ከዊንዶውስ 7 ጋር ለመስራት QubesOS ን በመጠቀም

ስለ ሀብሬ ለቁብስ ኦፕሬቲንግ ሲስተም የተሰጡ ብዙ መጣጥፎች የሉም ፣ እና ያየኋቸው እሱን የመጠቀም ልምድን ብዙ አይገልጹም። ከመቁረጡ በታች, Qubes ን እንደ መከላከያ (በዊንዶውስ አካባቢ) እንደ መከላከያ ዘዴ በመጠቀም ይህንን ለማስተካከል እና በተመሳሳይ ጊዜ የስርዓቱን የሩሲያኛ ተናጋሪ ተጠቃሚዎችን ቁጥር ለመገመት ተስፋ አደርጋለሁ.

ለምን Qubes?

ለዊንዶውስ 7 የቴክኒካዊ ድጋፍ ማብቂያ ታሪክ እና የተጠቃሚዎች ጭንቀት እየጨመረ መምጣቱ የሚከተሉትን መስፈርቶች ከግምት ውስጥ በማስገባት የዚህን ስርዓተ ክወና ሥራ ማደራጀት አስፈላጊነት አስከትሏል.

• ለተጠቃሚው ዝመናዎችን እና የተለያዩ አፕሊኬሽኖችን የመጫን ችሎታ (በኢንተርኔት ጨምሮ) ሙሉ በሙሉ የነቃ ዊንዶውስ 7 መጠቀሙን ያረጋግጡ።
• በሁኔታዎች ላይ በመመስረት የአውታረ መረብ ግንኙነቶችን ሙሉ በሙሉ ወይም መራጭ ማግለል መተግበር (በራስ-ሰር ኦፕሬሽን እና የትራፊክ ማጣሪያ ሁነታዎች);
• ተንቀሳቃሽ ሚዲያዎችን እና መሳሪያዎችን እየመረጡ የማገናኘት ችሎታ ያቅርቡ።

ይህ የእገዳዎች ስብስብ በግልፅ የተዘጋጀ ተጠቃሚን ይገምታል፣ ምክንያቱም ገለልተኛ አስተዳደር ስለተፈቀደ፣ እና ገደቦቹ ሊያደርጋቸው የሚችለውን ተግባራቶች ከመከልከል ጋር የተገናኙ አይደሉም፣ ነገር ግን ሊፈጠሩ የሚችሉ ስህተቶችን ወይም አጥፊ የሶፍትዌር ውጤቶችን ከማስወገድ ጋር የተገናኙ ናቸው። እነዚያ። በአምሳያው ውስጥ ምንም ውስጣዊ ወንጀለኛ የለም.

እኛ መፍትሄ ፍለጋ ላይ ፣ አብሮ የተሰሩ ወይም ተጨማሪ የዊንዶውስ መሳሪያዎችን በመጠቀም ገደቦችን የመተግበር ሀሳቡን በፍጥነት ትተናል ፣ ምክንያቱም ተጠቃሚን በአስተዳዳሪ መብቶች በትክክል መገደብ በጣም ከባድ ስለሆነ መተግበሪያዎችን የመጫን ችሎታ ይተውታል።

ቀጣዩ መፍትሔ ቨርቹዋልላይዜሽን በመጠቀም ማግለል ነበር። የታወቁ መሳሪያዎች ለዴስክቶፕ ቨርቹዋል (ለምሳሌ ቨርቹዋል ቦክስ ያሉ) የደህንነት ችግሮችን ለመፍታት በጣም ምቹ አይደሉም እና የተዘረዘሩት ገደቦች በእንግዳ ቨርቹዋል ማሽኑን ባህሪያቶች በቋሚነት በመቀየር ወይም በማስተካከል በተጠቃሚው መከናወን አለባቸው (ከዚህ በኋላ ይጠቀሳሉ) እንደ ቪኤም), ይህም የስህተቶችን አደጋ ይጨምራል.

