【经典网站】Qubes OS|面向安全的桌面操作系统

Qubes OS 是一款基于Linux系统的安全划分技术操作系统，旨在通过隔离提供安全保障。通过Xen来执行虚拟化，用户环境可以基于Fedora，Debian，Whonix，和 Microsoft Windows，或其他操作系统。

[Qubes OS 详细评测说明]

Qubes 通过隔离来保障安全性，并假设不可能有完美的，无漏洞的桌面环境。因为桌面环境有数百万行的代码并与数十亿的软件/硬件密切相关。这些关联中的任何一个关键错误都可能足以让恶意软件控制计算机。

为了保护桌面计算机的安全，Qubes 隔离了各种操作环境，因此，如果其中一个操作环境被黑，恶意软件只能得到该环境内的数据。在 Qubes 中，有两个层面的隔离：硬件控制器被隔离到功能域(图形界面，网络，存储)，而用户的数字生活由不同的信任级别隔离。例如：工作域(信任度最高)，购物域，随机域(信任度最低)。每个域都在独立的虚拟机中运行。

人们在电脑上除了查询资料、做一些文书工作之外，还会在电脑上收发e-mail、在网路购物、存放照片、或备份自己电话的资料等等…这时候电脑系统已经记录了很多自己的私密资料。想一想，若果自己的电脑操作系统有漏洞的话，那么记录在系统内的私密资料便很容易被骇客盗窃。现今所有的操作系统都不是百份之一百安全，并且要依靠更新系统以及防毒软件来维持和确保安全。现时常用的操作系统大多数是Windows , Mac OS以及Linux系统，本文今次介绍一个开放源码(open-source)的操作系统叫做Qubes OS，该操作系统使用了安全分割( Security by Compartmentalization )的方法为电脑桌面提供了强而有力的安全性。Qubes是基于Xen、X Window系统和Linux，并能够运行大多数的Linux应用程序，且利用了大部分Linux的驱动程序。

Qubes使用安全域(domain)的分隔来确保电脑桌面的安全性，使用者可建位多个安全域来运行各种应用程序。每个安全域都储存在一个虚拟机(VM)内，并在Xen虚拟机器监视器(Xen hypervisor)下运行。主要是利用安全域的分隔来减低档案受到攻击而损坏的程度，而不能阻挡骇客的攻击;例如：存在漏洞的浏览器在其中一个安全域运行的时候受到攻击，由于Qubes把安全域分隔了，即使骇客入侵了该安全域，其余的安全域也不会受到影响。

在Qubes中，所有程式都必需运行在安全域内，安全域又称为AppVM，每个AppVM代表一个安全区域可来运行多个程式。AppVM需要用户自行建立，建立新AppVM时，用户可自行设定AppVM的名称和视窗外框的颜色。而当在AppVM运行程式时，视窗外框的颜色会显示之前所设定的颜色;若果再使用同一个AppVM运行第二个程式，视窗外框的颜色也会显示同一个颜色。

在Qubes内，有个特别的安全域叫做dom0，它不能连接到网路，并只能用来运行桌面系统的程式。dom0是整个Qubes OS最主要的部分，若果dom0被入侵，即代表整个系统被入侵。因此dom0只能用来运行桌面系统，不能用来运行其他程式。