
ГоГи Я

ГоГи Я

*
Регистрация
12/8/18
Сообщения
105
Симпатии
1,005
Депозит
0.00 RUB
Автор темы #1
Здравствуйте, дорогие форумчане))

Сегодня мы поговорим о операционной системе, которая называется OS Qubes.
photo_2018-12-03_15-35-50.jpg

В данной статье мы рассмотрим установку системы, настройку, поговорим о плюсах её использования и минусах.

Начнем!

Рассмотрим установку системы.

Нам необходимо скачать образ системы (iso) с официального сайта.

Далее нам нужно скачать программу под названием Rufus, если же вы используете операционную систему linux, то можете записать образ на флешку, используя терминал, а для тех, кто использует windows, скачивайте Rufus.

Установки данная программа не требует, достаточно просто запустить.

Ещё нам необходима флешка, советую флешку объемом более 4 гб, лучше всего 8 гб.

Запускайте Rufus.
photo_2018-12-03_15-44-17.jpg

Вот, что мы видим при запуске программы.

Во вкладке «устройство» будет наша флешка. Во вкладке «схема раздела и тип системного интерфейса» выбираем либо MBR для компьютеров с BIOS или UEFI, либо MBR для компьютеров с UEFI, либо GPT для компьютеров с UEFI. Всё зависит от возможностей вашей материнской платы. Во вкладке «файловая система» ставим FAT32. Размер кластера по умолчанию. На плохие блоки проверять необязательно, на ваше усмотрение. Ставим галочку «быстрое форматирование». Ставим галочку «Создать загрузочный диск» и выбираем iso образ нашей системы. Далее убираем галочку «Создать расширенную метку и значок устройства», это необязательно. Нажимаем «Старт» и видим:
photo_2018-12-03_15-47-38.jpg

Выбираем «Write in DD-образ mode». Нужен именно DD-образ, иначе установка не запустится. Нажимаем «Ок» и ждем создания загрузочной флешки. При нажатии кнопки «Ок» появится вот такое окно:
photo_2018-12-03_15-49-11.jpg

Оно предупреждает нас о том, что данные на флешке будут уничтожены. Будьте внимательны.

После того, как загрузочная флешка готова, перезагружайте свой ПК, заходите в БИОС и ставьте эту флешку в приоритет в загрузке, чтобы компьютер загрузился, используя её.

Появится вот такое окно:
photo_2018-12-03_15-52-04.jpg

Здесь можно выбрать язык. Я выбираю «Русский». Нажимаем «Continue».

photo_2018-12-03_15-54-20.jpg

Здесь нам необходимо выполнить ряд настроек, а именно: настройка клавиатуры, часового пояса, определиться, откуда и какие ставить пакеты, к примеру, наш iso образ, или же используя сеть, совершить ряд действий с жестким диском. Это мы рассмотрим подробнее.

photo_2018-12-03_15-57-07.jpg

Программа установки просит нас выбрать жесткий диск. Ещё просит его разметить. Для этого действия предусмотрено несколько вариантов, а именно: автоматическая разметка или же ручная, я остановлюсь на разметке авто. По умолчанию включено шифрование жесткого диска, вы можете его отключить, я же оставил его включенным для большей безопасности. Собственно после нажатия вверху кнопки «Done» появится такое окно:
photo_2018-12-03_15-59-46.jpg

Нас просят указать пароль для шифрования диска. Как только введете пароль, нажимайте «Save Passphrase».

photo_2018-12-03_16-01-02.jpg

Вот и дошли до установки системы. Нажимаем «Begin Installation».

photo_2018-12-03_16-03-17.jpg

Тут требуется указать пароль администратора и создать нового пользователя для большей безопасности. Очень не рекомендуется вести свою деятельность, используя учётную запись администратора во избежание неприятностей. После того как вы введете пароль админа и создадите пользователя остается немного подождать до окончания установки.

photo_2018-12-03_16-05-20.jpg

В конце установки нужно будет нажать «Reboot». Далее следует вытащить флешку из гнезда компьютера и начнется загрузка с жесткого диска, установка завершена, теперь настройка.

