Head固件和操作系统比Whonix、Qubes或Tails更安全?
开发人员声明,Head将物理强化和闪存安全特性与自定义Coreboot固件和ROM中的Linux引导加载程序结合在一起。这将信任的根移动到写入保护的ROM中,并防止对启动代码的进一步修改。虚拟机管理程序、内核和initrd映像由用户控制的键签名,操作系统使用有符号的、不可变的根文件系统,以便检测任何试图获得持久性的软件攻击。
另一件重要的事情是,heads只使用免费软件,而Tails则继续使用非免费软件。非免费软件不能被审计,因此不能保证您的安全或匿名。另一方面,对于heads,您只使用免费软件,这意味着您可以在任何时候访问heads中包含的任何源代码。使用免费软件,可以更容易地避免隐藏后门和恶意软件,这可能是在非免费软件。我们希望这能让您更好地意识到自由软件的重要性及其使用。
它是否使头部比Whonix、Qubes或Tails更优越?
回答 2
Security用户
发布于 2018-03-14 17:25:46
我使用QubesOS和Whonix,了解Tails,并简要阅读了https://github.com/osresearch/heads。听起来这些东西中有很多是正交的。
Heads是一个引导环境,应该可以用于启动这三者中的任何一个。因此,毫无疑问,如果您应该使用,比如说,Qubes或Head,您可以使用这两者,除非有一个根本的不兼容,我不知道。
Qubes和Whonix也是比竞争对手更多的补充。毕竟,Whonix是作为VM模板在Qubes中分发的。Qubes处理VM隔离和协作,而Whonix处理适当的酷刑。它们是两种不同的任务。
我看到的唯一竞争是Qubes(+Whonix)和Tails,因为一个人不太可能合理地同时使用这三个OSes。我的简短意见是:如果您有一个合适的硬件(足够的RAM和兼容的CPU和mobo),Qubes+Whonix将在安全性方面做得更好。
其他比较(例如,头与尾、尾与尾、头与尾、头与头、头与尾、头与头、头与尾、头与尾、头等)的比较与汽车保险杠的安全性相比都是有意义的。他们所做的工作完全不同,所以他们是不可比拟的。
Security用户
发布于 2023-02-16 18:33:17
你在比较苹果和橘子。
Head(它使用Coreboot)是UEFI固件(也称为BIOS)的替代品。
Whonix、Qubes、Tails等都是Linux发行版,它们都与Head兼容。
事实上,Head的一个鲜为人知的特点是它可以验证.iso引导媒体的完整性。默认情况下,有船在其GPG键环中负责Qubes和尾部的发布键。这些发行版对Head是免费的。
资源
有关Coreboot和Heads的更多信息,请参见:
https://security.stackexchange.com/questions/177027
复制相似问题
腾讯云开发者
