Linux的各個(gè)發(fā)行版都一直強(qiáng)調(diào)安全及其相關(guān)元素，比如防火墻、滲透測試、無痕上網(wǎng)和隱私等。這次給大家介紹的發(fā)行版更是對安全方面有著特別的關(guān)注。

安全加固對于Linux的各個(gè)發(fā)行版來說可并非什么新鮮玩意兒?？梢哉fLinux的各個(gè)發(fā)行版都一直強(qiáng)調(diào)著安全及其相關(guān)元素,比如防火墻、滲透測試、無痕上網(wǎng)和隱私等。因此，安全相關(guān)概念和意識在各個(gè)發(fā)行版里的普遍程度也就不足為奇的。例如：Distrowatch.com網(wǎng)站就羅列的16個(gè)專注于防火墻的發(fā)行版和另外4個(gè)專注于隱私方面的版本。

然而,這些大多數(shù)專注于安全領(lǐng)域的發(fā)行版卻有著一個(gè)通?。核麄兪菍＜矣玫墓ぞ?而不是給普通用戶使用的。直到最近,一些安全發(fā)行版才試圖將這些安全特性為桌面用戶所易用。雖然這些安全易用的發(fā)行版多數(shù)仍處于發(fā)展階段,但是在他們成為主流之前還是值得我們?nèi)ヌ骄恳环?。下面按照字母順序排列的方式列出五個(gè)主要易用的發(fā)行版：

Qubes OS

劃分相互隔離的安全區(qū)是各個(gè)根帳戶實(shí)施權(quán)限管理的固有特性。理論上通過把操作系統(tǒng)與其他部分隔離開，使得任何入侵都很容易被識別并關(guān)閉。對于Qubes 操作系統(tǒng)所構(gòu)建的相互隔離的安全區(qū)而言，普通用戶很容易通過桌面環(huán)境來輕易訪問并實(shí)現(xiàn)到。

該發(fā)行版有三個(gè)安全域(又名AppVMs)——工作、個(gè)人、和不可信域。當(dāng)然用戶也可以添加他們自己的域。每個(gè)域可以提供諸如：桌面頂端的菜單條、所有窗口的邊界顏色代碼主題等設(shè)置，而且這些GUI元素的設(shè)置對用戶都是一目了然的。用戶的其他操作,如文件復(fù)制、開啟一個(gè)臨時(shí)域等都會(huì)在使用完畢后被自動(dòng)關(guān)閉掉。

通常情況下，額外的安全級別往往要消耗額外多的內(nèi)存。為了運(yùn)行平穩(wěn), Qubes 操作系統(tǒng)需要至少8 GB的內(nèi)存(RAM)，而這是大多數(shù)在售電腦標(biāo)準(zhǔn)配置的兩倍。然而，就我所知，還沒有哪個(gè)發(fā)行版能將嚴(yán)格的安全元素如此徹底的集成到桌面環(huán)境的。當(dāng)然，你完全可以避開這些繁瑣的“預(yù)防措施”，因?yàn)槿绻阒恍枰獰浺粡圖VD盤的話，就完全用不著如此大動(dòng)干戈。

Subgraph OS

目前已是阿爾法版本的Subgraph操作系統(tǒng)是由一小撮在蒙特利爾的安全專家所共同開發(fā)的。它的顯著特色是將許多標(biāo)準(zhǔn)的安全功能集成到了桌面環(huán)境中。比如說：它在安裝過程中，文件系統(tǒng)的加密是強(qiáng)制性的;而分區(qū)則始于隨機(jī)覆蓋的區(qū)域。同樣,在桌面環(huán)境上,瀏覽器被設(shè)置為基于Tor(無痕上網(wǎng)代理項(xiàng)目),而在Mozilla Thunderbird上安裝的是Enigmail插件并啟用了電子郵件加密服務(wù)(即使用GPG方式)。

此外，Subgraph操作系統(tǒng)正在開發(fā)一個(gè)叫Oz的沙箱應(yīng)用程序,其面板右上角有個(gè)沙箱里的應(yīng)用程序列表。在阿爾法版本中,雖然僅有聊天、LibreOffice(Linux下的Office應(yīng)用)和一些聯(lián)系其他系統(tǒng)的自動(dòng)沙箱應(yīng)用程序,但其潛力是顯而易見的。

Subgraph操作系統(tǒng)尤為令人印象深刻的是：可以通過使用現(xiàn)有的工具去收緊和加固其安全特性。當(dāng)然相對于其他發(fā)行版而言，Subgraph操作系統(tǒng)過于嚴(yán)格的安全特性反而滯后了其易用性。

