1. 程式人生 > >十大最佳用於隱私和安全保護的 Linux 發行版

十大最佳用於隱私和安全保護的 Linux 發行版

雖然不是面向新手使用者的發行版,但 Qubes 是頂級的關注隱私的發行版之一。該發行版必須使用圖形化安裝程式將作業系統安裝到硬碟驅動器,這是被加密的。

Qubes OS 使用 Xen Hypervisor 來執行多個虛擬機器,其主要理念就是基於隔離的安全,它會將系統隔離為“個人”、“工作”和“上網”。這樣,即便你不小心在工作機器上下載了惡意軟體,但個人檔案不會受到影響。

主桌面會使用顏色編碼的視窗,用於展示不同的虛擬機器,以方便區分。

點此下載

Tails (The Amnesiac Incognito Live System) 可能是最有名的關注隱私的 Linux 發行版之一,它是基於 Debian 的自啟動光碟和 USB 發行。Tails 可以在 Live 模式下從 DVD 執行,從而將其完全載入進系統 RAM,並且其活動不會產生任何痕跡。這款系統也可以像普遍的系統一樣在“持久”模式下執行,關於系統的設定會儲存在加密的 U 盤上。

Tails 為使用者提供了完整的因特網匿名功能,所有的網路流量都會經過匿名網路 Tor,它可隱藏你的上網痕跡,使得網路流量難以被追蹤。Tails 中配備的應用程式也是經過謹慎選擇的,以安全為理念進行了預配置,以增強使用者的隱私安全。例如,KeePassX 密碼管理器、網頁瀏覽器、IRC客戶端、郵件mail客戶端等。值得注意的是 Tails 會不斷髮現漏洞,因此請務必經常檢查更新。(當然對待任何作業系統都應如此)

點此下載

這個基於 Arch Linux 的輕量級滲透測試發行,包含了 1,600 多種不同的黑客工具以用於滲透測試和計算機取證分析,這節省了每次下載需要的時間。BlackArch Linux 被設計為服務於系統滲透測試人員及安全研究人員,包含有多個輕量級視窗管理器如 Fluxbox、Openbox、Awesome、spectrwm。

BlackArch Linux的提供形式是一張自啟動執行 DVD 映象,可以從 U 盤或 CD 上直接執行,也可以安裝到電腦或虛擬機器,甚至可以安裝在樹莓派上以給你提供一個便攜的滲透測試計算機。

特別值得一提的是它的 'anti-forensics' 目錄,因為它包含了為已加密的裝置掃描記憶體的工具,這有助於保護機器免受“冷啟動攻擊”。

點此下載

Kali Linux(以前叫做BackTrack),以印度教的一個女神命名,是最著名的滲透測試發行版之一,也是一份基於 Debian 的發行。它帶有一套安全和計算機取證工具。其特色在於及時的安全更新(每週提供更新的 ISO 映象),對 ARM 架構的支援(可在樹莓派上執行),有四種流行的桌面環境供選擇,以及能平滑升級到新版本。

Kali 有著令人敬畏的聲望,它的創作者會通過 Kali Linux Dojo 提供培訓。課程內容包括定製自己的 Kali Linux ISO 和學習滲透測試的基礎。對於無法參加培訓的人士,所有的課程教育資源都可通過 Kali 的網站免費獲取。

點此下載

IprediaOS 是一個基於 Linux 的快速、強大和穩定的作業系統,提供了匿名的環境。所有的網路流量都會被自動和透明地加密和匿名化。這個面向隱私的作業系統基於 Fedora Linux,可在 Live 模式下執行也可安裝到硬碟上。正如 Tails OS 會將所有網路流量通過 Tor 網路以避免被追蹤,Ipredia 中所有的網路流量都會經過匿名的 I2P 網路。

它的功能包括匿名電子郵件和 BitTorrent 客戶端,IRC 聊天,以及瀏覽 eepsites(特殊的 .i2p 副檔名)的功能。與 Tor 不同的是,I2P 不能作為訪問正常的網際網路的閘道器,所以 Ipredia 無法安全地訪問常規網站。不過只能訪問 eepsites 的優點是你的連線是真正無法被追溯的。

