介紹

優(yōu)秀的Linux操作系統(tǒng)是自由和開源的。因此，有數(shù)千種不同的“風(fēng)味”可供選擇——而某些類型的Linux，例如Ubuntu是通用的，而且適用于許多不同的用途。

但安全意識(shí)高的用戶會(huì)對(duì)專為隱私和安全設(shè)計(jì)的Linux發(fā)行版更有興趣，它們可以幫助你通過(guò)加密操作來(lái)保護(hù)數(shù)據(jù)的安全，并支持在Live模式下運(yùn)行，無(wú)需將數(shù)據(jù)寫入在使用中的硬盤。

這篇文章將列出十個(gè)關(guān)注隱私和安全性的Linux發(fā)行版。

1.QubesOS

雖然不是面向新手用戶的發(fā)行版，但Qubes是頂級(jí)的關(guān)注隱私的發(fā)行版之一。該發(fā)行版必須使用圖形化安裝程序?qū)⒉僮飨到y(tǒng)安裝到硬盤驅(qū)動(dòng)器，這是被加密的。

QubesOS使用XenHypervisor來(lái)運(yùn)行多個(gè)虛擬機(jī)，其主要理念就是基于隔離的安全，它會(huì)將系統(tǒng)隔離為“個(gè)人”、“工作”和“上網(wǎng)”。這樣，即便你不小心在工作機(jī)器上下載了惡意軟件，但個(gè)人文件不會(huì)受到影響。

主桌面會(huì)使用顏色編碼的窗口，用于展示不同的虛擬機(jī)，以方便區(qū)分。

2.Tails

Tails(TheAmnesiacIncognitoLiveSystem)可能是最有名的關(guān)注隱私的Linux發(fā)行版之一，它是基于Debian的自啟動(dòng)光盤和USB發(fā)行。Tails可以在Live模式下從DVD運(yùn)行，從而將其完全加載進(jìn)系統(tǒng)RAM，并且其活動(dòng)不會(huì)產(chǎn)生任何痕跡。這款系統(tǒng)也可以像普遍的系統(tǒng)一樣在“持久”模式下運(yùn)行，關(guān)于系統(tǒng)的設(shè)置會(huì)存儲(chǔ)在加密的U盤上。

Tails為用戶提供了完整的因特網(wǎng)匿名功能，所有的網(wǎng)絡(luò)流量都會(huì)經(jīng)過(guò)匿名網(wǎng)絡(luò)Tor，它可隱藏你的上網(wǎng)痕跡，使得網(wǎng)絡(luò)流量難以被追蹤。Tails中配備的應(yīng)用程序也是經(jīng)過(guò)謹(jǐn)慎選擇的，以安全為理念進(jìn)行了預(yù)配置，以增強(qiáng)用戶的隱私安全。例如，KeePassX密碼管理器、網(wǎng)頁(yè)瀏覽器、IRC客戶端、郵件mail客戶端等。值得注意的是Tails會(huì)不斷發(fā)現(xiàn)漏洞，因此請(qǐng)務(wù)必經(jīng)常檢查更新。（當(dāng)然對(duì)待任何操作系統(tǒng)都應(yīng)如此）

3.BlackArchLinux

這個(gè)基于ArchLinux的輕量級(jí)滲透測(cè)試發(fā)行，包含了1,600多種不同的黑客工具以用于滲透測(cè)試和計(jì)算機(jī)取證分析，這節(jié)省了每次下載需要的時(shí)間。BlackArchLinux被設(shè)計(jì)為服務(wù)于系統(tǒng)滲透測(cè)試人員及安全研究人員，包含有多個(gè)輕量級(jí)窗口管理器如Fluxbox、Openbox、Awesome、spectrwm。

BlackArchLinux的提供形式是一張自啟動(dòng)運(yùn)行DVD鏡像，可以從U盤或CD上直接運(yùn)行，也可以安裝到電腦或虛擬機(jī)，甚至可以安裝在樹莓派上以給你提供一個(gè)便攜的滲透測(cè)試計(jì)算機(jī)。

特別值得一提的是它的‘anti-forensics’目錄，因?yàn)樗藶橐鸭用艿脑O(shè)備掃描內(nèi)存的工具，這有助于保護(hù)機(jī)器免受“冷啟動(dòng)攻擊”。

