「唐澤貴洋Wiki:チラシの裏/Qubes os」の版間の差分
ナビゲーションに移動
検索に移動
プジャーラ・タヴィチ (トーク | 投稿記録) 編集の要約なし |
プジャーラ・タヴィチ (トーク | 投稿記録) 編集の要約なし |
||
| 3行目: | 3行目: | ||
== 概要 == | == 概要 == | ||
アプリの動作からUSBの入力などコンピュータのあらゆる機能を多数の仮想マシンに分散させることで匿名性を確保しようというのがこのOSの趣旨である。[[ファイル:Qubes-trust-level-architecture.png|306px|thumb|right|Qubes osの構造図]] | |||
* システム要件 | * システム要件 | ||
| 10行目: | 10行目: | ||
ストレージ:128GB以上、HDDは非推奨(動作が非常に重くなるため)</br> | ストレージ:128GB以上、HDDは非推奨(動作が非常に重くなるため)</br> | ||
GPU:内蔵GPUを推奨(理由は後述)</br> | GPU:内蔵GPUを推奨(理由は後述)</br> | ||
TPM:2.0を選ぶこと。なくてもよいがなるべく用意すること。<ref> | TPM:2.0を選ぶこと。なくてもよいがなるべく用意すること。<ref>BAD USBからの攻撃を防ぐ[https://www.qubes-os.org/doc/anti-evil-maid/ AEM]を導入する際必要。intel_cpuの場合第六世代以降cpuに内蔵されている場合がある。</ref> | ||
== PC選び == | == PC選び == | ||
=== ノートパソコン編 === | === ノートパソコン編 === | ||
| 20行目: | 20行目: | ||
==各VMの機能== | ==各VMの機能== | ||
仮想マシンのことをここではVMと呼ぶ。 | 仮想マシンのことをここではVMと呼ぶ。 | ||
*dom0 | *AdminVM(dom0) | ||
[https://krsw-wiki.in/wiki/%E5%84%AA%E3%81%97%E3%81%84%E4%B8%96%E7%95%8C#%E5%85%83%E3%83%8D%E3%82%BF%E3%81%A8%E3%81%AA%E3%81%A3%E3%81%9F%E3%83%84%E3%82%A4%E3%83%BC%E3%83%88 全ての基点]となるVM。VMの管理を行う。 | |||
*AppVM | *AppVM | ||
ソフトを実行するためのVM。一応パッケージのインストールはできるがVMを再起動すると抹消されるため注意。そういった行為は[#template VM templateVM]で行うべきである。 | |||
*Template VM | |||
パッケージの導入や各種設定を行うためのVM。このVMでの変更は対応するApp VMに反映される。パッケージの導入はこのVM単体で行うべきであり、''' 他のVMと通信しながらしてはいけない。 ''' | |||
*Service VM | |||
VM同士やデバイスとの接続を行うVM。 | |||
==弱点== | ==弱点== | ||
* LiveBoot機能のある[[tails]]や[[Kicksecure]] | * LiveBoot機能のある[[tails]]や[[Kicksecure]]に比べフォレンジック耐性に劣る?([[要検証]])<ref>https://archive.vn/wbeyQ</ref><ref>https://archive.vn/qRJrL</ref><ref>https://www.whonix.org/wiki/Qubes/Disposables#Warnings</ref> | ||
==脚注== | ==脚注== | ||
2025年6月2日 (月) 02:57時点における版
 |
Qubes osとは、xenという仮想化技術を使ったOSである。かのエドワード・スノーデンがTailsから乗り換えたとして有名。
概要
アプリの動作からUSBの入力などコンピュータのあらゆる機能を多数の仮想マシンに分散させることで匿名性を確保しようというのがこのOSの趣旨である。
- システム要件
CPU:Intel VT-x with EPT と Intel VT-d を搭載したCPU
RAM:最低限8GB、標準16GB、快適32GB
ストレージ:128GB以上、HDDは非推奨(動作が非常に重くなるため)
GPU:内蔵GPUを推奨(理由は後述)
TPM:2.0を選ぶこと。なくてもよいがなるべく用意すること。[1]
PC選び
ノートパソコン編
- 恒式サイトの動作検証まとめを参考にするといい。[2]
デスクトップ編
- なるべくUSB機器を使わず、マウスとキーボードはps/2端子のついたものを選ぶこと。[3]
各VMの機能
仮想マシンのことをここではVMと呼ぶ。
- AdminVM(dom0)
全ての基点となるVM。VMの管理を行う。
- AppVM
ソフトを実行するためのVM。一応パッケージのインストールはできるがVMを再起動すると抹消されるため注意。そういった行為は[#template VM templateVM]で行うべきである。
- Template VM
パッケージの導入や各種設定を行うためのVM。このVMでの変更は対応するApp VMに反映される。パッケージの導入はこのVM単体で行うべきであり、 他のVMと通信しながらしてはいけない。
- Service VM
VM同士やデバイスとの接続を行うVM。
弱点
脚注
- ↑ BAD USBからの攻撃を防ぐAEMを導入する際必要。intel_cpuの場合第六世代以降cpuに内蔵されている場合がある。
- ↑ データ量が大きいため開く際は要注意。
- ↑ BAD USBを防ぐため。
- ↑ https://archive.vn/wbeyQ
- ↑ https://archive.vn/qRJrL
- ↑ https://www.whonix.org/wiki/Qubes/Disposables#Warnings
関連項目
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 匿名化技術 | |
|---|---|
| ツール | AnonFiles - Session - SimpleX Chat - Tor - VPN |
| OS | GrapheneOS - Kicksecure - Parrot OS - Tails - Qubes os - Whonix |
| 用語 | IPアドレス - 開示 - 仮想通貨 - ダークウェブ - DMCA - 生IP - 悪芋 |
| webサイト | 炎上総合Wiki - Onionちゃんねる - Kind World - 唐澤貴洋掲示板 - 唐澤貴洋殺す掲示板 - 恒心教サイバー部 - 防弾ホスティング - ヤッバイおっぱい掲示板 |
| 攻撃手法・事件 | engage路線 - 贈り物路線 - お問い合わせ路線 - 片平騒動 - カラッキング(2020年8月・9月の連続カラッキング事件 - アットキャドカラッキング事件 - 国立感染症研究所カラッキング事件 - GMOカラッキング事件 - TVerカラッキング事件 - 新潟県警カラッキング事件) - カランサムウェア - Kindle路線 - 同時爆破予告事件 - 2ちゃんねる個人情報流出事件 - 犯行予告 - 爆破予告 - 兵庫県警ブラクラ摘発事件 - モンストまとめ殺害予告事件 |
| 関連人物 | 安藤良太 - 小津晶 - 面白い愛の戦士 - 片山祐輔 - 恒心教 広報省 - さっしーえっち - 杉浦隆幸 - 0Chiaki - ダブルぬるぽ - ドナルドⅡ世 - ねそにゃ - 福山紘基 - 三上洋 |
| 企業等 | サイバー犯罪対策課 - スプラウト - Novogara - Privex - 八雲セキュリティコンサルティング株式会社 |