目前有很多操作系统如Windows、macOS或Linux发行版有Ubuntu、CentOS、Debian，但在遭到WannaCry攻击后，SambaCry用户声称没有更安全的操作系统系统。但是，仍然有一个用户应该信任的操作系统是 Qubes OS 3.2。阅读以下文章，了解有关 Qubes OS 3.2 的更多信息，了解它与其他 Linux 操作系统的不同之处。

当今有许多 Linux 操作系统可用，但是，许多 Linux 发行版（通常称为发行版）都是小众操作系统。例如，Kali Linux 是一个基于内核 Linux 内核的高度安全的 Linux 发行版。还有许多 Linux 服务器操作系统、使用 Linux 发行版的媒体中心等等。

但是，Qubes 专注于安全性。操作系统的口号是：“安全合理的操作系统”。在 Qubes 的主页上，很自豪能收到像爱德华·斯诺登这样的人的推荐-中央情报局的前官员。 Qubes 具有集成的安全功能，是一个面向 Linux、功能强大且直观的面向安全的操作系统。

1. 在 Windows 10 上运行 Linux 不需要虚拟机，这里有 18 件事你应该知道
2. 用于 Linux 访问远程计算机的 5 个最佳远程桌面应用程序

什么是 Qubes 操作系统？

虽然说 Qubes 是一个高度安全的 Linux 操作系统，但让我们澄清一下与其他操作系统的区别。虽然防火墙和防病毒软件都是必需的，是的，即使 Linux 也需要防病毒软件，但 Qubes 使用了不同的方法。 Qubes 不依赖传统的保护措施，而是使用虚拟化。因此，它通过独立的操作特性提高了安全性。

这种独立的操作方式侧重于限制软硬件交互。值得注意的是，Linux 笔记本电脑公司-Purism 提供了一个选项来推出他们的带有 Qubes 操作系统的计算机。 Purism 的计算机被评为您应该购买的最佳产品。

安装并启动

像大多数基于 Debian 的 Linux 操作系统一样，Qubes 的初始安装非常简单。我尝试在 HP AMD A-10 计算机上安装 Qubes。虽然轻量级 Linux 操作系统通常工作得更好，但我发现在安装 Qubes 时，这台 HP 几乎没有性能问题。安装过程非常简单。下载 ISO 文件，将其附加到启动盘并安装到硬盘上。

考虑到 Qubes 应用程序在虚拟机上运行时，安装虚拟机软件（例如 VirtualBox）通常无法正常工作。所以你必须启动VM（虚拟机）。值得注意的是，不支持直接 USB 选项，但始终可以下载。

独立操作

与传统桌面的 Linux 桌面不同，Qubes 使用虚拟化。虚拟机分为不同的区域。某些虚拟机默认可用，但您也可以创建自己的虚拟机。虚拟化有两种形式：硬件和软件。因此，硬件控制器被划分为多个域作为 USB 控制器域。但是，软件被划分为具有不同可靠性级别的域。

例如，您可以将工作域用于最可靠的应用程序，将随机域用于不太可靠的应用程序。这些域中的每一个都在单独的虚拟机上运行。

但是，与在虚拟机中运行操作系统不同，Qubes 使用虚拟化来分离应用程序。因此，当数据或应用程序的某一部分被恶意软件感染时，它不会影响系统的其他部分。

Xen 管理程序

Qubes 使用 Xen Hypervisor 虚拟化技术来分隔不同的虚拟机。但是，有一个名为-D0m0 的管理域。该域可以访问硬件的每个角落。此外，Dm0 还掌握了图形用户界面 (GUI) 和外围设备（如 keyboards 和鼠标。但是，由于 GUI 可用，因此应用程序看起来就像在单独的桌面上运行一样。此外，这些应用程序在虚拟机中是独立的。 Qubes 使用 Application Viewer 允许在原始计算机上显示应用程序。

专用域

使用 Qubes 可能会比其他操作系统更复杂。但是，在虚拟机中运行应用程序并没有您想象的那么困难。值得注意的是，正如我上面提到的 Qubes 的简单性。乍一看，Qubes 看起来像是一个标准的桌面环境。在界面方面，它并不比其他Linux发行版复杂，例如Ubuntu。

例如，您可以看到同一个网络浏览器的两个不同实例，它们可以运行在不同的安全域上。一个可以是可靠的浏览器，而另一个是不可靠的浏览器。在两个浏览器中访问同一网页时，它会并行运行，如果您登录到受信任的浏览器，那么您将无法登录到另一个浏览器。那是因为它们在不同的域中，在不同的虚拟机上。

甚至文件浏览器也是完全独立的。但是，使用 Qubes 与使用虚拟机是不一样的，因为 Qubes 将所有虚拟机集成到一台计算机中，所以一切都显得无缝。但是，有一些设施可以在域之间共享。例如，如果您有一个文件存储在您的个人域中，您可以将其复制到工作域中。

即使剪贴板是单独的域，如果你复制工作域文档中的文本并点击个人域的文档，该文本将被转换为原域名。但是，对于文件，您可以使用 Ctrl + Shift + V 在域之间复制剪贴板数据。不同颜色的边框区分各个域，便于识别应用程序。

一次性域

除了专用域名，还可以创建一次性域名（大致翻译为一次性域名）。它们不同于专用域。一次性域是为单个任务创建的，完成后它们将完全消失。如果您在一次性 VM 中打开 Web 浏览器，您可以做任何您想做的事情，将它们添加到您的收藏夹并保存 cookie。但是，当您关闭该浏览器时，该会话中的所有内容都会消失。在一次性虚拟机中打开另一个浏览器，不会保存上一个会话的数据。

任何域都可以选择右键单击以打开一次性 VM 中的数据。因此，如果您下载工作或个人域中的文件，您可以右键单击并打开 disposabe 域中的文件。如果您从不受信任的来源下载 PDF（不推荐），您可以将来源保存到工作域并在一次性域中执行。

应用程序设置和更新。

在应用域打开终端，如工作域，像往常一样下载安装软件。但是，使用特定终端将限制该域中的应用程序。此外，将不会保存在特定域中安装应用程序。当您重新启动域时，该程序将不会显示。要安装和保存应用程序，您需要将其安装在模板中。例如，如果您想尝试一个应用程序，您可以在特定域中使用它。然后重新启动虚拟机将删除应用程序。

界面和性能

界面和性能是让 Qubes 真正闪耀的因素。我真的很欣赏 Qubes 的简单性。也许定制起来很复杂，但 Qubes 是一个直观的操作系统。

虽然CoreOS的Qubes和Container Linux都专注于虚拟化，但Qubes还是更加人性化。因为 Container Linux 主要使用命令，所以不适合新用户。同时，Qubes 有一个简单的用户界面来导航。事实上，Qubes 是一个标准的计算机操作系统。

我为什么要使用 Qubes？

您现在可能要问的问题是：为什么要使用 Qubes 操作系统？难道你不能使用像 VirtualBox、VMwar 这样的程序来实现这样的虚拟化吗？e、Parallels？

不幸的是，这种方法相当麻烦。 升级不同域中的应用程序是一项相当密集的任务。 例如，您必须更新每个虚拟机中的 Web 浏览器。

Qubes 将所有内容集成到桌面环境中。 在域中，您可以选择出现在该域中的应用程序，选择不同的模板并在计算机上使用完全独立的环境。

因为 Qubes 是一个虚拟机，你需要一台功能强大的配置计算机，并且不应该在低配置、低容量的机器上运行 Qubes 操作系统。

你试过 Qubes 操作系统了吗？ 在下面的评论部分让我们知道您对该操作系统的看法