點此下載

引導一份 Live 作業系統是一個麻煩,因為必須重新啟動計算機,但將其安裝到硬碟意味著有被攻擊的風險。Whonix 提供了一個優雅的方案,它被設計為執行在 Virtualbox 中作為一個虛擬機器而工作。由於它在虛擬機器中執行,所以 Whonix 與所有可執行 Virtualbox 的作業系統相容。

Whonix 是一份聚焦於匿名性、隱私、安全的作業系統。它基於 Tor 匿名網路、Debian GNU/Linux、基於隔離的安全性。Whonix 包括兩部分,一部分只執行在 Tor 上並扮演閘道器角色,這部分叫做 Whonix-Gateway;另一部分叫做 Whonix-Workstation,位於隔離網路中。只有經由 Tor 的連線被允許。有了 Whonix,你就可以匿名使用應用程式並在因特網上執行伺服器。因匿名解析而造成的資訊洩漏不可能存在,即便獲得了根許可權的惡意軟體也無法發現使用者的真實 IP 地址。

點此下載

這個故意拼寫錯的發行版是優秀的 Ubuntu Privacy Remix 的繼承者。該作業系統不支援網路硬體或內部硬碟驅動器,因此所有的資料都離線儲存在 RAM 或 USB 裝置中。它可以在 Live 模式下執行,但當從卷啟動時也允許將一些設定儲存在加密的‘Cryptobox’中。

還有另外一個值得關注的功能是它的核心模組只能在 Discreete Linux 團隊進行數字簽名後才能安裝。這可以防止黑客試圖偷偷安裝惡意軟體。請注意,該作業系統目前尚處於 Beat 測試階段。

點此下載

這款滲透測試系統由來自義大利的團隊 Frozenbox 開發。和 Kali 和 BlackArch 一樣,它也包含著許多易用的工具。Parrot Security OS 是面向安全的作業系統,它被設計為用於滲透測試、計算機取證、反向工程、攻擊、雲端計算滲透測試、隱私/匿名、密碼等場合。

Parrot 基於 Debian,其特色在於 MATE 桌面環境,擁有更豐富多彩的背景和選單。因此,它對硬體的要求比其他滲透測試發行版(例如 Kali)更高。建議至少使用 2GB 的 RAM。

對於資源有限的使用者,Parrot Cloud 是專門用於在伺服器上執行的特殊發行版。它沒有圖形介面,但包含了一些網路和取證工具,可用於遠端執行測試。

點此下載

Subgraph OS 是基於 Debian 的 Linux 發行,為超強的安全性而設計,它提供了多種安全、匿名上網、加固的特性。它的核心通過許多安全性的增強進行了加固,Subgraph 還在諸如瀏覽器之類的高風險應用中建立了虛擬的“沙盒”。因此,任何針對獨立應用程式的攻擊都不會危及整個系統。

Subgraph OS 使用加固過的 Linux 核心及應用防火牆來阻止特定的可執行程式去訪問網路,並強制要求所有的因特網流量都經由 Tor 網路。每個應用程式需要連線到網路和訪問其他應用程式的“沙盒”都需經過手動的允許。

該發行的檔案管理器帶有特色工具可以從資料檔案中移除元資料,並且還集成了 OnionShare 檔案共享軟體。該發行使用 Icedove 郵件客戶端以自動配合 Enigmail 對電子郵件進行加密。

在 Subgraph 中,對檔案系統的加密是強制性的,這意味著沒有寫入未加密資料的危險。要注意的是,Subgraph 還處於測試階段,因此不要依賴使用它來保護任何真正敏感的資料(並且一如既往地保持常規的備份)。

點此下載

第十個發行版恰好是 TENS(Trusted End Node Security)。以前被稱為 LPS(Lightweight Portable Security),這份 Linux 發行版是美國國防部的產品。Trusted End Node Security (TENS)是基於 Linux 的自啟動執行光碟,其目標是讓使用者能在計算機上工作而不會有向惡意軟體、鍵盤記錄程式及其他因特網時代的惡疾洩露資訊憑證及私人資料的風險。

它包含了最必需的一套應用軟體及實用工具,例如 Firefox 網頁瀏覽器,以及一份加密嚮導以對個人檔案進行加解密。但有一個‘Public Deluxe’(公開豪華版)也包含了 Adobe Reader 和 LibreOffice 這樣的工具。所有的版本都包含一個自定義防火牆,值得注意的是該作業系統支援通過 Smart Card 登入。

點此下載 (如果從官網下載時遇到問題,點選這裡獲取幫助)

相關推薦

最佳用於隱私安全保護Linux 發行

雖然不是面向新手使用者的發行版,但 Qubes 是頂級的關注隱私的發行版之一。該發行版必須使用圖形化安裝程式將作業系統安裝到硬碟驅動器,這是被加密的。 Qubes OS 使用 Xen Hypervisor 來執行多個虛擬機器,其主要理念就是基於隔離的安全,它會將系統隔離

[轉] Jenkins Pipeline插件最佳實踐

而是 成員 file 腳本 定義 兼容 存檔 NPU mit [From] http://blog.didispace.com/jenkins-pipeline-top-10-action/ Jenkins Pipeline 插件對於 Jenkins 用戶來說可以讓用

Jenkins Pipeline外掛最佳實踐!

Jenkins Pipeline 外掛對於 Jenkins 使用者來說可以讓使用者能夠改變遊戲規則。基於 Groovy 中的領域特定語言(DSL),Pipeline 外掛使 Pipelines 可以有指令碼來定義,並且提供了非常強大的方法來開發複雜的、多步 DevOps Pipeline 。本文記錄了編寫

Septor 2019 首次釋出,專注於保護隱私匿名性的 Linux 發行

   Septor 是 2019 年的第一個新的 Linux 發行版。Septor 是眾多專案中的一部分,專注於使用者在網際網路中保護隱私性和匿名性。 Septor 是基於 Debian 的 Testing 分之構建,並且使用了 KED Plasma 作為預設的桌面程式。最新版

Github 最佳實踐

1、保護主分支不受直接提交的影響     主分支中的任何一次提交都應該是可以直接部署的,所以永遠不要直接提交預設分支,同時也是 Gitflow workflow 成為標準的原因。使用分支保護可以幫你防止直接提交,當然,所有的事情都應該使用pull request

Linux系統最佳發行版本,哪個最受開發者歡迎?

Linux作業系統被稱為領先的伺服器作業系統之一,它被普遍和廣泛使用著。全球大約有數百款的Linux系統版本,每個系統版本都有自己的特性和目標人群。 Linux的發行版本可以大體分為兩類,一類是商業公司維護的發行版本,一類是社群組織維護的發行版本,前者以著名的Red Ha

微服務設計實現時的常見反模式陷阱

資料驅動遷移反模式(Data-Driven Migration) 如上圖所示,此種反模式的問題在於微服務的粒度沒有最終確

安全取證Linux發行Kali Linux 2018.4 釋出

公告說,歡迎來到2018年的第四個也是最後一個版本,Kali Linux 2018.4,可以立即下載。這個版本將我們的核心升級到4.18.10版本,修復了許多錯誤,包括許多更新的包,以及一個非常實驗性的64位Raspberry Pi 3映像。 在這個釋出週期中,我們只向發行版添加了一個新工

Tails 3.11 釋出,基於 Debian、注重隱私保護發行

   Tails 3.11 釋出了,Tails 是基於 Debian 的 Linux 發行版,可以幫助使用者匿名使用網際網路,幾乎可以在任何地方和任何計算機上繞過審查,除非有明確要求,否則不會留下任何痕跡。 此版本更新如下: New features Upgrades and

