時間:2017-07-05 14:10:12來源:網(wǎng)絡(luò)轉(zhuǎn)載
介紹
優(yōu)秀的Linux操作系統(tǒng)是自由和開源的。因此,有數(shù)千種不同的“風(fēng)味”可供選擇——而某些類型的Linux,例如Ubuntu是通用的,而且適用于許多不同的用途。
但安全意識高的用戶會對專為隱私和安全設(shè)計的Linux發(fā)行版更有興趣,它們可以幫助你通過加密操作來保護數(shù)據(jù)的安全,并支持在Live模式下運行,無需將數(shù)據(jù)寫入在使用中的硬盤。
這篇文章將列出十個關(guān)注隱私和安全性的Linux發(fā)行版。
1.QubesOS
雖然不是面向新手用戶的發(fā)行版,但Qubes是頂級的關(guān)注隱私的發(fā)行版之一。該發(fā)行版必須使用圖形化安裝程序?qū)⒉僮飨到y(tǒng)安裝到硬盤驅(qū)動器,這是被加密的。
QubesOS使用XenHypervisor來運行多個虛擬機,其主要理念就是基于隔離的安全,它會將系統(tǒng)隔離為“個人”、“工作”和“上網(wǎng)”。這樣,即便你不小心在工作機器上下載了惡意軟件,但個人文件不會受到影響。
主桌面會使用顏色編碼的窗口,用于展示不同的虛擬機,以方便區(qū)分。
2.Tails
Tails(TheAmnesiacIncognitoLiveSystem)可能是最有名的關(guān)注隱私的Linux發(fā)行版之一,它是基于Debian的自啟動光盤和USB發(fā)行。Tails可以在Live模式下從DVD運行,從而將其完全加載進系統(tǒng)RAM,并且其活動不會產(chǎn)生任何痕跡。這款系統(tǒng)也可以像普遍的系統(tǒng)一樣在“持久”模式下運行,關(guān)于系統(tǒng)的設(shè)置會存儲在加密的U盤上。
Tails為用戶提供了完整的因特網(wǎng)匿名功能,所有的網(wǎng)絡(luò)流量都會經(jīng)過匿名網(wǎng)絡(luò)Tor,它可隱藏你的上網(wǎng)痕跡,使得網(wǎng)絡(luò)流量難以被追蹤。Tails中配備的應(yīng)用程序也是經(jīng)過謹(jǐn)慎選擇的,以安全為理念進行了預(yù)配置,以增強用戶的隱私安全。例如,KeePassX密碼管理器、網(wǎng)頁瀏覽器、IRC客戶端、郵件mail客戶端等。值得注意的是Tails會不斷發(fā)現(xiàn)漏洞,因此請務(wù)必經(jīng)常檢查更新。(當(dāng)然對待任何操作系統(tǒng)都應(yīng)如此)
3.BlackArchLinux
這個基于ArchLinux的輕量級滲透測試發(fā)行,包含了1,600多種不同的黑客工具以用于滲透測試和計算機取證分析,這節(jié)省了每次下載需要的時間。BlackArchLinux被設(shè)計為服務(wù)于系統(tǒng)滲透測試人員及安全研究人員,包含有多個輕量級窗口管理器如Fluxbox、Openbox、Awesome、spectrwm。
BlackArchLinux的提供形式是一張自啟動運行DVD鏡像,可以從U盤或CD上直接運行,也可以安裝到電腦或虛擬機,甚至可以安裝在樹莓派上以給你提供一個便攜的滲透測試計算機。
特別值得一提的是它的‘anti-forensics’目錄,因為它包含了為已加密的設(shè)備掃描內(nèi)存的工具,這有助于保護機器免受“冷啟動攻擊”。
4.Kali
KaliLinux(以前叫做BackTrack),以印度教的一個女神命名,是最著名的滲透測試發(fā)行版之一,也是一份基于Debian的發(fā)行。它帶有一套安全和計算機取證工具。其特色在于及時的安全更新(每周提供更新的ISO鏡像),對ARM架構(gòu)的支持(可在樹莓派上運行),有四種流行的桌面環(huán)境供選擇,以及能平滑升級到新版本。
Kali有著令人敬畏的聲望,它的創(chuàng)作者會通過KaliLinuxDojo提供培訓(xùn)。課程內(nèi)容包括定制自己的KaliLinuxISO和學(xué)習(xí)滲透測試的基礎(chǔ)。對于無法參加培訓(xùn)的人士,所有的課程教育資源都可通過Kali的網(wǎng)站免費獲取。
5.IprediaOS
IprediaOS是一個基于Linux的快速、強大和穩(wěn)定的操作系統(tǒng),提供了匿名的環(huán)境。所有的網(wǎng)絡(luò)流量都會被自動和透明地加密和匿名化。這個面向隱私的操作系統(tǒng)基于FedoraLinux,可在Live模式下運行也可安裝到硬盤上。正如TailsOS會將所有網(wǎng)絡(luò)流量通過Tor網(wǎng)絡(luò)以避免被追蹤,Ipredia中所有的網(wǎng)絡(luò)流量都會經(jīng)過匿名的I2P網(wǎng)絡(luò)。
它的功能包括匿名電子郵件和BitTorrent客戶端,IRC聊天,以及瀏覽eepsites(特殊的.i2p擴展名)的功能。與Tor不同的是,I2P不能作為訪問正常的互聯(lián)網(wǎng)的網(wǎng)關(guān),所以Ipredia無法安全地訪問常規(guī)網(wǎng)站。不過只能訪問eepsites的優(yōu)點是你的連接是真正無法被追溯的。
6.Whonix
引導(dǎo)一份Live操作系統(tǒng)是一個麻煩,因為必須重新啟動計算機,但將其安裝到硬盤意味著有被攻擊的風(fēng)險。Whonix提供了一個優(yōu)雅的方案,它被設(shè)計為運行在Virtualbox中作為一個虛擬機而工作。由于它在虛擬機中運行,所以Whonix與所有可運行Virtualbox的操作系統(tǒng)兼容。
