Como instalar o Qubes OS

O que é o Qubes OS:

Arquitetura de Virtualização: O Qubes OS utiliza virtualização para isolar aplicativos e tarefas em "qubes", aumentando a segurança geral do sistema.

Virtualização de Dispositivos USB, Placas, Mouse e Teclado:

Metadados como número de série, endereço MAC, marca ou modelo do mouse e do teclado podem ser usados para desanonimizá-lo caso o seu sistema seja comprometido. O Qubes OS elimina esses riscos. No Tails, se alguém invadir o sistema, o número de série do pendrive, HD ou SSD pode revelar a sua identidade. Toda mídia de armazenamento possui um número de série que fica registrado nos logs do sistema após o uso e permanece visível enquanto o dispositivo estiver conectado. Como o Tails costuma ser executado a partir de um pendrive, um atacante poderia consultar o número de série desse dispositivo. Além disso, números de série e endereços MAC costumam estar anotados em notas fiscais e documentação de compra, permitindo rastrear quem adquiriu os equipamentos.

O Qubes OS virtualiza todos esses dispositivos adicionando uma camada de proteção, impedindo que dispositivos USB maliciosos invadam seu sistema. Todavia, para impedir que o serial number de um pendrive ou HD externo seja acessível em um qube para anonimato, requer conhecimento técnico mais avançado, que será discutido em outro artigo específico!

Roteador Gateway:

O Gateway Tor isolado (Whonix) garante que, se sua máquina for invadida, os atacantes não consigam desativar o Tor para descobrir seu IP ou usar outros métodos. No Tails, como não utiliza um gateway isolado, é possível que seu IP seja revelado. Podemos criar gateways de VPNs isolados no qubes também!

Compartimentalização:

Cada qube opera de forma independente, limitando o impacto de vulnerabilidades e ataques, o que reduz os riscos de segurança.

Segurança por Design:

O sistema é projetado com uma abordagem de segurança que prioriza a proteção contra malware e outras ameaças.

Gestão Granular de Permissões:

O Qubes permite um controle detalhado sobre as permissões de cada qube, aumentando a proteção e a privacidade do usuário.

Resumindo, o Qubes permite que você permaneça anônimo mesmo se seu sistema for invadido, graças a essas vantagens. Enquanto o Tails e outros sistemas Linux convencionais podem desanonimizar você apenas pelo número de série do pendrive ou HD, além de expor seu IP real ao desativar o Tor, VPN, etc. Além disso, a invasão seria restrita a uma appVM específica e não ao sistema inteiro, devido ao isolamento e compartimentalização do Qubes. Segurança real é quando, mesmo invadido, sua identidade permanece anônima, e o Qubes proporciona esse nível de segurança por meio de sua virtualização e compartimentalização massiva!

Requisitos para Instalação:

Mínimos para instalar o Qubes:

Processador Intel ou AMD de 64 bits (x86_64, também conhecido como x64 ou AMD64)
AMD-V com RVI
AMD-Vi
ou
Intel VT-x com EPT
Intel VT-d
4 GB de RAM (idealmente 16 GB)
32 GB de espaço em disco (idealmente mais de 100 GB)

Meu Ponto de Vista por Experiência:

Mesmo com todos os requisitos mínimos atendidos, utilizando:

Intel i3 com 2 núcleos, 4 threads e 2,00 GHz, 3 MB de memória cache: o Qubes funcionou, mas apresentou travamentos e lentidão, mesmo com 16 GB de RAM.
Intel i5 3470 com 4 núcleos, 4 threads, 6 MB de memória cache e 3,6 GHz: funcionou com múltiplos qubes (VMs) sem problemas.

Exemplo: Intel i5 3470 ou processador AMD com as mesmas características!

Como Checar Qual é o Processador do Seu PC e Especificações para Escolher Corretamente:

Linux:

Utilize o seguinte comando:

sudo dmidecode -t baseboard

ou acesse Configurações, Sobre ou algo similar.

Windows:

Prompt de Comando (linha única):

Abra o Prompt (pressione Win + R, digite cmd).
Execute:

wmic cpu get Name

ou utilize as Informações do Sistema (uma janela única):

Pressione Win + R, digite msinfo32 e pressione Enter.
Na seção Resumo do Sistema, procure por Processador.

Checando Especificações de Processador Intel:

No DuckDuckGo, busque por:

intel specification <nome do processador>

Exemplo: intel specification i5 3470

Checando Especificações de Processador AMD:

No DuckDuckGo, busque por:

amd processor specification <nome do processador>

Talvez existam equivalentes AMD (da mesma época) ao i5 3470.