በተመሳሳይ ጊዜ, Qubes ን እንደ ተጠቃሚ የዴስክቶፕ ሲስተም የመጠቀም ልምድ ነበረን, ነገር ግን ከእንግዶች ዊንዶውስ ጋር የመሥራት መረጋጋት ጥርጣሬ ነበረን. የተገለጹት ውሱንነቶች በዚህ ስርዓት ውስጥ በተለይም የቨርቹዋል ማሽን አብነቶች አተገባበር እና የእይታ ውህደት ጋር ስለሚጣጣሙ የአሁኑን የኩቤስ ስሪት ለመፈተሽ ተወስኗል። በመቀጠል ችግሩን ለመፍታት በምሳሌነት ስለ ቁቤስ ሃሳቦች እና መሳሪያዎች በአጭሩ ለመናገር እሞክራለሁ።

የ Xen ቨርቹዋልነት ዓይነቶች

Qubes በ Xen hypervisor ላይ የተመሰረተ ነው, ይህም የአቀነባባሪ ሃብቶችን, ማህደረ ትውስታን እና ምናባዊ ማሽኖችን የማስተዳደር ተግባራትን ይቀንሳል. ሁሉም ከመሳሪያዎች ጋር የሚሰሩ ስራዎች በሊኑክስ ከርነል (Qubes for dom0 የፌዶራ ስርጭትን ይጠቀማል) ላይ ተመስርተው በ dom0 ላይ ያተኮሩ ናቸው.

Xen በርካታ የቨርችዋል አይነቶችን ይደግፋል (ለኢንቴል አርክቴክቸር ምሳሌዎችን እሰጣለሁ፣ ምንም እንኳን Xen ሌሎችን ይደግፋል)

• paravirtualization (PV) - የሃርድዌር ድጋፍ ሳይጠቀም ቨርቹዋል ሁነታ, መያዣ ቨርቹዋልን የሚያስታውስ, የተስተካከለ ከርነል ላላቸው ስርዓቶች ጥቅም ላይ ሊውል ይችላል (dom0 በዚህ ሁነታ ይሰራል);
• ሙሉ ቨርቹዋል (HVM) - በዚህ ሁነታ የሃርድዌር ድጋፍ ለማቀነባበሪያ ሀብቶች ጥቅም ላይ ይውላል, እና ሁሉም ሌሎች መሳሪያዎች QEMU ን በመጠቀም ተመስለዋል. ይህ የተለያዩ ስርዓተ ክወናዎችን ለማስኬድ በጣም ሁለንተናዊ መንገድ ነው;
• የሃርድዌር ፓራቫሪላይዜሽን (PVH - ParaVirtualized Hardware) - የሃርድዌር ድጋፍን በመጠቀም የእንግዶች ስርዓት ከርነል ከሃርድዌር ጋር ለመስራት ከሃይፐርቫይዘር አቅም ጋር የተጣጣሙ ሾፌሮችን ሲጠቀም (ለምሳሌ የጋራ ማህደረ ትውስታ) የ QEMU መምሰል አስፈላጊነትን ያስወግዳል። እና የ I/O አፈጻጸምን ይጨምራል። ከ 4.11 ጀምሮ ያለው የሊኑክስ ከርነል በዚህ ሁነታ ሊሠራ ይችላል.

ከ Qubes 4.0 ጀምሮ ለደህንነት ሲባል ፓራቫሪላይዜሽን ሁነታን መጠቀም ይቋረጣል (በኢንቴል አርክቴክቸር ውስጥ በሚታወቁት ድክመቶች ምክንያት በከፊል ሙሉ ቨርቹዋልን በመጠቀም የሚቀነሱ ናቸው)፡ የPVH ሁነታ በነባሪነት ጥቅም ላይ ይውላል።

ኢምዩሌሽን (HVM ሁነታ) ሲጠቀሙ፣ QEMU stubdomain በተባለ ገለልተኛ ቪኤም ውስጥ ይጀመራል፣ በዚህም በአፈፃፀሙ ላይ ሊከሰቱ የሚችሉ ስህተቶችን የመጠቀም አደጋዎችን ይቀንሳል (የQEMU ፕሮጀክት ተኳሃኝነትን ጨምሮ ብዙ ኮድ ይይዛል)።
በእኛ ሁኔታ, ይህ ሁነታ ለዊንዶውስ ጥቅም ላይ መዋል አለበት.

አገልግሎት ምናባዊ ማሽኖች

በ Qubes ሴኪዩሪቲ አርክቴክቸር ውስጥ የሃይፐርቫይዘሩ ቁልፍ ችሎታዎች አንዱ PCI መሳሪያዎችን ወደ እንግዳ አከባቢ ማስተላለፍ ነው. የሃርድዌር ማግለል የስርዓቱን አስተናጋጅ ክፍል ከውጭ ጥቃቶች እንዲለዩ ያስችልዎታል። Xen ይህንን ለ PV እና HVM ሁነታዎች ይደግፋል, በሁለተኛው ጉዳይ ላይ ለ IOMMU (Intel VT-d) ድጋፍ ያስፈልገዋል - ለምናባዊ መሳሪያዎች የሃርድዌር ማህደረ ትውስታ አስተዳደር.