Tails

Tails被譽(yù)為最易于使用的安全版本。它被設(shè)計(jì)為可以從一個(gè)外部驅(qū)動(dòng)器上運(yùn)行起來。其名聲大噪之處是其簡單實(shí)現(xiàn)了Tor和I2P的無痕上網(wǎng)應(yīng)用。當(dāng)然它也有其他的工具，包括加密應(yīng)用程序和安全刪除等。

當(dāng)然，如果沒有被安裝在一個(gè)驅(qū)動(dòng)器的話，Tails基本上是運(yùn)行在同一個(gè)安全域里的,這一點(diǎn)不如Qubes操作系統(tǒng)那樣功能齊全。由于其系統(tǒng)里有許多解釋性的鏈接，用戶可以把它視為一個(gè)理想的關(guān)于各類安全問題的速查教程。您也許不會(huì)真正依賴Tails去處理各類業(yè)務(wù)安全，但對于那些需要研究各種工具和安全問題的人來說，它不乏該領(lǐng)域的最佳發(fā)行版。

可信安全節(jié)點(diǎn)(Trusted End Node Security)

可信安全節(jié)點(diǎn)(簡稱TENS，也曾叫做：輕量級便攜式安全套件)和Tails比較類似，它被設(shè)計(jì)為從一個(gè)外部驅(qū)動(dòng)啟動(dòng)后運(yùn)行一個(gè)簡版的Linux系統(tǒng)。因?yàn)闆]有安裝什么包,所以root密碼也不需要了。然而，正是因?yàn)闆]有用到持久性存儲(chǔ)，所以惡意軟件也只能影響當(dāng)前會(huì)話。事實(shí)上，該項(xiàng)目網(wǎng)站建議用戶在開始重要的交易之前以及訪問了有風(fēng)險(xiǎn)的網(wǎng)站之后，一定要重新啟動(dòng)系統(tǒng)。

TENS還支持那些僅限于訪問美國各類政府網(wǎng)站所需的CAC和PIV訪問卡。然而，即使你沒有這方面的訪問需求，TENS相對于界面友好程度欠佳的Tails版本來說，在某種程度上還是先進(jìn)了不少。

Whonix

Whonix 運(yùn)行于Virtualbox之內(nèi)。它由兩個(gè)安裝部分構(gòu)成：Whonix網(wǎng)關(guān)，通常涉及到Tor和無痕上網(wǎng)代理;和桌面部分的安裝。要使用該發(fā)行版，要先啟動(dòng)網(wǎng)關(guān)，然后才是桌面。網(wǎng)關(guān)和桌面都是通過Tor，并使用標(biāo)準(zhǔn)的Debian軟件包工具進(jìn)行升級的。通過在虛擬環(huán)境中運(yùn)行一個(gè)單獨(dú)的Tor網(wǎng)關(guān)，Whonix能提供兩個(gè)額外的安全級別的保護(hù)。

Whonix桌面是一個(gè)配置工具的混合集，Whonix項(xiàng)目和其他安全工具有著緊密的聯(lián)系。由于Whonix使用KDE環(huán)境，它提供如KGpg之類的工具。當(dāng)然，其gpg接口可能對一些人來說并不是很熟悉。雖然Whonix不如Qubes 和Subgraph操作系統(tǒng)那樣用戶界面友好，但是其獨(dú)特設(shè)置步驟還是值得那些想讓自己熟悉各類安全性配置的用戶去使用的。

其他Linux安全版本的選擇

值得注意的是：使用任何這些Linux安全發(fā)行版都將改變您的工作流程與習(xí)慣。例如,在 Qubes操作系統(tǒng)里，簡單的復(fù)制操作需要增加額外的指定“復(fù)制到哪個(gè)安全域”的步驟。如果這種改變對您來說是太大的“跨越”的話，您可能會(huì)更愿意尋找一些略低于您的安全要求的發(fā)行版的應(yīng)用。比如說：Firejail，它是用前綴的方式將各種應(yīng)用程序的執(zhí)行命令放到Firejail沙盒里進(jìn)行安全加固。當(dāng)然它這種以容器的形式會(huì)快速增加許多比較消耗系統(tǒng)資源的沙盒。

所以使用各種發(fā)行版級別的解決方案的優(yōu)點(diǎn)就在于您的系統(tǒng)會(huì)變得更加安全。去了解和使用上面所提及到的各種發(fā)行版吧。相信您應(yīng)該能夠找到一個(gè)能滿足您的基本安全需求的解決方案。