4.Kali

KaliLinux（以前叫做BackTrack），以印度教的一個(gè)女神命名，是最著名的滲透測(cè)試發(fā)行版之一，也是一份基于Debian的發(fā)行。它帶有一套安全和計(jì)算機(jī)取證工具。其特色在于及時(shí)的安全更新（每周提供更新的ISO鏡像），對(duì)ARM架構(gòu)的支持（可在樹莓派上運(yùn)行），有四種流行的桌面環(huán)境供選擇，以及能平滑升級(jí)到新版本。

Kali有著令人敬畏的聲望，它的創(chuàng)作者會(huì)通過(guò)KaliLinuxDojo提供培訓(xùn)。課程內(nèi)容包括定制自己的KaliLinuxISO和學(xué)習(xí)滲透測(cè)試的基礎(chǔ)。對(duì)于無(wú)法參加培訓(xùn)的人士，所有的課程教育資源都可通過(guò)Kali的網(wǎng)站免費(fèi)獲取。

5.IprediaOS

IprediaOS是一個(gè)基于Linux的快速、強(qiáng)大和穩(wěn)定的操作系統(tǒng)，提供了匿名的環(huán)境。所有的網(wǎng)絡(luò)流量都會(huì)被自動(dòng)和透明地加密和匿名化。這個(gè)面向隱私的操作系統(tǒng)基于FedoraLinux，可在Live模式下運(yùn)行也可安裝到硬盤上。正如TailsOS會(huì)將所有網(wǎng)絡(luò)流量通過(guò)Tor網(wǎng)絡(luò)以避免被追蹤，Ipredia中所有的網(wǎng)絡(luò)流量都會(huì)經(jīng)過(guò)匿名的I2P網(wǎng)絡(luò)。

它的功能包括匿名電子郵件和BitTorrent客戶端，IRC聊天，以及瀏覽eepsites（特殊的.i2p擴(kuò)展名）的功能。與Tor不同的是，I2P不能作為訪問(wèn)正常的互聯(lián)網(wǎng)的網(wǎng)關(guān)，所以Ipredia無(wú)法安全地訪問(wèn)常規(guī)網(wǎng)站。不過(guò)只能訪問(wèn)eepsites的優(yōu)點(diǎn)是你的連接是真正無(wú)法被追溯的。

6.Whonix

引導(dǎo)一份Live操作系統(tǒng)是一個(gè)麻煩，因?yàn)楸仨氈匦聠?dòng)計(jì)算機(jī)，但將其安裝到硬盤意味著有被攻擊的風(fēng)險(xiǎn)。Whonix提供了一個(gè)優(yōu)雅的方案，它被設(shè)計(jì)為運(yùn)行在Virtualbox中作為一個(gè)虛擬機(jī)而工作。由于它在虛擬機(jī)中運(yùn)行，所以Whonix與所有可運(yùn)行Virtualbox的操作系統(tǒng)兼容。

Whonix是一份聚焦于匿名性、隱私、安全的操作系統(tǒng)。它基于Tor匿名網(wǎng)絡(luò)、DebianGNU/Linux、基于隔離的安全性。Whonix包括兩部分，一部分只運(yùn)行在Tor上并扮演網(wǎng)關(guān)角色，這部分叫做Whonix-Gateway；另一部分叫做Whonix-Workstation，位于隔離網(wǎng)絡(luò)中。只有經(jīng)由Tor的連接被允許。有了Whonix，你就可以匿名使用應(yīng)用程序并在因特網(wǎng)上運(yùn)行服務(wù)器。因匿名解析而造成的信息泄漏不可能存在，即便獲得了根權(quán)限的惡意軟件也無(wú)法發(fā)現(xiàn)用戶的真實(shí)IP地址。

7.DiscreeteLinux

這個(gè)故意拼寫錯(cuò)的發(fā)行版是優(yōu)秀的UbuntuPrivacyRemix的繼承者。該操作系統(tǒng)不支持網(wǎng)絡(luò)硬件或內(nèi)部硬盤驅(qū)動(dòng)器，因此所有的數(shù)據(jù)都離線存儲(chǔ)在RAM或USB設(shè)備中。它可以在Live模式下運(yùn)行，但當(dāng)從卷啟動(dòng)時(shí)也允許將一些設(shè)置存儲(chǔ)在加密的‘Cryptobox’中。