ይህ በርካታ የስርዓት ምናባዊ ማሽኖችን ይፈጥራል፡-

• sys-net, ወደ የትኛው የአውታረ መረብ መሳሪያዎች የሚተላለፉ እና ለሌሎች ቪኤምዎች እንደ ድልድይ የሚያገለግሉ, ለምሳሌ የፋየርዎል ወይም የቪፒኤን ደንበኛ ተግባራትን የሚተገበሩ;
• sys-usb, ወደ ዩኤስቢ እና ሌሎች ተያያዥ መሳሪያዎች የሚተላለፉበት;
• sys-ፋየርዎል፣ መሣሪያዎችን የማይጠቀም፣ ግን ለተገናኙት ቪኤምዎች እንደ ፋየርዎል ይሰራል።

ከዩኤስቢ መሣሪያዎች ጋር ለመስራት፣ የተኪ አገልግሎቶች ጥቅም ላይ ይውላሉ፣ እነዚህም ከሌሎች ነገሮች መካከል፡-

• ለ HID (የሰው በይነገጽ መሳሪያ) የመሳሪያ ክፍል, ትዕዛዞችን ወደ dom0 መላክ;
• ለተነቃይ ሚዲያ, የመሳሪያውን መጠን ወደ ሌሎች ቪኤምኤስ (ከ dom0 በስተቀር) ማዞር;
• በቀጥታ ወደ ዩኤስቢ መሣሪያ በማዞር (USBIP እና ውህደት መሳሪያዎችን በመጠቀም)።

በእንደዚህ አይነት ውቅር ውስጥ በኔትወርኩ ቁልል ወይም በተያያዙ መሳሪያዎች አማካኝነት የተሳካ ጥቃት ወደ ሚያስኬደው አገልግሎት ቪኤም ብቻ ሊያመራ ይችላል, እና አጠቃላይ ስርዓቱን አይደለም. እና አገልግሎቱን እንደገና ከጀመረ በኋላ ቪኤም, በመጀመሪያው ሁኔታ ይጫናል.

ቪኤም ውህደት መሳሪያዎች

ከቨርቹዋል ማሽን ዴስክቶፕ ጋር ለመገናኘት ብዙ መንገዶች አሉ - በእንግዶች ስርዓት ውስጥ መተግበሪያዎችን መጫን ወይም ምናባዊ መሳሪያዎችን በመጠቀም ቪዲዮን መኮረጅ። የእንግዳ አፕሊኬሽኖች የተለያዩ ሁለንተናዊ የርቀት መጠቀሚያ መሳሪያዎች (RDP፣ VNC፣ Spice፣ ወዘተ) ሊሆኑ ይችላሉ ወይም ከአንድ የተወሰነ ሃይፐርቫይዘር ጋር የተጣጣሙ (እንዲህ ያሉ መሳሪያዎች በተለምዶ የእንግዳ መገልገያዎች ይባላሉ)። የተቀላቀለ አማራጭ መጠቀምም ይቻላል፣ ሃይፐርቫይዘሩ I/Oን ለእንግዳው ስርዓት ሲኮርጅ እና በውጪ ደግሞ I/Oን የሚያጣምር ፕሮቶኮልን የመጠቀም ችሎታን ይሰጣል ለምሳሌ እንደ ስፒስ። በተመሳሳይ ጊዜ የርቀት መጠቀሚያ መሳሪያዎች ብዙውን ጊዜ ምስሉን ያሻሽላሉ, ምክንያቱም በአውታረ መረብ በኩል መስራትን ስለሚያካትት, ይህም በምስሉ ጥራት ላይ አዎንታዊ ተጽእኖ የለውም.

