Qubes OS 3.2: le système d’exploitation Linux le plus sécurisé

Les systèmes d’exploitation Linux ne manquent pas. Cependant, de nombreuses distributions Linux (distributions) sont des OS de niche. Par exemple, Kali Linux est une distribution éthique de piratage et de test de pénétration Linux. Il existe des systèmes d’exploitation Linux pour serveurs, des distributions Linux pour Media Center, etc.

cependant, Qubes OS se concentre sur la sécurité. Son slogan se lit comme suit: « Un système d’exploitation raisonnablement sécurisé. » Sur sa page d’accueil, Qubes OS revendique des témoignages d’Edward Snowden. Avec son fardeau sur la sécurité et ses fonctionnalités de compartimentation, de liberté et de confidentialité intégrées, Qubes OS est un système d’exploitation Linux fonctionnel et intuitif axé sur la sécurité.

Qu’est-ce que Qubes OS?

Qubes-OS-3.2-GUI
Crédit d’image: Qubes

Bien que Qubes OS soit un système d’exploitation Linux axé sur la sécurité, clarifions en quoi il est différent. Alors qu’un pare-feu et un logiciel antivirus sont essentiels – oui, même Linux a besoin d’un antivirus – Qubes adopte une approche différente. Plutôt que de s’appuyer sur des mesures de protection traditionnelles, Qubes OS utilise la virtualisation. Par conséquent, il favorise la sécurité via l’isolement.

La méthode d’isolement se concentre sur la limitation des interactions logicielles et matérielles. Notamment, Purism, la société d’ordinateurs portables préconstruits de Linux, offre la possibilité d’expédier ses machines avec Qubes OS. Les machines Purism comptent parmi les meilleurs ordinateurs portables et ordinateurs de bureau Linux que vous pouvez acheter.

Installation et mise en route

Comme la plupart des systèmes d’exploitation Linux basés sur Debian, l’installation initiale du système d’exploitation Qubes est assez simple. J’ai essayé Qubes OS sur un ordinateur portable AMD A-10 HP. Bien que les systèmes d’exploitation Linux légers fonctionnent généralement mieux, j’ai trouvé peu ou pas de problèmes de performances perçus sur le HP. L’installation est assez simple. Téléchargez le fichier ISO, montez-le sur un support de démarrage et installez-le sur un disque dur.

L’installation de logiciels de machine virtuelle (tels que VirtualBox) peut ne pas fonctionner correctement étant donné que toutes les applications dans Qubes OS s’exécutent sur des machines virtuelles. Ainsi, vous créeriez la création d’une VM. Notamment, l’option USB en direct n’est pas prise en charge, bien qu’elle soit toujours disponible en téléchargement.

Isolement

Qubes-multi-domain-apps
Crédit d’image: Qubes OS

Contrairement à la plupart des systèmes d’exploitation de bureau Linux traditionnels, Qubes OS utilise la virtualisation. Diverses machines virtuelles (VM) séparent et compartimentent son environnement. Par défaut, quelques VM sont disponibles. Vous pouvez également créer le vôtre. La virtualisation se manifeste sur deux fronts: logiciel et matériel. Par conséquent, les contrôleurs matériels sont séparés en domaines tels que les domaines de contrôleur USB. Mais les logiciels sont segmentés en domaines avec différents niveaux de confiance.

Par exemple, vous pouvez avoir un domaine de travail pour les applications les plus fiables et un domaine aléatoire pour les domaines les moins fiables. Chacun de ces domaines fonctionne sur une machine virtuelle distincte

Mais contrairement à l’exécution d’un système d’exploitation dans une machine virtuelle, Qubes utilise la virtualisation pour isoler les applications. Par exemple, votre navigateur Web reste dans un environnement différent de votre navigateur de fichiers. De cette façon, si une vulnérabilité est exploitée et exécute des commandes sur votre système, l’attaque est contenue.

Hyperviseur Xen

Le système d’exploitation Qubes utilise l’hyperviseur Xen pour isoler différentes machines virtuelles. Pourtant, il existe un domaine administratif, D0m0. Ce domaine administratif permet d’accéder à tous les composants matériels. De plus, Dom0 héberge des aspects tels que l’interface utilisateur graphique (GUI) et les périphériques tels que le clavier et la souris. Mais comme il existe une interface graphique, les applications apparaissent comme si elles s’exécutaient sur un seul bureau. Au contraire, les applications sont isolées dans des machines virtuelles. Qubes OS utilise l’Application Viewer pour donner l’impression que les applications s’exécutent sur un bureau natif.

En relation :  Comment la propagande du gouvernement sape votre sécurité en ligne

Au lieu de cela, Qubes intègre simplement des applications dans un environnement de bureau.

Utilisation de Qubes OS

Domaines dédiés

L’utilisation de Qubes OS peut sembler plus complexe qu’elle ne l’est. Cela est principalement dû à sa sécurité grâce à l’isolement mis en place. Néanmoins, exécuter des applications sur des machines virtuelles n’est pas aussi difficile qu’il y paraît. La simplicité de Qubes OS est remarquable. À première vue, Qubes apparaît comme un environnement de bureau standard. En apparence, ce n’est pas plus complexe qu’un système d’exploitation Linux comme Ubuntu.

Par exemple, vous pouvez afficher deux instances différentes du même navigateur Web côte à côte, elles peuvent s’exécuter sur différents domaines de sécurité. L’un peut être votre navigateur professionnel, tandis que l’autre est votre navigateur non fiable. Visitez le même site Web dans les deux navigateurs fonctionnant côte à côte, connectez-vous à un et vous ne serez pas connecté sur l’autre navigateur. En effet, ils se trouvent dans des domaines distincts, sur des machines virtuelles distinctes.

