[Système d'exploitation] Qubes OS - sécurité, anonymat, machines virtuelles, Linux...

seeders: 0
leechers: 0
Added 8 years ago by LoComparto in Apps  > Linux

Download Fast Safe Anonymous
movies, software, shows...

Files

[Système d'exploitation] Qubes OS - sécurité, anonymat, machines virtuelles, Linux... (Size: 3.96 GB)
  Qubes-R3.2-x86_64.iso 3.96 GB
  Qubes-R3.2-x86_64.iso.DIGESTS 1.2 KB
  Qubes-R3.2-x86_64.iso.asc 819 B
  QubesOS.nfo 778 B

Description


qubes-logo-icon-name-slogan-fb.png

Infos Upload :
Taille :
4.2 Go
Genre : Système d'exploitation
Provenance : Qubes-os.org



Présentation Wikipédia
(le site de Qubes OS est en anglais j’ai la flemme de traduire :-)

Qubes OS est un système d’exploitation (OS) orienté sécurité, qui vise à fournir la sécurité des systèmes d’informations par l'isolement. Qubes est un logiciel open-source et gratuit.

Qubes prend une approche appelée « sécurité par la compartimentation » qui permet de compartimenter les différentes parties de l’activité numérique de l’utilisateur en compartiments isolés en toute sécurité appelés Qubes. Le concept sous-jacent est qu’aucun environnement ne peut être parfait et exempt de bugs, car le nombre de lignes de code et d’interactions entre le matériel et les logiciels est beaucoup trop important. Un seul bug critique suffit alors à un logiciel malveillant pour maîtriser la machine.

Pour protéger son ordinateur,l’utilisateur de Qubes doit veiller à compartimenter son activité, de façon à ce que seules les données d’un compartiment soient touchées en cas de compromission par un logiciel malveillant. La compartimentation de Qubes s’étend à deux niveaux. Au niveau matériel, les différents contrôleurs peuvent être isolés dans des domaines différents (pour le réseau, l’USB), tandis que les domaines des logiciels de l’utilisateur sont séparés et disposent de différents niveaux de confiance le « domaine de travail » est ainsi jugé plus fiable que le « domaine des achats en ligne », ou de la « consultation de sites divers ». Chacun de ces domaines est exécuté dans une machine virtuelle distincte.

La virtualisation est effectuée par l’hyperviseur Xen et les environnements utilisateur peuvent être basés sur Fedora, Debian, Whonix, Windows et d'autres systèmes d'exploitation.

... suite sur wikipédia ou encore mieux sur le site de Qubes OS (en Anglais).



qubes_une-1024x576.png             qubesOS_menu-starting-another-app.jpg?042148




/!\ /!\ /!\ /!\ /!\/!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\

Que vous soyez débutant ou non en informatique, Qubes OS va vous faire chauffer les méninges et requérir beaucoup de patience et de lecture mais vous apportera une grand satisfaction à chaque action réussite.
Basé sur Fedora,les utilisateurs de Linux familiers avec la console seront avantagés.

/!\ /!\ /!\ /!\ /!\/!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\



Malgré la présentation et les nombreux screenshots, je vais tenter de vous expliquer dans les grandes lignes comment le schmilblic fonctionne !

Le but est de compartimenter ses activités dans des machines virtuelles (VMs) : travail avec/sans internet, navigation web normal, navigation web anonyme, navigation web vpn, navigation cul nu…

Chaque Machine virtuelle étant dépendante d’un Template (OS), comme Fedora ou Debian, peut hériter de leurs logiciels. Si firefox est installé sur le Template Fedora, toutes les VMs qui en sont dépendantes pourront avoir firefox.

La compartimentation fait que VOUS décidez s’il y a liaison entre les VM ou pas et quels logiciels vous attribuez à chacune.



qubesOS_many-appvms.jpg?042148



Vous pouvez par exemple :

- créer une VM contenant uniquement thunderbird, pour lire les mails douteux. Si l’un des mails est vérolé, il ne pourra pas contaminer les autres VMs.
- créer une VM uniquement pour du traitement de texte, tableur, bureautique divers, SANS accès internet, et mettre votre travail sur clé usb sans risquer de tout contaminer.
- créer une VM avec le tor browser afin de surfer anonymement sur internet.
- …


Présentation du Qubes VM Manager :