photo_2018-12-03_16-07-09.jpg

Появилось вот такое окно, где нужно ввести пароль от зашифрованного диска. Теперь поняли для чего мы зашифровали диск?)

photo_2018-12-03_16-08-33.jpg

Выбираем в данном окне нашу систему «OS Qubes».

photo_2018-12-03_16-10-27.jpg

Нас просят указать кое-какие настройки. Рассмотрим подробнее.
photo_2018-12-03_16-12-22.jpg

OS Qubes по умолчанию. Приложения OS Qubes по умолчанию. Создание Whonix, точнее настройка. И при желании указать, как производить обновление, но это экспериментальная функция и может работать некорректно. Остальное можно пропустить. Как только вы разобрались с настройками, нажимайте «Done».

photo_2018-12-03_16-13-53.jpg

Теперь нажимаем «Finish» и на этом всё, далее нужно будет ввести логин и пароль. Мы в системе.

Рассмотрим вариант, что вы выбрали не всё стандартное, а именно сняли галочку «Создание Whonix» при первом запуске системы. Это значит, что вы не создали sys-whonix и anon-whonix, следовательно, операционная система whonix не будет функционировать должным образом. Исправим это.

Следует ввести в терминале:

sudo qubes-dom0-update --enablerepo=qubes-templates-community qubes-template-whonix-gw qubes-template-whonix-ws

После обновления следует открыть менеджер qubes: dom0 – qubes vm manager – vm – create appvm и создать sys-whonix на базе шаблона whonix-gw.
photo_2018-12-03_16-17-17.jpg

Затем создаём anon-whonix на базе шаблона whonix-ws.

photo_2018-12-03_16-18-24.jpg

Далее dom0 – qubes vm manager – vm – create appvm.

photo_2018-12-03_16-19-46.jpg

Этими действиями мы пропускаем сеть через sys-whonix (т.е. через whonix gateway).

Теперь можно запускать whonix gateway, а затем whonix workstation и использовать защищенное соединение TOR. А дальше всё так же, что и в whonix под управлением virtualbox. Все, как и в обычной виртуалке.


Теперь мы оставим отзыв о данной системе.

Стоит упомянуть о том, что, по мнению экспертов в области информационной безопасности – эта система является наилучшей десктопной ОС для обеспечения безопасности через изоляцию, хоть и находится данная ось на раннем этапе развития.

Затронем архитектуру ядра. Большинство ОС Unix-семейства используют архитектуру монолитного ядра, что подразумевает множественные запуски кода с привилегиями высокого уровня, это называется доверенной вычислительной базой.

Если баги в безопасности или компрометация возникают внутри доверенной вычислительной базы, это с большой долей вероятности ставит под угрозу безопасность системы в целом.

В отличие от VMware или VirtualBox, которые запускаются прямо в ОС Windows или Linux, работа Qubes основана на использовании Xen. Это гипервизор первого типа, работающий на «железе». Qubes использует микроядро в качестве кода для обеспечения изоляции, что уменьшает поверхность для атаки.

Атакующий должен суметь скомпрометировать непосредственно гипервизор Xen, чтобы скомпрометировать систему в целом, что гораздо труднее осуществить, чем проникнуть на хост из виртуальной машины второго типа (VMware, VirtualBox). При использовании гипервизора первого типа, который, к примеру, используется для Qubes, нет полноценной хостовой ОС, которую можно скомпрометировать. Это главное преимущество Qubes по сравнению с VirtualBox и VMware.

Qubes обладает встроенной интеграцией с TOR. Рабочая станция и шлюз Whonix поставляются в комплекте с Qubes. В итоге, мы обладаем преимуществами приватности и анонимности Whonix, а также обладаем безопасностью хоста посредством изоляции.

Основные достоинства разобрали, перейдем к недостаткам.

1) Это нехватка аппаратной поддержки.

2) Для извлечения максимума преимуществ для безопасности, потребуется процессор, который поддерживает технологию виртуализации, включая Intel VT-x или AMD-V, а также Intel VT-d или IOMMU. Вдобавок нужен BIOS с доверенным платформенным модулем (ТРМ) для защиты от атак типа Evil Maid. Так же потребуется просто мощный проц и много оперативной памяти, если собрались запускать много виртуальных машин.