Qubes ለ VM ውህደት የራሱን መሳሪያዎች ያቀርባል. በመጀመሪያ ደረጃ, ይህ የግራፊክስ ንዑስ ስርዓት ነው - ከተለያዩ ቪኤምዎች የተውጣጡ መስኮቶች በራሳቸው የቀለም ክፈፍ በአንድ ዴስክቶፕ ላይ ይታያሉ. በአጠቃላይ የመዋሃድ መሳሪያዎች በሃይፐርቫይዘር አቅም ላይ የተመሰረቱ ናቸው - የጋራ ማህደረ ትውስታ (Xen Grant table), የማሳወቂያ መሳሪያዎች (Xen ክስተት ሰርጥ), የጋራ ማከማቻ xenstore እና የ vchan ግንኙነት ፕሮቶኮል. በእነሱ እርዳታ መሰረታዊ ክፍሎች qrexec እና qubes-rpc, እና የመተግበሪያ አገልግሎቶች ተተግብረዋል - ኦዲዮ ወይም ዩኤስቢ አቅጣጫ መቀየር, ፋይሎችን ወይም የቅንጥብ ሰሌዳ ይዘቶችን ማስተላለፍ, ትዕዛዞችን መፈጸም እና መተግበሪያዎችን ማስጀመር. በቪኤም ላይ ያሉትን አገልግሎቶች ለመገደብ የሚያስችሉዎትን ፖሊሲዎች ማዘጋጀት ይቻላል. ከታች ያለው ምስል የሁለት ቪኤምኤስ መስተጋብርን ለመጀመር የአሰራር ሂደት ምሳሌ ነው.

ስለዚህ በቪኤም ውስጥ የሚሰሩ ስራዎች ኔትወርክን ሳይጠቀሙ ይከናወናሉ, ይህም የመረጃ ፍሰትን ለማስወገድ ራሱን የቻሉ ቪኤምዎችን ሙሉ በሙሉ መጠቀም ያስችላል. ለምሳሌ፣ የግል ቁልፎች በገለልተኛ ቪኤምዎች ውስጥ ጥቅም ላይ ሲውሉ እና ከነሱ በላይ ሳይሄዱ ሲቀሩ የምስጠራ ኦፕሬሽኖች መለያየት (PGP/SSH) በዚህ መንገድ ነው የሚተገበረው።

አብነቶች፣ መተግበሪያ እና የአንድ ጊዜ ቪኤምዎች

በ Qubes ውስጥ ያሉ ሁሉም የተጠቃሚዎች ስራዎች በምናባዊ ማሽኖች ውስጥ ይከናወናሉ. ዋናው የአስተናጋጅ ስርዓት እነሱን ለመቆጣጠር እና ለማየት ጥቅም ላይ ይውላል. ስርዓተ ክወናው ከመሠረታዊ አብነት-ተኮር ምናባዊ ማሽኖች (TemplateVM) ጋር ተጭኗል። ይህ አብነት በ Fedora ወይም Debian ስርጭት ላይ የተመሰረተ ሊኑክስ ቪኤም ነው፣ የመዋሃድ መሳሪያዎች የተጫኑ እና የተዋቀሩ፣ እና የወሰኑ ስርዓት እና የተጠቃሚ ክፍልፋዮች። የሶፍትዌር መጫን እና ማዘመን የሚከናወነው በመደበኛ የጥቅል አስተዳዳሪ (ዲኤንኤፍ ወይም አፕት) ከተዋቀሩ ማከማቻዎች አስገዳጅ ዲጂታል ፊርማ ማረጋገጫ (ጂኑፒጂ) ነው። የእንደዚህ አይነት ቪኤምዎች አላማ በእነሱ መሰረት በተጀመሩ የመተግበሪያ ቪኤምዎች ላይ እምነትን ማረጋገጥ ነው።

ጅምር ላይ፣ አንድ መተግበሪያ VM (AppVM) የሚዛመደውን የVM አብነት የስርዓት ክፍልፍል ቅጽበታዊ ገጽ እይታ ይጠቀማል፣ እና ሲጠናቀቅ ለውጦችን ሳያስቀምጡ ይሰርዘዋል። በተጠቃሚው የሚያስፈልገው ውሂብ ለእያንዳንዱ መተግበሪያ VM ልዩ በሆነ የተጠቃሚ ክፍልፍል ውስጥ ተከማችቷል፣ ይህም በሆም መዝገብ ውስጥ በተጫነ።

