Qubes-OS

Originally published: 25 Apr, 2018. Zu Gemini migriert am 28.02.2023.

Dass man mit virtuellen Maschinen einzelne Aufgaben voneinander trennen kann ist klar. Bisher fehlte aber ein Mechanismus, dies mit einem sicheren Unterbau zu machen. Es nützt nämlich nichts, wenn man mit 23 virtuellen Maschinen in VirtualBox arbeitet und unten drunter läuft ein unsicheres Windows.

Mit Qubes-OS werden Programme in "Zonen" platziert, die jeweils voneinander isoliert sind. Untendrunter liegt hier ein XEN-System, die sogenannte "Dom0", die ausschliesslich der Verwaltung dient und (beispielsweise) nicht auf das Internet zugreifen darf. Jegliche Nutzung geschieht innerhalb einer virtuellen Maschine.

Highlights

• freie Sofware
• verwendet Xen
• interessante Details wie “Wegwerf”-VMs mit (beispielsweise) einem Webbrauser

Nachteile

• der verwendete Rechner mus “neu” sein, da die CPU-internen Virtualisierungsfunktionen genutzt werden
• durch die zusätzliche Sicherheit wird die Handhabung unbequemer
• die Einrichtung bedarfsgerecht aufgeteilter Software in spezifischen “Domains” ist nicht wirklich trivial und bedingt Einarbeitung, um das Konzept zu verstehen

Siehe auch

gemini://gemini.udoburghardt.de - home page

gemini://gemini.udoburghardt.de/posts/ - list of posts

Gemini Links

• none

Legacy-Web Links

https://www.qubes-os.org

https://www.qubes-os.org/doc/system-requirements/