Linux相識相知】計算機的組成、linux發行哲學思想、基礎命令目錄結構

知識 sun pro 復制 val 算術 uil cdr type 從今天開始,Frank將開始在博客上記錄自己學習linux的點點滴滴,F初來乍到,還望各位大佬多多指教。本次博客的主要內容如下: 計算機基礎:簡要的描述了計算機的組成及其功能; linux初

Linux發行之間的聯系區別

編譯 發行版 int 使用 由於 協定 兼容 ora linux m Linux發行版主要有三個分支:Debian、Slackware、RedHat。   (1)Debian:(以社區的方式運作)     1、.Ubuntu:基於Debian開發的開源Linux操作系統,

4、內核資源主流Linux發行LFS

內核資源 主流Linux發行版內核知識獲取資源查看最新kernel的最新版本:www.kernel.org內核版本的版本號查看網址列出linux發行版和linux內核的關系Lniux發行版,GUN:GUN/Linux。源代碼:必須要編譯才可以運行,所以發行版是已經將源代碼已經編譯完成的東西,組合在一起,就形

計算機組成、linux發行區別聯系規則、linux思想、基礎命令及獲得幫助

出現 如何獲取 組成 基於 更新 slack 位置 shutdown 作者 1.計算機的組成和功能:西方人設計的計算機很像一條流水線工廠,有著嚴密的控制運轉機制,他的組成如下: 輸入端:負責接受各種類型數據傳給計算機 存儲器:方便存儲管理輸入的數據 控制器:以邏輯運算為基

UbuntuBSD:將 Ubuntu FreeBSD 融合一起Linux發行

不止是在 Linux 的核心上面你才能體驗到 的快捷方便,夥計們。UbuntuBSD 可以讓你在 FreeBSD 的核心上面也能體驗到那種方便快捷。 UbuntuBSD 稱自己是 Unix for human beings,這一點也不人驚訝。如過你能想起來的話,Ubuntu 使用的標

給新手的最佳類Windows介面的Linux發行

halo艾瑞巴蒂~最近有新童鞋向小編訴苦,剛剛從熟悉的Windows系統來到陌生的Linux世界裡,看到辣麼多基於Linux核心的發行版後,著實無從下手。 莫慌,小編今天就來給大家介紹幾款既簡單易用,又跟Windows長得很像的Linux發行版!小本本準備好了沒? Linux Mint 我給大

如何在 Ubuntu 其他 Linux 發行上安裝 Putty

如果我沒弄錯,Putty 可能是 Windows 最受歡迎的 SSH 客戶端。 在 IT 公司中,開發環境通常在遠端 Linux 系統上,而開發人員則使用 Windows 作為本地系統。Putty 用於從 Windows 機器連線到遠端 Linux 系統。 Putty 不是限定於 Windows 的。你也

絕對精華,牛教你在Android系統上安裝linux發行

  Install linux distribution   (Debian/Ubuntu/Kali Linux/Fedora/openSUSE/Gentoo/RootFS/Arch Linux) on Android system   在Android系統上安裝li

2018最佳Linux發行排行榜

關注「實驗樓」,每天分享一個專案教程   2018新的一年裡,Linux 和開源軟體的發展仍然孕

通過Hadoop安全部署經驗總結,開發出以下建議,以確保大型復雜多樣環境下的數據信息安全

同時 數據集 環境 部署 集群 暴露 用戶 控制 特定 通過Hadoop安全部署經驗總結,開發出以下十大建議,以確保大型和復雜多樣環境下的數據信息安全。 1、先下手為強!在規劃部署階段就確定數據的隱私保護策略,最好是在將數據放入到Hadoop之前就確定好保護策略。  2、確

API設計的最差五大最佳實踐

那麼作為開發者,除了要學會呼叫API外,是否想過設計自己的API呢?這不,國外媒體給大家總結了10條最差API實踐與開發API的五個最佳實踐,希望各位能在以後的開發道路上少走一些彎路。 十大最差實踐 錯誤處理不完善或者比較差 Rest API忽視HTTP規則 暴露原始底層資料模型 安全複雜性 意