የሚጣሉ ቪኤምዎችን (የሚጣሉ VM) መጠቀም ከደህንነት እይታ አንጻር ጠቃሚ ሊሆን ይችላል። እንዲህ ዓይነቱ ቪኤም በጅምር ጊዜ በአብነት ላይ ተመስርቶ የተፈጠረ እና ለአንድ ዓላማ - አንድ መተግበሪያን ለማስፈጸም, ከተዘጋ በኋላ ሥራውን በማጠናቀቅ ላይ የተመሰረተ ነው. የሚጣሉ ቪኤምዎች ይዘታቸው ወደ ልዩ የመተግበሪያ ተጋላጭነቶች መጠቀሚያ ሊያመራ የሚችል አጠራጣሪ ፋይሎችን ለመክፈት ጥቅም ላይ ሊውል ይችላል። የአንድ ጊዜ ቪኤም የማሄድ ችሎታ በፋይል አቀናባሪ (Nautilus) እና በኢሜል ደንበኛ (ተንደርበርድ) ውስጥ ተቀምጧል።

ዊንዶውስ ቪኤም የተጠቃሚውን መገለጫ ወደ ተለየ ክፍል በማንቀሳቀስ አብነት እና የአንድ ጊዜ ቪኤም ለመፍጠር ጥቅም ላይ ሊውል ይችላል። በእኛ ስሪት ውስጥ እንደዚህ ያለ አብነት በተጠቃሚው ለአስተዳደር ተግባራት እና ለመተግበሪያ ጭነት ጥቅም ላይ ይውላል። በአብነት ላይ በመመስረት ብዙ አፕሊኬሽኖች ቪኤምዎች ይፈጠራሉ - ወደ አውታረ መረቡ የተገደበ መዳረሻ (standard sys-firewall ችሎታዎች) እና ወደ አውታረ መረቡ ሳይደርሱ (ምናባዊ አውታረ መረብ መሣሪያ አልተፈጠረም)። በአብነት ውስጥ የተጫኑ ሁሉም ለውጦች እና አፕሊኬሽኖች በእነዚህ ቪኤምዎች ውስጥ ለመስራት ዝግጁ ይሆናሉ፣ እና የዕልባት ፕሮግራሞች ቢገቡም ለድርድር የአውታረ መረብ መዳረሻ አይኖራቸውም።

ለዊንዶውስ ይዋጉ

ከላይ የተገለጹት ባህሪያት የኩቤስ መሰረት ናቸው እና በትክክል ይሰራሉ, ችግሮቹ በዊንዶውስ ይጀምራሉ. ዊንዶውስን ለማዋሃድ የእንግዳ መሳሪያዎችን ስብስብ መጠቀም አለብዎት Qubes Windows Tools (QWT) ሾፌሮችን ከXen ጋር ለመስራት፣ qvideo ሾፌር እና የመረጃ ልውውጥ (ፋይል ማስተላለፍ፣ ክሊፕቦርድ) የሚያካትቱ ናቸው። የመጫን እና የማዋቀር ሂደት በፕሮጀክት ድረ-ገጽ ላይ በዝርዝር ተመዝግቧል, ስለዚህ የእኛን የማመልከቻ ልምድ እናካፍላለን.

ዋናው ችግር በመሠረቱ ለተዘጋጁት መሳሪያዎች ድጋፍ ማጣት ነው. የቁልፍ ገንቢዎች (QWT) የማይገኙ ይመስላል እና የዊንዶውስ ውህደት ፕሮጀክት መሪ ገንቢ እየጠበቀ ነው። ስለዚህ በመጀመሪያ ደረጃ አፈፃፀሙን መገምገም እና አስፈላጊ ከሆነ እራሱን ችሎ የመደገፍ እድልን ግንዛቤ መፍጠር አስፈላጊ ነበር. ለማዳበር እና ለማረም በጣም አስቸጋሪው የግራፊክስ ሾፌር ነው ፣ የቪዲዮ አስማሚውን እና ማሳያውን በመኮረጅ በጋራ ማህደረ ትውስታ ውስጥ ምስልን ያመነጫል ፣ ይህም ሙሉውን ዴስክቶፕ ወይም የመተግበሪያ መስኮቱን በቀጥታ በአስተናጋጅ ስርዓት መስኮት ውስጥ እንዲያሳዩ ያስችልዎታል። በአሽከርካሪው አሠራር ትንተና ወቅት በሊኑክስ አካባቢ ውስጥ የመሰብሰቢያ ኮድን አስተካክለን እና በሁለት የዊንዶው የእንግዳ ስርዓቶች መካከል የማረም ዘዴን ሠራን ። በግንባታው ደረጃ፣ ነገሮችን ቀለል ያደረጉልንን ብዙ ለውጦችን አድርገናል፣ በዋናነት መገልገያዎችን “ዝምታ” ከመትከል አንፃር፣ እና እንዲሁም በቪኤም ውስጥ ለረጅም ጊዜ ሲሰራ የሚረብሽውን የአፈጻጸም ውድመት አስወግደናል። የሥራውን ውጤት በተለየ መልኩ አቅርበናል ማከማቻዎችስለዚህ ለረጅም ጊዜ አይደለም የሚያነሳሳ መሪ Qubes ገንቢ።

የእንግዳው ስርዓት መረጋጋትን በተመለከተ በጣም ወሳኝ ደረጃ የዊንዶውስ ጅምር ነው, እዚህ የተለመደው ሰማያዊ ማያ ገጽ ማየት ይችላሉ (እንዲያውም አያዩትም). ለአብዛኛዎቹ ተለይተው የታወቁ ስህተቶች የተለያዩ የመፍትሄ አቅጣጫዎች ነበሩ - የXen ማገጃ መሳሪያ ነጂዎችን ማስወገድ ፣ የVM ማህደረ ትውስታ ማመጣጠን ማሰናከል ፣ የአውታረ መረብ ቅንብሮችን ማስተካከል እና የኮርዎችን ብዛት መቀነስ። የእኛ የእንግዳ መሣርያዎች ጭነቶችን ይገነባሉ እና ሙሉ ለሙሉ በተዘመኑ ዊንዶውስ 7 እና ዊንዶውስ 10 (ከqvideo በስተቀር) ይሰራሉ።

ከእውነተኛ አካባቢ ወደ ቨርቹዋል በሚንቀሳቀስበት ጊዜ አስቀድሞ የተጫኑ የኦሪጂናል ዕቃ አምራቾች ስሪቶች ጥቅም ላይ ከዋሉ ዊንዶውስን በማንቃት ላይ ችግር ይፈጠራል። እንደነዚህ ያሉ ስርዓቶች በመሳሪያው UEFI ውስጥ በተገለጹት ፍቃዶች ላይ በመመስረት ማግበርን ይጠቀማሉ. ማግበርን በትክክል ለማስኬድ ከጠቅላላው የኤሲፒአይ ክፍል ውስጥ አንዱን የአስተናጋጅ ስርዓት (SLIC ሠንጠረዥ) ወደ የእንግዳው ስርዓት መተርጎም እና ሌሎችን በጥቂቱ ማረም እና አምራቹን መመዝገብ አስፈላጊ ነው። Xen የተጨማሪ ሠንጠረዦችን የኤሲፒአይ ይዘት እንዲያበጁ ይፈቅድልዎታል፣ ነገር ግን ዋናዎቹን ሳይቀይሩ። ለቁብስ የተበጀው ከተመሳሳይ የOpenXT ፕሮጄክት የተገኘ ፓቼ በመፍትሔው ላይ ረድቷል። ጥገናዎቹ ለእኛ ብቻ ሳይሆን ጠቃሚ የሚመስሉ እና ወደ ዋናው የኩቤስ ማከማቻ እና ሊብቪርት ቤተ-መጽሐፍት ተተርጉመዋል።

የዊንዶውስ ውህደት መሳሪያዎች ግልጽ ጉዳቶች ለጂፒዩ ምንም የሃርድዌር ድጋፍ ስለሌለ የኦዲዮ, የዩኤስቢ መሳሪያዎች እና ከመገናኛ ብዙሃን ጋር አብሮ የመስራት ውስብስብነት ያካትታሉ. ነገር ግን ከላይ ያለው ከቢሮ ሰነዶች ጋር አብሮ ለመስራት ቪኤምን መጠቀምን አይከለክልም, ወይም የተወሰኑ የድርጅት ማመልከቻዎችን መጀመርን አይከለክልም.