3) И последняя проблема – это сами производители железа. Железо совершенствуется с каждым днем и qubes не поспевает за этим.

4) Ах да, и Qubes не работает в VirtualBox или VMware.

На этом всё, спасибо, что дочитали до конца))) До встречи в других статьях!
 
ГоГи Я

ГоГи Я

*
Регистрация
12/8/18
Сообщения
105
Симпатии
1,005
Депозит
0.00 RUB
Автор темы #3
Да и не хочет поспевать. Как застряла в 2014, так там и висит. Идея то хорошая-кто бы до ума довел)
сейчас 4.0 не чего вроде так и на новых пк работает вроде, не сбоит....
 
Laps

Laps

Регистрация
14/8/18
Сообщения
56
Симпатии
477
Депозит
0.00 RUB
#4
сейчас 4.0 не чего вроде так и на новых пк работает вроде, не сбоит....
Отличается только тем, что требует больше ОЗУ и места) На самом деле отличная штука, но до конкурентоспособной ОС не довели немного. Очень взыскательна к железу .
 
ГоГи Я

ГоГи Я

*
Регистрация
12/8/18
Сообщения
105
Симпатии
1,005
Депозит
0.00 RUB
Автор темы #5
Отличается только тем, что требует больше ОЗУ и места) На самом деле отличная штука, но до конкурентоспособной ОС не довели немного. Очень взыскательна к железу .
не спорю, но безопасность требует жертв.....
4.0 стоит как ОС на одном ноуте, периодически пользуюсь, не жалуюсь, просто всё настроить один раз нормально надо и будит счастье)))
ну и само собой если переходить на данную ОС, то в идеале бы и брать железо под неё более подходящее.....
 
ГоГи Я

ГоГи Я

*
Регистрация
12/8/18
Сообщения
105
Симпатии
1,005
Депозит
0.00 RUB
Автор темы #6
На самом деле отличная штука, но до конкурентоспособной ОС не довели немного.
я бы сказал не много по другому, она очень не до оценённая штука....
 
ГоГи Я

ГоГи Я

*
Регистрация
12/8/18
Сообщения
105
Симпатии
1,005
Депозит
0.00 RUB
Автор темы #7
:Biggrin:
 
Laps

Laps

Регистрация
14/8/18
Сообщения
56
Симпатии
477
Депозит
0.00 RUB
#8
не спорю, но безопасность требует жертв.....
4.0 стоит как ОС на одном ноуте, периодически пользуюсь, не жалуюсь, просто всё настроить один раз нормально надо и будит счастье)))
ну и само собой если переходить на данную ОС, то в идеале бы и брать железо под неё более подходящее.....
Абсолютно с вами согласен. Просто в моем случае проще выкинуть машину, чем морочиться с подобного рода безопасностью. А так, если народ распробует, ну и разрабы несколько умерят аппетит, имеет будущее)
 
Crypt91

Crypt91

Регистрация
12/8/18
Сообщения
57
Симпатии
451
Депозит
0.00 RUB
#9
Ууух кьюбис)))) Года 2 назад пытался поставить на ноут...лагал жёстко...видать видать оперы 6 гигов не хватило..либо то что визуализации нету(((
 
ГоГи Я

ГоГи Я

*
Регистрация
12/8/18
Сообщения
105
Симпатии
1,005
Депозит
0.00 RUB
Автор темы #10
Ууух кьюбис)))) Года 2 назад пытался поставить на ноут...лагал жёстко...видать видать оперы 6 гигов не хватило..либо то что визуализации нету(((
6 должно было хватать, не всё железо с ним хорошо совместимо......
 
ГоГи Я

ГоГи Я

*
Регистрация
12/8/18
Сообщения
105
Симпатии
1,005
Депозит
0.00 RUB
Автор темы #12
Было бы интересно почитать об этом подробнее
да этой инфы море везде на самом деле, на оф сайте можно почитать и т.д..
на HP пробуке, кубики 4.0 у меня стоит, работает все шикарно....
 
Probiv.biz

Меню

Сверху Снизу