Phenquestions
Certaines des distributions Linux mentionnées ci-dessous sont optimisées pour empêcher les attaques de pirates tandis que d'autres s'adaptent mieux si vous souhaitez empêcher la criminalistique contre vos appareils.
Les distributions Linux offensantes pour la sécurité sont également une bonne option lorsque vous recherchez un système d'exploitation sûr et certaines ont été incluses dans cette liste.
Système d'exploitation Qubes
Qubes OS utilise Bare Metal, hyperviseur de type 1, Xen. Il offre une virtualisation isolée des systèmes (domaines) basée sur différentes distributions Linux et même Windows. Il est gratuit et open source et domine le marché comme la plus ou parmi les solutions les plus sécurisées avec Linux (les systèmes d'exploitation comme OpenBSD sont exclus de cet article).
Qubes OS divise ou isole différents domaines (machines virtuelles) à des fins différentes chacun, au cas où l'une des virtualisations serait piratée, le reste reste en sécurité. Chaque domaine, Qube, compartiment ou système virtualisé a un niveau de sécurité différent selon l'activité que l'utilisateur développe, par exemple, vous pouvez avoir une machine virtuelle, compartiment ou Qube pour gérer votre portefeuille bitcoins, un Qube différent pour le travail, un autre pour des tâches non définies, etc. QubeOS affiche tous les Qube ou compartiments sur un seul écran chaque Qube est identifié par une couleur associée au niveau de sécurité.
Qubes OS est un système d'exploitation gratuit et open source axé sur la sécurité destiné à l'informatique de bureau à utilisateur unique.
Et Qubes OS a une référence officielle d'Edward Snowden. Snowden a tweeté : « Si vous êtes sérieux au sujet de la sécurité, @QubesOS est le meilleur système d'exploitation disponible aujourd'hui. C'est ce que j'utilise, et gratuit. Personne ne fait mieux l'isolation de VM.” Vous pouvez obtenir QubeOS gratuitement sur https://www.qubes-os.org/.
Tails (Le système Amnesic Incognito Live) :
Tails est une distribution Linux basée sur Debian et considérée parmi les distributions les plus sécurisées avec QubeOS mentionné précédemment.
Tails peut être considéré comme une distribution Linux anti-légale qui ne laisse pas de traces d'activité, afin d'y parvenir, Tails force tout le trafic réseau à travers le réseau anonyme Tor.
Parmi les outils inclus dans Tails, vous pouvez trouver Tor pour la navigation anonyme, pidgin pour les communications cryptées (messagers), Claws Mail pour les e-mails cryptés, Liferea, Aircrack-ng pour auditer les connexions réseau sans fil, I2P pour les connexions sécurisées, Electrum pour gérer les bitcoins, LUKS pour crypter les appareils, GnuPG pour crypter les fichiers, Monkeysign, PWGen, KeepPassX pour gérer les mots de passe, MAT, GTkHash pour les sommes de contrôle, Keyringer et Paperkey pour enregistrer les clés PGP, etc.
Pour empêcher la criminalistique, même lorsqu'il est utilisé comme live cd, Tails écrase la mémoire pour supprimer toutes les traces d'activité récupérables par les outils de criminalistique. En option, Tails vous permet de l'installer en mode persistant dans un périphérique de stockage crypté.
Tails, basé sur Debian, était autrefois connu sous le nom d'Incognito, une distribution largement utilisée basée sur Gentoo Linux utilisée pour naviguer de manière anonyme.
Vous pouvez télécharger Tails gratuitement sur son site officiel à l'adresse https://tailles.boum.org/.
Linux alpin
Alpine Linux vise à être une petite distribution Linux simple et sécurisée. Ayant ces 3 caractéristiques principales, il peut être installé dans des périphériques de stockage avec aussi peu que 130 Mo de capacité. Alpine Linux dispose de son propre gestionnaire de packages (APK) et de logiciels supplémentaires issus des référentiels. Tous les logiciels exécutés par l'utilisateur sous Alpine Linux utilisent PIE permettant à l'exécutable de s'exécuter sur des emplacements aléatoires dans la mémoire. Alpine Linux peut être obtenu gratuitement sur son site officiel à l'adresse https://alpinelinux.org/.
IprediaOS
IprediaOS est un système d'exploitation rapide et sécurisé basé sur Fedora Linux. Il fournit un environnement anonyme pour la navigation, l'envoi, le chat et le partage de fichiers. IpreadiOS propose Robert Bit Torrent prêt à partager des fichiers de manière anonyme via I2P, Wireshark, le bowser SELinux, Xchat pour communiquer de manière anonyme via I2P qui comprend également un service de messagerie anonyme (Susimail).
IprediaOS peut être téléchargé gratuitement sur https://www.ipredia.org/.
Whonix
Whonix est une autre solution Linux sécurisée basée sur Debian. Whonix est intégré par 2 appareils virtualisés différents, le bureau où travaille l'utilisateur et une passerelle. L'environnement de bureau ne peut pas atteindre le réseau sans passer par la passerelle qui sert d'intermédiaire entre le bureau et le réseau Tor. Whonix peut fonctionner sur VirtualBox, KVM ou QubeOS mentionnés précédemment.
Contrairement à QubeOS, Whonix se souvient des nœuds Tor empêchant les nouveaux attaquants de se faire passer pour des nœuds pour mener des attaques MiM. Whonix a été conçu pour assurer la sécurité et anonymiser les utilisateurs, en fait le projet a le slogan : « Anonymize Everything You Do Online ». il peut être téléchargé gratuitement sur son site officiel à l'adresse https://www.whonix.org/.
Distributions Linux offensives sûres :
Étant donné que cet article se concentre sur les distributions Linux sécurisées, les distributions orientées vers le piratage doivent être incluses pour diverses raisons.
Piratage de distributions comme Kali Linux, Black Arch, Parrot OS, etc. inclure des outils formidables pour tester votre propre environnement, vous pouvez toujours lancer des attaques contre vous-même pour auditer votre sécurité. Toutes les distributions mentionnées ci-dessus incluses dans cette catégorie apportent des outils pour auditer votre réseau local tels que Aircrack, Reaver, Wireshark, Nmap et des outils supplémentaires capables de tester votre propre sécurité.
Kali Linux peut être téléchargé depuis son site officiel à l'adresse : https://www.kali.org/
Parrot OS Linux peut être téléchargé depuis son site officiel à l'adresse : https://parrotlinux.org/
Black Arch Linux peut être téléchargé depuis son site officiel à l'adresse : https://blackarch.org/
Tous sont également disponibles sous forme de distributions en direct à utiliser en cas de besoin.
J'espère que vous avez trouvé cet article sur les distributions Linux sécurisées utile. Continuez à suivre LinuxHint pour plus de conseils et de mises à jour sur Linux et les réseaux.
