以下で説明するLinuxディストリビューションの中には、ハッカーの攻撃を防ぐために最適化されているものもあれば、デバイスに対するフォレンジックを防ぎたい場合に適しているものもあります。
安全なOSを探す場合、セキュリティを侵害するLinuxディストリビューションも適切なオプションであり、一部はこのリストに含まれています。
Qubes OS
Qubes OSは、ベアメタル、ハイパーバイザータイプ1、Xenを使用します。さまざまなLinuxディストリビューション、さらにはWindowsに基づいて、システム(ドメイン)の分離された仮想化を提供します。これは無料でオープンソースであり、Linuxを特徴とする最も安全なソリューションの1つとして市場をリードしています(OpenBSDのようなオペレーティングシステムはこの記事から除外されています)。
Qubes OSは、仮想化の1つがハッキングされた場合に備えて、残りの仮想化は安全なままで、それぞれ異なる目的のために異なるドメイン(仮想マシン)を分割または分離します。各ドメイン、Qube、コンパートメント、または仮想化システムには、ユーザーが開発するアクティビティに応じて異なるセキュリティレベルがあります。たとえば、仮想マシン、コンパートメント、またはQubeを使用して、ビットコインウォレット、仕事用の異なるQube、異なるものを管理できます。未定義のタスクなどの場合。QubeOSは、すべてのQubeまたはコンパートメントを単一の画面に表示します。各Qubeは、セキュリティレベルに関連付けられた色で識別されます。
Qubes OSは、シングルユーザーデスクトップコンピューティング向けの無料のオープンソースセキュリティ指向オペレーティングシステムです。
また、Qubes OSには、EdwardSnowdenからの正式な紹介があります。スノーデン ツイート :セキュリティを真剣に考えているなら、 @QubesOS 今日利用できる最高のOSです。それは私が使っているもので、無料です。 VMの分離を上手く行う人は誰もいません。 QubeOSは次のURLで無料で入手できます。 https://www.qubes-os.org/ 。
Tails(Amnesic Incognito Live System):
Tailsは、前述のQubeOSとともに最も安全なディストリビューションの1つと見なされているDebianベースのライブLinuxディストリビューションです。
Tailsは、アクティビティの痕跡を残さない反フォレンジックLinuxディストリビューションと見なすことができます。これを実現するために、TailsはすべてのネットワークトラフィックをTor匿名ネットワーク経由で強制します。
Tailsに含まれているツールの中には、匿名ブラウジング用のTor、暗号化通信(メッセンジャー)用のpidgin、暗号化メール用のClaws Mail、Liferea、ワイヤレスネットワーク接続を監査するためのAircrack-ng、安全な接続用のI2P、ビットコインを管理するためのElectrum、LUKSがあります。デバイスを暗号化するためのGnuPG、ファイルを暗号化するためのGnuPG、パスワードを管理するためのMonkeysign、PWGen、KeepPassX、チェックサム用のMAT、GTkHash、PGPキーを保存するためのKeyringerおよびPaperkeyなど。
フォレンジックを防ぐために、ライブCDとして使用されている場合でも、テイルズはメモリを上書きして、フォレンジックツールで回復可能なアクティビティの痕跡をすべて削除します。オプションで、Tailsを使用すると、暗号化されたストレージデバイスに永続モードでインストールできます。
DebianをベースにしたTailsは、以前はIncognitoと呼ばれていました。これは、匿名で閲覧するために広く使用されているGentooLinuxベースのディストリビューションです。
テイルズは公式ウェブサイトから無料でダウンロードできます。 https://tails.boum.org/ 。
アルパインLinux
Alpine Linuxは、小さくてシンプルで安全なLinuxディストリビューションを目指しています。これらの3つの主な機能を備えているため、わずか130MBの容量のストレージデバイスにインストールできます。 Alpine Linuxは、独自のパッケージマネージャー(APK)とリポジトリからの追加ソフトウェアを備えています。 Alpine Linuxでユーザーが実行するすべてのソフトウェアは、PIEを使用して、メモリ内のランダムな場所で実行可能ファイルを実行できるようにします。 Alpine Linuxは、次の公式Webサイトから無料で入手できます。 https://alpinelinux.org/ 。
IprediaOS
IprediaOSは、FedoraLinuxをベースにした高速で安全なOSです。ファイルの閲覧、メール送信、チャット、共有のための匿名環境を提供します。 IpreadiOSは、I2P、Wireshark、SELinuxバウザー、Xchatを介して匿名でファイルを共有する準備ができているRobert Bit Torrentを備えており、匿名メールサービス(Susimail)を含むI2Pを介して匿名で通信します。
IprediaOSはから無料でダウンロードできます https://www.ipredia.org/ 。
Whonix
Whonixは、Debianをベースにしたもう1つの安全なLinuxソリューションです。 Whonixは、ユーザーが作業するデスクトップとゲートウェイの2つの異なる仮想化デバイスによって統合されています。デスクトップ環境は、デスクトップとTorネットワークの中間にあるゲートウェイを通過せずにネットワークに到達することはできません。 Whonixは、前述のVirtualBox、KVM、またはQubeOSで実行できます。
QubeOSとは異なり、WhonixはTorノードが、新しい攻撃者がノードになりすましてMiM攻撃を実行するのを防いでいることを覚えています。 Whonixは、セキュリティを提供し、ユーザーを匿名化するように設計されています。実際、プロジェクトには「オンラインで行うすべてのことを匿名化」というタグラインがあります。公式ウェブサイトから無料でダウンロードできます。 https://www.whonix.org/ 。
安全で攻撃的なLinuxディストリビューション:
この記事は安全なLinuxディストリビューションに焦点を当てているため、さまざまな理由から、ハッキングを目的としたディストリビューションを含める必要があります。
Kali Linux、Black Arch、Parrot OSなどのハッキングディストリビューションには、自分の環境をテストするための手ごわいツールが含まれています。自分自身に対していつでも攻撃を実行して、セキュリティを監査できます。このカテゴリに含まれる上記のすべてのディストリビューションには、Aircrack、Reaver、Wireshark、Nmapなどのローカルネットワークを監査するためのツールや、独自のセキュリティをテストできる追加のツールが含まれています。
Kali Linuxは、次の公式Webサイトからダウンロードできます。 https://www.kali.org/
Parrot OS Linuxは、次の公式Webサイトからダウンロードできます。 https://parrotlinux.org/
Black Arch Linuxは、次の公式Webサイトからダウンロードできます。 https://blackarch.org/
それらはすべて、必要に応じて使用できるライブディストリビューションとしても利用できます。
安全なLinuxディストリビューションに関するこの記事がお役に立てば幸いです。 Linuxとネットワークに関するその他のヒントと更新については、LinuxHintをフォローしてください。