Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Qubes OS installeren en werken met het veilige besturingssysteem

Inhoudsopgave

  1. > Inleiding
  2. > Werken met QubeOS en DisposableVM's
Qubes OS zet virtualisatie in om verschillende programma’s van elkaar af te schermen, en is daardoor een bijzonder veilig besturingssysteem. In deze workshop installeren we Qubes OS en gaan we ermee werken.

Qubes OS noemt zijn aanpak ‘beveiliging door isolatie’. Ook heel wat systeemcomponenten, zoals de subsystemen voor het netwerk en voor opslag, zijn in Qubes OS van elkaar geïsoleerd. Als een inbreker of malware er dan in slaagt om over één van die programma’s of componenten de controle te krijgen, blijft de rest van je systeem veilig.

Wat is Qubes OS?

Als gebruiker van Qubes OS ben je wel verplicht om na te denken over wat je juist wilt beveiligen. Elk programma isoleren is immers niet praktisch. Je denkt dan na over welke programma’s je vaak samen gebruikt en of dat geen risico vormt. Zo definieer je ‘beveiligingsdomeinen’, zoals persoonlijk, werk, winkelen, bank enzovoort. Elk van die domeinen zijn in Qubes OS geïmplementeerd als virtuele machines, die het besturingssysteem AppVM’s of qubes noemt. Alle programma’s in één qube zien elkaar, maar programma’s in verschillende qubes weten niets van elkaars bestaan.

Qubes OS is een Linux-distributie, die gebruikmaakt van de hypervisor Xen om de qubes als virtuele machines te draaien. De gebruikersinterface draait in een afzonderlijk domein, dom0. Hiermee beheer je ook de qubes. Maar van dit alles merk je niet veel. Je ziet alle programma’s op je desktop alsof ze rechtstreeks zonder virtualisatie draaien. Dat je niet met een standaard besturingssysteem te maken hebt, merk je pas als je informatie tussen verschillende qubes wilt uitwisselen. Qubes OS heeft een veilig mechanisme ontwikkeld voor knippen en plakken en bestandsdeling tussen qubes.

QubesOS downloaden

Controleer eerst of je pc aan de minimumvereisten van Qubes OS 3.2 (op het moment van schrijven de recentste versie) voldoet. Dat is een 64-bit Intel- of AMD-processor, 4 GB RAM en 32 GB schijfruimte. Kijk ook in de Hardware Compatibility List op de site van QubesOS of er iets over je pc bij staat.

Download het iso-bestand van Qubes OS 3.2, dat 4 GB groot is. Klik naast de downloadlink van het iso-bestand ook op Digests en sla dit bestand op. Download daarna het programma Win32 Disk Imager en start het installatieprogramma. Na installatie vind je het programma onder de naam Win32DiskImager in het startmenu.

Klik op het mappictogram naast het tekstveld Image File. Kies in het volgende venster rechts van het tekstveld voor de bestandsnaam *.* in plaats van Disk Images (*.img *.IMG), zodat je het iso-bestand kunt selecteren. Klik op Openen en vink MD5 Hash aan. Het programma controleert nu een md5-controlegetal. Vergelijk dit met het eerste getal dat je tegenkomt in het bestand Qubes-R3.2-x86_64.iso.DIGESTS dat je hierboven hebt gedownload. Als beide getallen verschillen, is het bestand corrupt. Lees de pagina Verifying Signatures op de website van Qubes OS als je nog zekerder wilt zijn dat het iso-bestand van de ontwikkelaars van Qubes OS afkomstig is.

Als je de correctheid van het iso-bestand geverifieerd hebt, kies dan onder Device de schijfletter van je usb-stick. Ga na of dit de juiste schijfletter is, want Win32 Disk Imager overschrijft deze schijf volledig! Klik dan op Write om het schrijven te starten. Als het iso-bestand op je usb-stick staat, is het tijd om je computer daarvan op te starten.

Passphrase kiezen, gebruiker aanmaken

Installeer Qubes OS niet in een virtuele machine, dat werkt niet omdat Xen zelf al een hypervisor is. Wil je het besturingssysteem eerst eens proberen zonder je schijf te overschrijven, installeer het dan op een externe usb-schijf. Maar het resultaat draait dan stukken trager dan bij een installatie op een interne schijf.

Start je pc van de usb-stick. Als het installatieprogramma is gestart, kies je eerst je taal. In de stap erna klik je op Installation destination. Kijk na of de schijf waarop je Qubes OS wilt installeren is geselecteerd. Klik daarna bovenaan links op Done. Vul nu een passphrase in. Daarmee versleutelt Qubes OS je schijf. Klik daarna op Save passphrase. Als er al een besturingssysteem op de schijf stond, klik je daarna op Reclaim space en dan op Delete all en nog eens op Reclaim space. Het installatieprogramma wist dan de hele schijf en maakt er nieuwe partities voor Qubes OS op aan. Klik tot slot op Begin installation.

Pas ondertussen de gebruikersinstellingen aan. Klik op User creation en voer een gebruikersnaam en wachtwoord in. Klik linksboven op Done. De root-account staat uitgeschakeld. Dat laat je het best zo: Qubes OS heeft die account niet nodig. Dan is het gewoon wachten tot alle pakketten zijn geïnstalleerd. Op het einde van de installatie klik je op Reboot om je computer met het vers geïnstalleerde Qubes OS te starten.

Qubes OS starten

Qubes OS vraagt eerst het wachtwoord om je schijf te ontsleutelen. Daarna dien je nog wat initiële instellingen op te geven. Klik op Qubes OS onder Systeem en laat voorlopig alle instellingen op hun standaardwaarde. Klik op Done om de standaardkeuzes te bevestigen. Daarna maakt Qubes OS enkele qubes aan. Dat duurt een tijdje, waarna je op Beëindig configuratie klikt.

Daarna krijg je het aanmeldvenster van Qubes OS te zien. Vul je wachtwoord in en klik op Aanmelden. Je komt dan terecht op het bureaublad van Qubes OS. Op de vraag welke instellingen je voor de werkbalk wilt, kies je Gebruik standaardinstellingen. Bij de melding van de Whonix Setup Wizard kies je voorlopig I want to disable Tor.

Bovenaan het scherm zie je een werkbalk waarmee je programma’s start door op het pictogram in de linkerbovenhoek te klikken. Je ziet hier ook al het programma Qubes VM Manager, waarin drie virtuele machines zichtbaar zijn. De pc afsluiten doe je door helemaal bovenaan rechts op je gebruikersnaam te klikken en dan Afsluiten te kiezen.

Lees verder op de volgende pagina, waar we daadwerkelijk met het OS gaan werken.

Geschreven door: Redactie PCM op

Category: Nieuws, Linux

Tags: Tutorial, Privacy, Security, qubes, Linux

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie