Information icon.png 寄付のお願い
現在、本Wikiは深刻な資金難に陥っています。(管理人の発言)
そのため、本Wiki存続のために寄付をお願いします。我々はチームになりつつあります。声なき声に力を。
寄付先
XMR:42V16ycnmYUScKJDLUmnCDZ2BrnPQrojzdBqVgFHdFw9e3pwxyzwhgMYaMBAXRDiYaNGh9Kuw2SxXKo6SMW935RUQEprark
LTC:ltc1qaxex5efs7pk25yke8m7e2qrwsj70lwv2nwjyd4

「唐澤貴洋Wiki:チラシの裏/Qubes os」の版間の差分

提供:唐澤貴洋Wiki
ナビゲーションに移動 検索に移動
編集の要約なし
1行目: 1行目:
{{注意|この記事の内容は[[悪芋|悪いもの達]]の視点で書かれており不正確です。<br>正確な情報を知りたい場合は[https://www.qubes-os.org/ 恒式サイト]をご覧ください。}}
{{注意|この記事の内容は[[悪芋|悪いもの達]]の視点で書かれており不正確です。<br>正確な情報を知りたい場合は[https://www.qubes-os.org/ 恒式サイト]をご覧ください。}}
Qubes osとは、xenというハイパーバイザーを使ったOSである。かの{{wpl|エドワード・スノーデン}}が[[Tails]]から乗り換えたとして有名。
QubesOsとは、xenというハイパーバイザーを使ったOSである。かの{{wpl|エドワード・スノーデン}}が[[Tails]]から乗り換えたとして有名。


== 概要 ==
== 概要 ==
このOSは、ドライバの動作やUSB入力などコンピュータのあらゆる機能を複数の独立した仮想マシンに分離することで、高度なセキュリティと匿名性を実現するOSである。[[ファイル:Qubes-trust-level-architecture.png|306px|thumb|right|Qubes osの構造図]]
このOSは、ドライバの動作やUSB入力などコンピュータのあらゆる機能を複数の独立した仮想マシンに分離することで、高度なセキュリティと匿名性を実現するOSである。[[ファイル:Qubes-trust-level-architecture.png|306px|thumb|right|QubesOsの構造図]]


* システム要件
* システム要件
CPU:Intel VT-x with EPT と Intel VT-d を搭載したCPU</br>
CPU:</br>
RAM:最低限8GB、標準16GB、快適32GB</br>
<ul>
<li>IOMMU (intel VT-d または AMD IOMMU technology)</li>
<li>SLAT(Intel VT-x または AMD-V)</li>
<li>内蔵GPU</li>
</ul>
RAM:6〜16GB<ref>RAMの量とできることは比例しているため、多いほうが良い。</ref></br>
ストレージ:128GB以上、HDDは非推奨(動作が非常に重くなるため)</br>
ストレージ:128GB以上、HDDは非推奨(動作が非常に重くなるため)</br>
GPU:内蔵GPUを推奨(理由は後述)</br>
TPM:TPM2.0<ref>BADUSBからの攻撃を防ぐ[https://www.qubes-os.org/doc/anti-evil-maid/ AEM]を導入する際必要。なので無くても良いがなるべく用意すること。intel_cpuの場合第六世代以降cpuに内蔵されている場合がある。</ref>
TPM:TPM2.0推奨。それ以下のバージョンは脆弱性が多いため非推奨。<ref>無くても良いがなるべく用意すること。BADUSBからの攻撃を防ぐ[https://www.qubes-os.org/doc/anti-evil-maid/ AEM]を導入する際必要。intel_cpuの場合第六世代以降cpuに内蔵されている場合がある。</ref>
== PC選び ==
== PC選び ==
=== ノートパソコン編 ===
=== ノートパソコン編 ===
20行目: 24行目:
== インストール方法 ==
== インストール方法 ==
1、USBやDVDなどにISOファイルを焼く</br>
1、USBやDVDなどにISOファイルを焼く</br>
※注意: Rufus使用時にエラーが発生する場合は、Linuxのddコマンドを使用すること</br>
※注意: Rufus使用時にエラーが発生する場合は、Linuxで以下のddコマンドを使用すること</br>
<code>dd if=qubes-os-X.X.X.iso of=/dev/sdX bs=4M status=progress</code></br>
<code>dd if=qubes-os-X.X.X.iso of=/dev/sdX bs=4M status=progress</code><ref>X.X.X、/dev/sdXはそれぞれQubesOsのバージョン、インストールメディアのパスに置き換える。</ref></br>
2、ターゲットマシンにメディアを挿入し、BIOS/UEFIを起動</br>
2、ターゲットマシンにメディアを挿入し、BIOS/UEFIを起動</br>
3、BIOS設定で各種仮想化機能が有効(Enabled)になっていることを確認</br>
3、BIOS設定で各種仮想化機能が有効(Enabled)になっていることを確認</br>

2025年7月2日 (水) 01:43時点における版

QubesOsとは、xenというハイパーバイザーを使ったOSである。かのエドワード・スノーデンTailsから乗り換えたとして有名。

概要

このOSは、ドライバの動作やUSB入力などコンピュータのあらゆる機能を複数の独立した仮想マシンに分離することで、高度なセキュリティと匿名性を実現するOSである。

QubesOsの構造図
  • システム要件

CPU:

  • IOMMU (intel VT-d または AMD IOMMU technology)
  • SLAT(Intel VT-x または AMD-V)
  • 内蔵GPU

RAM:6〜16GB[1]
ストレージ:128GB以上、HDDは非推奨(動作が非常に重くなるため)
TPM:TPM2.0[2]

PC選び

ノートパソコン編

デスクトップ編

  • なるべくUSB機器を使わず、マウスとキーボードはps/2端子のついたものを選ぶこと。[4]

インストール方法

1、USBやDVDなどにISOファイルを焼く
※注意: Rufus使用時にエラーが発生する場合は、Linuxで以下のddコマンドを使用すること
dd if=qubes-os-X.X.X.iso of=/dev/sdX bs=4M status=progress[5]
2、ターゲットマシンにメディアを挿入し、BIOS/UEFIを起動
3、BIOS設定で各種仮想化機能が有効(Enabled)になっていることを確認
4、ブートメニューでインストールメディアを最優先に設定
5、変更を保存し再起動
6、起動メニューから「Install Qubes OS」を選択
7、言語を選択する。この時「Unsupported Hardware Detected」警告が表示された場合は、手順3の設定を再確認
8、ディスクパーティションやユーザー設定などを構成後、インストールを開始
  完了後、再起動
9、デフォルトの仮想マシン設定を確認(特別な要件がなければ変更不要)
10、設定を終了し、システムを起動

各VMの機能

仮想マシンのことをここではVMと呼ぶ。

  • AdminVM(dom0)

全ての基点となるVM。VMの管理を行う。

  • AppVM

ソフトを実行するためのVM。ネットの閲覧などはこのVMで行う。一応パッケージのインストールはできるがVMを再起動すると抹消されるため注意。そういった行為はtemplateVMで行うべきである。

  • TemplateVM

パッケージの導入や各種設定を行うためのVM。このVMでの変更は対応するApp VMに反映される。パッケージの導入はこのVM単体で行うべきであり、 他のVMと通信しながらしてはいけない。

  • ServiceVM

VM同士やデバイスとの接続を行うVM。初期では
sys-usb
sys-whonix
sys-firewall
sys-net
の四種類存在する。このsys-whonixをお好みのAppVMにつなぐことでT or経由でネットに接続できる。ただし、TemplateVMに繋ぐことはできない。

弱点

脚注

  1. RAMの量とできることは比例しているため、多いほうが良い。
  2. BADUSBからの攻撃を防ぐAEMを導入する際必要。なので無くても良いがなるべく用意すること。intel_cpuの場合第六世代以降cpuに内蔵されている場合がある。
  3. データ量が大きいため開く際は要注意。
  4. 悪芋USBを防ぐほか、USB接続のキーボード・マウスを使うとsys-usbがドライバのバグやウィルスなど何らかの要因で機能しない場合、操作不能になるため。
  5. X.X.X、/dev/sdXはそれぞれQubesOsのバージョン、インストールメディアのパスに置き換える。
  6. https://archive.vn/wbeyQ
  7. https://archive.vn/qRJrL
  8. https://www.whonix.org/wiki/Qubes/Disposables#Warnings

関連項目

パズルのピースが埋まっていく。 この項目「チラシの裏/Qubes os」は、まだ書きかけの項目ですを

声なき声力を。

恒心教徒
全般
用語と文化
ネット関係
教徒一覧
事実追求
けんま
芸術教徒
殺害予告
悪芋
カラケー管理人
Wiki管理人
その他
臭芋
コミケ路線
ゆゆうた関係
学術路線
その他
外野
斜体評価が割れやすいことを示す。


匿名化技術
ツール AnonFiles - Session - SimpleX Chat - Tor - VPN
OS GrapheneOS - Kicksecure - Parrot OS - Tails - Qubes os - Whonix
用語 IPアドレス - 開示 - 仮想通貨 - ダークウェブ - DMCA - 生IP - 悪芋
webサイト 炎上総合Wiki - Onionちゃんねる - Kind World - 唐澤貴洋掲示板 - 唐澤貴洋殺す掲示板 - 恒心教サイバー部 - 防弾ホスティング - ヤッバイおっぱい掲示板
攻撃手法・事件 engage路線 - 贈り物路線 - お問い合わせ路線 - 片平騒動 - カラッキング(2020年8月・9月の連続カラッキング事件 - アットキャドカラッキング事件 - 国立感染症研究所カラッキング事件 - GMOカラッキング事件 - TVerカラッキング事件 - 新潟県警カラッキング事件) - カランサムウェア - Kindle路線 - 同時爆破予告事件 - 2ちゃんねる個人情報流出事件 - 犯行予告 - 爆破予告 - 兵庫県警ブラクラ摘発事件 - モンストまとめ殺害予告事件
関連人物 安藤良太 - 小津晶 - 面白い愛の戦士 - 片山祐輔 - 恒心教 広報省 - さっしーえっち - 杉浦隆幸 - 0Chiaki - ダブルぬるぽ - ドナルドⅡ世 - ねそにゃ - 福山紘基 - 三上洋
企業等 サイバー犯罪対策課 - スプラウト - Novogara - Privex - 八雲セキュリティコンサルティング株式会社
https://krsw-wiki.in/index.php?title=唐澤貴洋Wiki:チラシの裏/Qubes_os&oldid=146786」から取得