C’est tout simplement le tableau de bord des VMs. C’est avec lui que l’on crée, configure et gère les VMs.



qubes_manag_large.png


De bas en haut :


- Dom0 est l’AdminVM (de base). Nous ne pouvons pas l’effacer, presque pas la configurer. Elle permet d’administrer toutes les autres machines virtuelles. C'est le noyau.
- sys-net (de base),qui est la connexion sans firewall à internet.
- les ProxyVMs comme « sys- firewall »(de base), qui est un firewall connecté à sys-net. Possibilité de faire des Proxy VMs pour tor et des vpn.
- les Template VMs,qui correspondent à des systèmes d’exploitation (Fedora (de base), Debian, Whonix…)
- les StandaloneVMs, qui se comporte comme VirtualBox, afin d’avoir un Windows par exemple.
- les AppVMs, qui seront nos espaces de travail. Nous démarrerons nos logiciel à partir d’elles.

Je vous ai fait un super dessin avec un exemple d'organisation afin de rendre les choses plus concrètes. Toutes les VMs sont basé sur UN Template de fedora-23, c’est à dire que l’on peut les autoriser à avoir les même application que possède CE Template de fedora-23 (oui, Un et CE, on peut cloner les Template).


HBAaBFPJVgn_qubesOS.png


Légende : (Sens de lecture gauche --> bas --> droite --> haut)

- Windows Standalone --> sys-firewall --> sys-net : VM à la virtualbox (OS complet) passe par le firewall qui est lui même connecté à internet par sys-net.
- vpnAppVm -- > sys-vpn --> sys-firewall --> sys-net : VM connecté à internet via un vpn puis firewall.
- WhonixAppVm --> sys-whonix --> sys-firewall --> sys-net : VM connecté à internet via tor puis firewall.
- NormalAppVm --> sys firewall --> sys-net : VM connecté à internet uniquement par le firewall.
- NoNetAppVm : aucun lien avec internet ! VM de bureautique / de désinfection de disque dur/usb par exemple.
- CulNuAppVm --> sys-net : accès sans protection à internet, pas de par feu / vpn / proxy / antivirus....


Il est bien sur possible d'ouvrir plusieurs VMs en même temps (liées tout de même à votre RAM et votre CPU).



r3rc1-nalu-desktop-4.png                    r3rc1-nalu-desktop-1.png



Je vous conseil les vidéos de la chaîne youtube Paf Legeek (en français) sur ce sujet, avec lesquelles j’ai découvert Qubes OS.
Si ça vous intéresse, j’ai mis à disposition l’intégrale de ses vidéos ici.


/!\ Bien évidement il faut se méfier de tout OS mis à disposition sur des sites de warez et privilégier le téléchargement à la sources et si l'iso est signé, de vérifier la signature afin d'éviter les ISO modifiés par des tiers.
Bien que je mette cet OS à votre disposition, je vous encourage à aller sur le site de Qubes OS pour l'obtenir. Même chose pour tout ISO Linux qui sont libres, gratuits et suivis sur leur site.



snowden_tweet.png



Configuration Minimum :


    - 64-bit Intel or AMD processor (x86_64 aka x64 aka AMD64)
   -  Intel VT-x with EPT or AMD-V with RVI
    - Intel VT-d or AMD-Vi (aka AMD IOMMU)
    - 4 GB RAM (note de moi : Ayez au taquet de RAM quand même...16 Gb c'est pas mal)
    - 32 GB disk space

Configuration Recommandé :

    - Fast SSD (strongly recommended)
    - Intel IGP (strongly preferred)
    - Nvidia GPUs may require significant troubleshooting.
    - ATI GPUs have not been formally tested (but see the Hardware Compatibility List).
    - TPM with proper BIOS support (required for Anti Evil Maid)
    - A non-USB keyboard or multiple USB controllers
    - Also consider the hardware certification requirements for Qubes 4.x.



Il est impératif d'aller sur le site de Qubes-os.org pour y trouver les compatibilités matériel, voir si une nouvelle version est sortie et pour tout un tas d'autres informations !



Qubes OS est en continuel développement et ne cesse de s'améliorer. N'hésitez pas à faire un don via leur site aux concepteurs, qui travaillent gratuitement sur ce projet.


Amusez vous bien les cocos !

LoComparto
.