還有另外一個(gè)值得關(guān)注的功能是它的內(nèi)核模塊只能在DiscreeteLinux團(tuán)隊(duì)進(jìn)行數(shù)字簽名后才能安裝。這可以防止黑客試圖偷偷安裝惡意軟件。請(qǐng)注意，該操作系統(tǒng)目前尚處于Beat測(cè)試階段。

8.ParrotSecurityOS

這款滲透測(cè)試系統(tǒng)由來(lái)自意大利的團(tuán)隊(duì)Frozenbox開發(fā)。和Kali和BlackArch一樣，它也包含著許多易用的工具。ParrotSecurityOS是面向安全的操作系統(tǒng)，它被設(shè)計(jì)為用于滲透測(cè)試、計(jì)算機(jī)取證、反向工程、攻擊、云計(jì)算滲透測(cè)試、隱私/匿名、密碼等場(chǎng)合。

Parrot基于Debian，其特色在于MATE桌面環(huán)境，擁有更豐富多彩的背景和菜單。因此，它對(duì)硬件的要求比其他滲透測(cè)試發(fā)行版（例如Kali）更高。建議至少使用2GB的RAM。

對(duì)于資源有限的用戶，ParrotCloud是專門用于在服務(wù)器上運(yùn)行的特殊發(fā)行版。它沒有圖形界面，但包含了一些網(wǎng)絡(luò)和取證工具，可用于遠(yuǎn)程運(yùn)行測(cè)試。

9.SubgraphOS

SubgraphOS是基于Debian的Linux發(fā)行，為超強(qiáng)的安全性而設(shè)計(jì)，它提供了多種安全、匿名上網(wǎng)、加固的特性。它的內(nèi)核通過(guò)許多安全性的增強(qiáng)進(jìn)行了加固，Subgraph還在諸如瀏覽器之類的高風(fēng)險(xiǎn)應(yīng)用中創(chuàng)建了虛擬的“沙盒”。因此，任何針對(duì)獨(dú)立應(yīng)用程序的攻擊都不會(huì)危及整個(gè)系統(tǒng)。

SubgraphOS使用加固過(guò)的Linux內(nèi)核及應(yīng)用防火墻來(lái)阻止特定的可執(zhí)行程序去訪問(wèn)網(wǎng)絡(luò)，并強(qiáng)制要求所有的因特網(wǎng)流量都經(jīng)由Tor網(wǎng)絡(luò)。每個(gè)應(yīng)用程序需要連接到網(wǎng)絡(luò)和訪問(wèn)其他應(yīng)用程序的“沙盒”都需經(jīng)過(guò)手動(dòng)的允許。

該發(fā)行的文件管理器帶有特色工具可以從數(shù)據(jù)文件中移除元數(shù)據(jù)，并且還集成了OnionShare文件共享軟件。該發(fā)行使用Icedove郵件客戶端以自動(dòng)配合Enigmail對(duì)電子郵件進(jìn)行加密。

在Subgraph中，對(duì)文件系統(tǒng)的加密是強(qiáng)制性的，這意味著沒有寫入未加密數(shù)據(jù)的危險(xiǎn)。要注意的是，Subgraph還處于測(cè)試階段，因此不要依賴使用它來(lái)保護(hù)任何真正敏感的數(shù)據(jù)（并且一如既往地保持常規(guī)的備份）。

10.TENS

第十個(gè)發(fā)行版恰好是TENS(TrustedEndNodeSecurity)。以前被稱為L(zhǎng)PS(LightweightPortableSecurity)，這份Linux發(fā)行版是美國(guó)國(guó)防部的產(chǎn)品。TrustedEndNodeSecurity(TENS)是基于Linux的自啟動(dòng)運(yùn)行光盤，其目標(biāo)是讓用戶能在計(jì)算機(jī)上工作而不會(huì)有向惡意軟件、鍵盤記錄程序及其他因特網(wǎng)時(shí)代的惡疾泄露信息憑證及私人數(shù)據(jù)的風(fēng)險(xiǎn)。

它包含了最必需的一套應(yīng)用軟件及實(shí)用工具，例如Firefox網(wǎng)頁(yè)瀏覽器，以及一份加密向?qū)б詫?duì)個(gè)人文件進(jìn)行加解密。但有一個(gè)‘PublicDeluxe’（公開豪華版）也包含了AdobeReader和LibreOffice這樣的工具。所有的版本都包含一個(gè)自定義防火墻，值得注意的是該操作系統(tǒng)支持通過(guò)SmartCard登錄。

更多資訊請(qǐng)關(guān)注嵌入式頻道