የዊንዶው ቪኤም አብነት ከተፈጠረ በኋላ ያለ አውታረ መረብ ወይም የተገደበ አውታረ መረብ ወደ ኦፕሬቲንግ ሞድ የመቀየር መስፈርት የተጠናቀቀው ተገቢውን የመተግበሪያ ቪኤም ውቅር በመፍጠር ሲሆን ተነቃይ ሚዲያን በመምረጥ የማገናኘት እድሉም በመደበኛ የስርዓተ ክወና መሳሪያዎች - ሲገናኝ ተፈቷል ። , እነሱ በሲስተሙ VM sys-usb ውስጥ ይገኛሉ, ከዚያ ወደ አስፈላጊው VM "የሚተላለፉ" ናቸው. የተጠቃሚው ዴስክቶፕ ይህን ይመስላል።

የስርዓቱ የመጨረሻ ስሪት በአዎንታዊ መልኩ (እንዲህ ዓይነቱ አጠቃላይ መፍትሄ እስከሚፈቅደው ድረስ) በተጠቃሚዎች ተቀባይነት ያገኘ ሲሆን የስርዓቱ መደበኛ መሳሪያዎች መተግበሪያውን በቪፒኤን በኩል ወደ ተጠቃሚው የሞባይል ሥራ ጣቢያ ለማስፋት አስችሏል ።

ከዚህ ይልቅ አንድ መደምደሚያ

ቨርቹዋል በአጠቃላይ ያለ ድጋፍ የቀሩ የዊንዶውስ ስርዓቶችን የመጠቀም አደጋዎችን ለመቀነስ ያስችላል - ከአዳዲስ ሃርድዌር ጋር ተኳሃኝነትን አያስገድድም ፣ በአውታረ መረቡ ላይ ወይም በተገናኙ መሣሪያዎች በኩል የስርዓቱን መዳረሻ ለማስቀረት ወይም ለመቆጣጠር ያስችልዎታል ፣ እና እርስዎ እንዲያደርጉት ያስችልዎታል። የአንድ ጊዜ የማስጀመሪያ አካባቢን ተግባራዊ ያድርጉ።

በምናባዊው የመነጠል ሀሳብ ላይ በመመስረት ፣ Qubes OS እነዚህን እና ሌሎች የደህንነት ዘዴዎችን እንዲጠቀሙ ይረዳዎታል። ከውጪ፣ ብዙ ሰዎች ቁቤስን በዋነኛነት እንደ ማንነታቸው እንዳይገለጽ አድርገው ይመለከቱታል፣ ነገር ግን አብዛኛውን ጊዜ ፕሮጀክቶችን፣ መሰረተ ልማቶችን እና ሚስጥሮችን ለማግኘት ለሚሽከረከሩት መሐንዲሶች እና ለደህንነት ተመራማሪዎች ጠቃሚ ስርዓት ነው። የመተግበሪያዎች መለያየት፣ መረጃ እና የግንኙነታቸው መደበኛነት የስጋት ትንተና እና የደህንነት ስርዓት ንድፍ የመጀመሪያ ደረጃዎች ናቸው። ይህ መለያየት መረጃን ለማዋቀር እና በሰው ልጅ ምክንያት የስህተት እድሎችን ለመቀነስ ይረዳል - ችኮላ ፣ ድካም ፣ ወዘተ.

በአሁኑ ጊዜ በልማት ውስጥ ዋናው አጽንዖት የሊኑክስ አከባቢዎችን ተግባራዊነት በማስፋፋት ላይ ነው. ስሪት 4.1 ለመልቀቅ እየተዘጋጀ ነው፣ እሱም በFedora 31 ላይ የተመሰረተ እና የXen እና Libvirt ቁልፍ ክፍሎች ወቅታዊ ስሪቶችን ያካትታል። ኩቤስ አዳዲስ ዛቻዎች እና ስህተቶች ከተገኙ ሁል ጊዜ ዝመናዎችን በሚለቁ የመረጃ ደህንነት ባለሙያዎች የተፈጠረ መሆኑን ልብ ሊባል ይገባል።

ከቃል በኋላ

እያዳበርናቸው ካሉት የሙከራ ብቃቶች አንዱ ኢንቴል ጂቪቲ-ጂ ቴክኖሎጂን መሰረት በማድረግ ለጂፒዩ እንግዳ ተደራሽነት ድጋፍ ያለው ቪኤም ለመፍጠር ያስችለናል ይህም የግራፊክስ አስማሚን አቅም እንድንጠቀም እና የስርዓቱን ወሰን በከፍተኛ ሁኔታ ለማስፋት ያስችላል። በሚጽፉበት ጊዜ ይህ ተግባር ለ Qubes 4.1 ለሙከራ ግንባታዎች ይሰራል እና በ ላይ ይገኛል። የፊልሙ.

ምንጭ: hab.com