Qubes OS - 最も安全なオペレーティングシステム
(qubes-os.org)"A Reasonably Secure OS"
- Xenベースの仮想化により、複数のオペレーティングシステム(Qubes)を同時に実行し、完全に分離
→ Fedora、Debian、Windows、Whonix - 各OSは、完全に別個のマシンにインストールされたかのように動作
- ユーザーのアクションが複数のデバイス上で動いているように見せ、追跡を防止
- ルートファイルシステムは共有
- 各VMで実行されるアプリを同時に1つの画面で利用可能(GuiVM - Xfce4)
- 軽量QubeであるDisposableをリアルタイムに生成し、ビューアやWebブラウザーのようなアプリを実行して自動破棄する形式でセキュリティを強化
- Whonixを通じてTorを利用
- U2F(Universal 2nd Factor)Proxyを利用し、USBハードウェアスタック全体を開放しない方式で、2FAハードウェア認証トークンを安全に使用
1件のコメント
HNのコメントを見ると、実際に毎日使っている人がかなりいるようです。
https://news.ycombinator.com/item?id=30776103
同時に複数の顧客を相手にしながら、互いに完全に分離された環境を構成しなければならないときには、悪くなさそうですね。