Direto do site da AMD:

https://www.amd.com/en/products/specifications/processors.html

Na busca, digite o número do processador e aparecerá a lista correspondente. Selecione o desejado e vá em Especificações para checar.

Sobre virtualização, geralmente não há informações nas especificações do site, então faça buscas em outros documentos do processador para verificar se ele tem suporte à virtualização que o Qubes requer.

Exemplo: para o processador AMD Ryzen 9 PRO 9945, no DuckDuckGo busque por:

AMD Ryzen 9 PRO 9945 has AMD-V with RVI

AMD Ryzen 9 PRO 9945 has AMD-Vi

Recomendo que, antes de comprar, consulte um técnico sobre a possibilidade de instalar o Qubes e verificar se ele funcionará com esse processador AMD!

Instalação do Qubes e BIOS:

Ativar a Virtualização na BIOS:

Para entrar na BIOS:

Pressione Del, Esc, F7, F10 ou outra tecla ao iniciar ou reiniciar o PC (depende do fabricante). Verifique como acessar a BIOS do seu fabricante!

Processador Intel:

Encontre a opção relacionada à virtualização e configure como Enabled!

Exemplo: CPU Configuration / Virtualization: Enabled

Processadores AMD:

Geralmente, é mais complicado ativar os requisitos de virtualização. Você precisará ativar as opções SVM, SR-IOV e IOMMU.

Exemplo dos Passos na BIOS de um Processador AMD:

No menu Advanced:
Primeiro passo: CPU Configuration / SVM Mode: Enabled
Segundo passo: PCI Subsystem Settings / SR-IOV: Enabled
Terceiro passo: AMD CBS / NBIO Common Options / IOMMU: Enabled

Observação: Cada marca de BIOS possui opções com nomes e caminhos diferentes. Você terá que investigar e explorar por conta própria para descobrir!

Instalação do Qubes: Download, Verificação e Instalação no Pendrive!

Links Importantes:

Exemplo com a Versão 4.2:

Importar Chaves:

gpg --import qubes-release-4.2-signing-key.asc

Verificar a Imagem ISO:

gpg --verify Qubes-RX-x86_64.iso.asc Qubes-RX-x86_64.iso

Cheque o Hash no Arquivo Digest:

sha256sum Qubes-RX-x86_64.iso

Instalação do Qubes no Pendrive:

Utilize o seguinte comando:

sudo dd if=Qubes-RX-x86_64.iso of=/dev/sdY status=progress bs=1048576 conv=fsync

Ou use o Rufus no Windows, selecionando a opção DD: https://rufus.ie/en/

Dando Boot no Pendrive de Instalação do Qubes OS e Instalando:

Passos para Instalação:

Insira o pendrive no PC.
Ligue o PC e pressione a tecla para entrar na BIOS, como Del, Esc, F2, F7, F10, etc. (depende da marca da BIOS).
Desative o Secure Boot, se necessário.
Inicie a primeira opção de instalação (recomendado).
Defina a linguagem do Qubes.
Na tela Installation Summary:
Crie um usuário e senha.
Opcional: você pode habilitar o root e definir uma senha também.
Time and Date: defina sua localização para ajustar as horas e a data.
Installation Destination ou Destino da Instalação: escolha a mídia de armazenamento desejada e deixe na opção automática. Coloque a senha para criptografar a mídia inteira. Caso a mídia tenha partições, exclua tudo para que o Qubes seja instalado em todo o HD ou SSD!
Inicie a instalação.

Configurações Iniciais do Qubes:

Após finalizar a instalação, você será guiado a um painel de configurações iniciais no Qubes instalado. Você pode deixar tudo como padrão, mas no vídeo deste artigo, no início, indico e explico os motivos para as seguintes configurações:

Default: selecione Debian-xfce ao invés de Fedora-xfce.
Marque: Make sys-net disposable.
Desmarque: Automatically accept USB keyboard.
Marque: Enable system and template updates over Tor anonymity network using Whonix.

Recomendo que você consulte e leia o tutorial oficial do Qubes, pois com atualizações o procedimento pode mudar:

https://doc.qubes-os.org/en/latest/user/downloading-installing-upgrading/installation-guide.html

Qubes OS: Espectro Proibido | Treinamento Ultra Avançado

Doar monero para ajudar no crescimento desse projeto: Clique aqui!