介紹

優(yōu)秀的Linux操作系統(tǒng)是自由和開源的。因此，有數千種不同的“風味”可供選擇——而某些類型的Linux，例如Ubuntu是通用的，而且適用于許多不同的用途。

但安全意識高的用戶會對專為隱私和安全設計的Linux發(fā)行版更有興趣，它們可以幫助你通過加密操作來保護數據的安全，并支持在Live模式下運行，無需將數據寫入在使用中的硬盤。

這篇文章將列出十個關注隱私和安全性的Linux發(fā)行版。

1.QubesOS

雖然不是面向新手用戶的發(fā)行版，但Qubes是頂級的關注隱私的發(fā)行版之一。該發(fā)行版必須使用圖形化安裝程序將操作系統(tǒng)安裝到硬盤驅動器，這是被加密的。

QubesOS使用XenHypervisor來運行多個虛擬機，其主要理念就是基于隔離的安全，它會將系統(tǒng)隔離為“個人”、“工作”和“上網”。這樣，即便你不小心在工作機器上下載了惡意軟件，但個人文件不會受到影響。

主桌面會使用顏色編碼的窗口，用于展示不同的虛擬機，以方便區(qū)分。

2.Tails

Tails(TheAmnesiacIncognitoLiveSystem)可能是最有名的關注隱私的Linux發(fā)行版之一，它是基于Debian的自啟動光盤和USB發(fā)行。Tails可以在Live模式下從DVD運行，從而將其完全加載進系統(tǒng)RAM，并且其活動不會產生任何痕跡。這款系統(tǒng)也可以像普遍的系統(tǒng)一樣在“持久”模式下運行，關于系統(tǒng)的設置會存儲在加密的U盤上。

Tails為用戶提供了完整的因特網匿名功能，所有的網絡流量都會經過匿名網絡Tor，它可隱藏你的上網痕跡，使得網絡流量難以被追蹤。Tails中配備的應用程序也是經過謹慎選擇的，以安全為理念進行了預配置，以增強用戶的隱私安全。例如，KeePassX密碼管理器、網頁瀏覽器、IRC客戶端、郵件mail客戶端等。值得注意的是Tails會不斷發(fā)現(xiàn)漏洞，因此請務必經常檢查更新。（當然對待任何操作系統(tǒng)都應如此）

3.BlackArchLinux

這個基于ArchLinux的輕量級滲透測試發(fā)行，包含了1,600多種不同的黑客工具以用于滲透測試和計算機取證分析，這節(jié)省了每次下載需要的時間。BlackArchLinux被設計為服務于系統(tǒng)滲透測試人員及安全研究人員，包含有多個輕量級窗口管理器如Fluxbox、Openbox、Awesome、spectrwm。

BlackArchLinux的提供形式是一張自啟動運行DVD鏡像，可以從U盤或CD上直接運行，也可以安裝到電腦或虛擬機，甚至可以安裝在樹莓派上以給你提供一個便攜的滲透測試計算機。

特別值得一提的是它的‘anti-forensics’目錄，因為它包含了為已加密的設備掃描內存的工具，這有助于保護機器免受“冷啟動攻擊”。

4.Kali

KaliLinux（以前叫做BackTrack），以印度教的一個女神命名，是最著名的滲透測試發(fā)行版之一，也是一份基于Debian的發(fā)行。它帶有一套安全和計算機取證工具。其特色在于及時的安全更新（每周提供更新的ISO鏡像），對ARM架構的支持（可在樹莓派上運行），有四種流行的桌面環(huán)境供選擇，以及能平滑升級到新版本。

Kali有著令人敬畏的聲望，它的創(chuàng)作者會通過KaliLinuxDojo提供培訓。課程內容包括定制自己的KaliLinuxISO和學習滲透測試的基礎。對于無法參加培訓的人士，所有的課程教育資源都可通過Kali的網站免費獲取。

5.IprediaOS

IprediaOS是一個基于Linux的快速、強大和穩(wěn)定的操作系統(tǒng)，提供了匿名的環(huán)境。所有的網絡流量都會被自動和透明地加密和匿名化。這個面向隱私的操作系統(tǒng)基于FedoraLinux，可在Live模式下運行也可安裝到硬盤上。正如TailsOS會將所有網絡流量通過Tor網絡以避免被追蹤，Ipredia中所有的網絡流量都會經過匿名的I2P網絡。

它的功能包括匿名電子郵件和BitTorrent客戶端，IRC聊天，以及瀏覽eepsites（特殊的.i2p擴展名）的功能。與Tor不同的是，I2P不能作為訪問正常的互聯(lián)網的網關，所以Ipredia無法安全地訪問常規(guī)網站。不過只能訪問eepsites的優(yōu)點是你的連接是真正無法被追溯的。

6.Whonix

引導一份Live操作系統(tǒng)是一個麻煩，因為必須重新啟動計算機，但將其安裝到硬盤意味著有被攻擊的風險。Whonix提供了一個優(yōu)雅的方案，它被設計為運行在Virtualbox中作為一個虛擬機而工作。由于它在虛擬機中運行，所以Whonix與所有可運行Virtualbox的操作系統(tǒng)兼容。

Whonix是一份聚焦于匿名性、隱私、安全的操作系統(tǒng)。它基于Tor匿名網絡、DebianGNU/Linux、基于隔離的安全性。Whonix包括兩部分，一部分只運行在Tor上并扮演網關角色，這部分叫做Whonix-Gateway；另一部分叫做Whonix-Workstation，位于隔離網絡中。只有經由Tor的連接被允許。有了Whonix，你就可以匿名使用應用程序并在因特網上運行服務器。因匿名解析而造成的信息泄漏不可能存在，即便獲得了根權限的惡意軟件也無法發(fā)現(xiàn)用戶的真實IP地址。

7.DiscreeteLinux

這個故意拼寫錯的發(fā)行版是優(yōu)秀的UbuntuPrivacyRemix的繼承者。該操作系統(tǒng)不支持網絡硬件或內部硬盤驅動器，因此所有的數據都離線存儲在RAM或USB設備中。它可以在Live模式下運行，但當從卷啟動時也允許將一些設置存儲在加密的‘Cryptobox’中。

還有另外一個值得關注的功能是它的內核模塊只能在DiscreeteLinux團隊進行數字簽名后才能安裝。這可以防止黑客試圖偷偷安裝惡意軟件。請注意，該操作系統(tǒng)目前尚處于Beat測試階段。

8.ParrotSecurityOS

這款滲透測試系統(tǒng)由來自意大利的團隊Frozenbox開發(fā)。和Kali和BlackArch一樣，它也包含著許多易用的工具。ParrotSecurityOS是面向安全的操作系統(tǒng)，它被設計為用于滲透測試、計算機取證、反向工程、攻擊、云計算滲透測試、隱私/匿名、密碼等場合。

Parrot基于Debian，其特色在于MATE桌面環(huán)境，擁有更豐富多彩的背景和菜單。因此，它對硬件的要求比其他滲透測試發(fā)行版（例如Kali）更高。建議至少使用2GB的RAM。

對于資源有限的用戶，ParrotCloud是專門用于在服務器上運行的特殊發(fā)行版。它沒有圖形界面，但包含了一些網絡和取證工具，可用于遠程運行測試。

9.SubgraphOS

SubgraphOS是基于Debian的Linux發(fā)行，為超強的安全性而設計，它提供了多種安全、匿名上網、加固的特性。它的內核通過許多安全性的增強進行了加固，Subgraph還在諸如瀏覽器之類的高風險應用中創(chuàng)建了虛擬的“沙盒”。因此，任何針對獨立應用程序的攻擊都不會危及整個系統(tǒng)。

SubgraphOS使用加固過的Linux內核及應用防火墻來阻止特定的可執(zhí)行程序去訪問網絡，并強制要求所有的因特網流量都經由Tor網絡。每個應用程序需要連接到網絡和訪問其他應用程序的“沙盒”都需經過手動的允許。

該發(fā)行的文件管理器帶有特色工具可以從數據文件中移除元數據，并且還集成了OnionShare文件共享軟件。該發(fā)行使用Icedove郵件客戶端以自動配合Enigmail對電子郵件進行加密。

在Subgraph中，對文件系統(tǒng)的加密是強制性的，這意味著沒有寫入未加密數據的危險。要注意的是，Subgraph還處于測試階段，因此不要依賴使用它來保護任何真正敏感的數據（并且一如既往地保持常規(guī)的備份）。

10.TENS

第十個發(fā)行版恰好是TENS(TrustedEndNodeSecurity)。以前被稱為LPS(LightweightPortableSecurity)，這份Linux發(fā)行版是美國國防部的產品。TrustedEndNodeSecurity(TENS)是基于Linux的自啟動運行光盤，其目標是讓用戶能在計算機上工作而不會有向惡意軟件、鍵盤記錄程序及其他因特網時代的惡疾泄露信息憑證及私人數據的風險。

它包含了最必需的一套應用軟件及實用工具，例如Firefox網頁瀏覽器，以及一份加密向導以對個人文件進行加解密。但有一個‘PublicDeluxe’（公開豪華版）也包含了AdobeReader和LibreOffice這樣的工具。所有的版本都包含一個自定義防火墻，值得注意的是該操作系統(tǒng)支持通過SmartCard登錄。

更多資訊請關注嵌入式頻道