Whonix是一份聚焦于匿名性、隱私、安全的操作系統(tǒng)。它基于Tor匿名網(wǎng)絡(luò)、DebianGNU/Linux、基于隔離的安全性。Whonix包括兩部分,一部分只運行在Tor上并扮演網(wǎng)關(guān)角色,這部分叫做Whonix-Gateway;另一部分叫做Whonix-Workstation,位于隔離網(wǎng)絡(luò)中。只有經(jīng)由Tor的連接被允許。有了Whonix,你就可以匿名使用應(yīng)用程序并在因特網(wǎng)上運行服務(wù)器。因匿名解析而造成的信息泄漏不可能存在,即便獲得了根權(quán)限的惡意軟件也無法發(fā)現(xiàn)用戶的真實IP地址。
7.DiscreeteLinux
這個故意拼寫錯的發(fā)行版是優(yōu)秀的UbuntuPrivacyRemix的繼承者。該操作系統(tǒng)不支持網(wǎng)絡(luò)硬件或內(nèi)部硬盤驅(qū)動器,因此所有的數(shù)據(jù)都離線存儲在RAM或USB設(shè)備中。它可以在Live模式下運行,但當(dāng)從卷啟動時也允許將一些設(shè)置存儲在加密的‘Cryptobox’中。
還有另外一個值得關(guān)注的功能是它的內(nèi)核模塊只能在DiscreeteLinux團隊進行數(shù)字簽名后才能安裝。這可以防止黑客試圖偷偷安裝惡意軟件。請注意,該操作系統(tǒng)目前尚處于Beat測試階段。
8.ParrotSecurityOS
這款滲透測試系統(tǒng)由來自意大利的團隊Frozenbox開發(fā)。和Kali和BlackArch一樣,它也包含著許多易用的工具。ParrotSecurityOS是面向安全的操作系統(tǒng),它被設(shè)計為用于滲透測試、計算機取證、反向工程、攻擊、云計算滲透測試、隱私/匿名、密碼等場合。
Parrot基于Debian,其特色在于MATE桌面環(huán)境,擁有更豐富多彩的背景和菜單。因此,它對硬件的要求比其他滲透測試發(fā)行版(例如Kali)更高。建議至少使用2GB的RAM。
對于資源有限的用戶,ParrotCloud是專門用于在服務(wù)器上運行的特殊發(fā)行版。它沒有圖形界面,但包含了一些網(wǎng)絡(luò)和取證工具,可用于遠程運行測試。
9.SubgraphOS
SubgraphOS是基于Debian的Linux發(fā)行,為超強的安全性而設(shè)計,它提供了多種安全、匿名上網(wǎng)、加固的特性。它的內(nèi)核通過許多安全性的增強進行了加固,Subgraph還在諸如瀏覽器之類的高風(fēng)險應(yīng)用中創(chuàng)建了虛擬的“沙盒”。因此,任何針對獨立應(yīng)用程序的攻擊都不會危及整個系統(tǒng)。
SubgraphOS使用加固過的Linux內(nèi)核及應(yīng)用防火墻來阻止特定的可執(zhí)行程序去訪問網(wǎng)絡(luò),并強制要求所有的因特網(wǎng)流量都經(jīng)由Tor網(wǎng)絡(luò)。每個應(yīng)用程序需要連接到網(wǎng)絡(luò)和訪問其他應(yīng)用程序的“沙盒”都需經(jīng)過手動的允許。
該發(fā)行的文件管理器帶有特色工具可以從數(shù)據(jù)文件中移除元數(shù)據(jù),并且還集成了OnionShare文件共享軟件。該發(fā)行使用Icedove郵件客戶端以自動配合Enigmail對電子郵件進行加密。
在Subgraph中,對文件系統(tǒng)的加密是強制性的,這意味著沒有寫入未加密數(shù)據(jù)的危險。要注意的是,Subgraph還處于測試階段,因此不要依賴使用它來保護任何真正敏感的數(shù)據(jù)(并且一如既往地保持常規(guī)的備份)。
10.TENS
第十個發(fā)行版恰好是TENS(TrustedEndNodeSecurity)。以前被稱為LPS(LightweightPortableSecurity),這份Linux發(fā)行版是美國國防部的產(chǎn)品。TrustedEndNodeSecurity(TENS)是基于Linux的自啟動運行光盤,其目標(biāo)是讓用戶能在計算機上工作而不會有向惡意軟件、鍵盤記錄程序及其他因特網(wǎng)時代的惡疾泄露信息憑證及私人數(shù)據(jù)的風(fēng)險。
它包含了最必需的一套應(yīng)用軟件及實用工具,例如Firefox網(wǎng)頁瀏覽器,以及一份加密向?qū)б詫€人文件進行加解密。但有一個‘PublicDeluxe’(公開豪華版)也包含了AdobeReader和LibreOffice這樣的工具。所有的版本都包含一個自定義防火墻,值得注意的是該操作系統(tǒng)支持通過SmartCard登錄。
更多資訊請關(guān)注嵌入式頻道
標(biāo)簽:
中國傳動網(wǎng)版權(quán)與免責(zé)聲明:凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(m.u63ivq3.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。
本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權(quán)法律責(zé)任。
相關(guān)資訊