Même les navigateurs de fichiers restent complètement séparés. Mais utiliser Qubes OS ne signifie pas ressentir comme utiliser des machines virtuelles. Étant donné que Qubes OS intègre toutes les machines virtuelles dans un environnement de bureau unique, tout semble transparent. Cependant, il existe des moyens de partager entre les domaines. Par exemple, si vous avez un fichier enregistré dans votre domaine personnel, vous pouvez le copier dans votre domaine professionnel.

Même le presse-papiers est séparé par domaine. Si vous copiez du texte dans un document texte sur votre domaine de travail et cliquez dans un document sur un domaine personnel, le texte est relégué au domaine d’origine. Comme pour les fichiers, vous pouvez toujours utiliser Ctrl + Maj + V pour copier les données du presse-papiers entre les domaines. Différentes bordures colorées différencient vos domaines distincts, vous permettant d’identifier facilement les applications.

Domaines jetables

Qubes-OS-jetable-VM
Crédit d’image: Qubes OS

En plus des domaines dédiés, vous pouvez créer des domaines jetables. Ceux-ci diffèrent des domaines dédiés. Les domaines jetables sont créés pour une seule tâche, et une fois que cela est terminé, ils ont totalement disparu. Si vous ouvrez une instance d’un navigateur Web dans une machine virtuelle jetable, vous pouvez faire ce que vous voulez: ajouter des sites aux favoris, les ajouter à vos favoris et enregistrer les cookies. Une fois que vous fermez ce navigateur, tout de cette session a disparu. L’ouverture d’un autre navigateur Web dans cette machine virtuelle jetable n’affichera rien enregistré de votre session précédente.

À partir de n’importe quel domaine, il existe une option de clic droit pour ouvrir un document dans une machine virtuelle jetable. Par conséquent, si vous téléchargez un fichier dans un domaine professionnel ou personnel, vous pouvez cliquer avec le bouton droit et ouvrir ce fichier dans un domaine jetable. Il s’agit notamment d’un excellent moyen d’éviter de contaminer un domaine. Si vous téléchargez un PDF à partir d’une source non fiable (non recommandé), vous pouvez l’enregistrer dans votre domaine de travail et l’exécuter dans un domaine jetable.

En relation :  Comment obtenir votre adresse MAC Linux

Installations et mises à jour d’applications

Qubes-OS-3.2-VM-manager
Crédit d’image: Qubes OS

L’ouverture d’un terminal dans un domaine d’application, tel que votre domaine de travail, télécharge et installe les logiciels comme d’habitude. Cependant, l’utilisation d’un terminal spécifique à un domaine limite cette application à ce domaine. De plus, l’installation d’une application dans un domaine spécifique ne permet pas d’enregistrer. Lorsque vous redémarrez ce domaine, ce programme est absent. Pour installer et enregistrer une application, vous devez l’installer dans le modèle. Ceci est une touche soignée. Par exemple, si vous souhaitez essayer une application, vous pouvez l’essayer dans un domaine spécifique. Ensuite, un redémarrage de la VM efface cette application.

Apparence et performances perçues

L’apparence et les performances sont les points forts de Qubes OS. En utilisant une application, vous n’auriez presque aucune idée que vous utilisez une application dans un domaine. Tirez un navigateur Web professionnel et personnel côte à côte et la seule indication qu’ils fonctionnent sur des machines virtuelles distinctes est la bordure colorée autour de chacun et l’étiquette qui indique le nom de domaine. J’apprécie vraiment la simplicité de Qubes OS. Bien qu’il soit complexe dans ses options de personnalisation, Qubes OS est très intuitif.

Bien que Qubes OS et Container Linux de CoreOS se concentrent tous deux sur la virtualisation, Qubes reste plus convivial. Parce que Container Linux est entièrement centré sur la ligne de commande, il est moins adapté aux débutants. Mais comme Qubes OS comprend une interface graphique, sa navigation est plus simple. En fait, Qubes OS ne ressemble à rien d’autre qu’un système d’exploitation de bureau standard.

Pourquoi utiliser Qubes OS?

Bon, maintenant la question que vous vous posez probablement: pourquoi devriez-vous utiliser Qubes OS? Ne pouvez-vous pas réaliser toute cette virtualisation en utilisant des logiciels comme VirtualBox, VMware et Parallels?

Malheureusement, cette approche est assez lourde. La mise à niveau des applications au sein de ces domaines distincts nécessite beaucoup de tâches. Vous devrez, par exemple, mettre à jour le navigateur Web dans chaque machine virtuelle unique.

Entrez Qubes OS. Ce qui rend Qubes OS fantastique pour le compartimentage est sa capacité à faire tourner des machines virtuelles et à exécuter des applications sur des machines virtuelles distinctes dans un environnement de bureau. Mais Qubes intègre tout dans un seul environnement de bureau. Faire tourner de nouvelles machines virtuelles est incroyablement gérable. Dans les domaines, vous pouvez choisir les applications qui apparaissent dans ce domaine, sélectionner différents modèles et travailler avec des environnements totalement isolés sur un seul bureau.

Parce que Qubes OS est centré sur la machine virtuelle, vous aurez besoin d’un ordinateur assez costaud. Bien que vous puissiez exécuter Qubes OS sur un matériel moins puissant, ce n’est pas recommandé. Les machines virtuelles restent gourmandes en matériel et en ressources.

Avez-vous essayé Qubes OS? Faites-nous part de vos réflexions dans la section commentaires!

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.