Abo
  • Services:
Anzeige
Qubes OS sorgt durch Virtualisierung für ein sicheres System.
Qubes OS sorgt durch Virtualisierung für ein sicheres System. (Bild: Screenshot: Golem.de)

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit

Qubes OS sorgt durch Virtualisierung für ein sicheres System.
Qubes OS sorgt durch Virtualisierung für ein sicheres System. (Bild: Screenshot: Golem.de)

Anwendungen wie der Browser laufen in Qubes OS in isolierten Containern. So soll die Sicherheit erhöht werden. Das Betriebssystem nutzt dabei die Virtualisierung.

Anzeige

Qubes OS soll für mehr Sicherheit sorgen. Das Linux-basierte Betriebssystem nutzt dafür die Virtualisierung, um Anwendungen in speziell voneinander isolierten Containern zu starten. Auf das Basissystem können die Anwendungen nur lesend zugreifen, und sie lassen sich durch eine Firewall auch im Netzwerk absichern. Selbst Windows 7 lässt sich in der aktuellen Version R2 von Qubes OS starten. Wir haben sie uns angesehen.

  • Die Benutzeroberfläche von Qubes nach dem ersten Start (Screenshots: Golem.de)
  • Je nach Farbgebung starten Anwendungen in sicheren oder weniger sicheren VMs.
  • Selbst Windows lässt sich in Qubes R2 installieren und nutzen.
  • Eine spezielle Domain wird nach der Nutzung sofort wieder gelöscht.
  • Jede Domain lässt sich individuell konfigurieren, etwa mit eigenen Firewall-Einstellungen.
  • Auch der Speicherbedarf lässt sich erhöhen.
  • Der zugewiesene Arbeitsspeicher sowie die Anzahl der nutzbaren CPUs lässt sich ebenfalls bestimmen.
  • Über eine Liste lässt sich festlegen, welche Anwendungen in einer bestimmten Domain gestartet werden dürfen.
  • Sie tauchen dann im Startmenü der entsprechenden Domain auf.
  • Dann lässt sich beispielsweise Libreoffice nutzen.
  • Dem Kopieren von Dateien zwischen Domains muss zugestimmt werden.
Die Benutzeroberfläche von Qubes nach dem ersten Start (Screenshots: Golem.de)

Die Einrichtung von Qubes erfolgt über Fedoras Anaconda. Benötigt wird neben der Swap-Datei, auf der alle Linux-Systeme Daten aus dem Arbeitsspeicher auslagern und im Suspend-Modus ein Abbild des RAMs speichern, eine Boot-Partition, die den Linux-Kernel und weitere Dateien für den Systemstart enthält. Die Systempartition wird von Qubes standardmäßig mit LUKS verschlüsselt. Ansonsten unterscheidet sich die Installation nicht von der unter Fedora.

Nur für einen Benutzer

Nach einem Neustart erfolgt zunächst die Eingabe des Passworts für die verschlüsselte Partition. Danach müssen die Lizenzbestimmungen akzeptiert werden. Anschließend muss noch der einzige Benutzer eingerichtet werden, der in Qubes benötigt wird. Qubes ist nicht als Mehrbenutzersystem konzipiert, ein einziger Anwender verwaltet das System in der Xen-Domain Dom0. Damit erhält er sämtliche Rechte. Deshalb sind weitere Benutzer ein Risiko, denn auch sie müssten die gleichen Rechte erhalten.

Dieser einzige Benutzer sichert sein Qubes-System ab, indem er einzelne Anwendungen in leichtgewichtigen virtuellen Maschinen startet, die mit mehr oder weniger Rechten ausgestattet sind. Sie werden als Domain mit eindeutigem Namen oder AppVM bezeichnet, in der auch nur eine einzige Anwendung laufen kann.

Vertrauenswürdig oder nicht vertrauenswürdig

Im Startmenü der beiden Desktops KDE-Plasma und Xfce, die automatisch mit Qubes installiert werden, finden sich keine einzelnen Anwendungen, sondern vorinstallierte Domains, etwa Work, Personal Banking, Untrusted oder Disposable. Ihnen sind Schlosssymbole zugewiesen, je nach Sicherheitsstufe in Grün, Gelb oder Rot. Letztendlich ist jede Domain ein eigenes Betriebssystem, das die benötigten Bibliotheken und Anwendungen aus dem Basissystem nutzt. Jede Domain wird auf Basis einer Vorlage oder sogenannten TemplateVM erstellt. Dabei kann das Basissystem durch Benutzeraktionen in den einzelnen Domains aber nicht verändert werden und behält so seine Datenintegrität. Aktive Domains werden im Qubes VM Manager dargestellt, der stets in einem Fenster auf dem Desktop angezeigt wird. Er dient auch der Verwaltung der Domains.

Geschützt durch Firewalls 

eye home zur Startseite
ShalokShalom 08. Nov 2015

sondern ein Xen basiertes mit Support für Linux Gäste.

drasojem 09. Dez 2014

Dagegen hilft nur Verschlüsselung. Das ist ja nichts anderes als irgendein...

drasojem 08. Dez 2014

Was ändert das an der Tatsache das ein präperiertes USB-Gerät einen Bug im USB...

drasojem 01. Dez 2014

Tatsächlich nutzen die meisten Qubes user notebooks die meist ihre Tatatur per ps2...

Hotohori 22. Okt 2014

Welche man aber sicherlich deutlich schwerer zu manipulieren machen kann, wenn sie derart...



Anzeige

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Telekom Deutschland GmbH, Bonn
  3. Oetker Digital GmbH, Berlin
  4. AKDB, München


Anzeige
Spiele-Angebote
  1. ab 129,99€ (Vorbesteller-Preisgarantie)
  2. 44,99€ (Vorbesteller-Preisgarantie)
  3. (-20%) 55,99€

Folgen Sie uns
       


  1. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  2. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  3. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  4. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  5. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  6. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  7. Matebook X

    Huawei stellt erstes Notebook vor

  8. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  9. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  10. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

  1. Re: echt jetzt?

    LeCaNo | 08:16

  2. Re: Akku noch immer nicht wechselbar nehme ich an

    Dangerzone94 | 08:16

  3. Re: mich hat es auch erwischt (nur Kunde)

    chefin | 08:11

  4. Re: fehrfehlte Schulpolitik

    CHU | 08:04

  5. Re: Unterfelsberg...

    chefin | 08:03


  1. 07:28

  2. 07:14

  3. 16:58

  4. 16:10

  5. 15:22

  6. 14:59

  7. 14:30

  8. 14:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel