您现在的位置是:首页 >科技 > 2020-04-12 10:11:14

关注安全的操作系统Tails增加了对安全引导的支持

微软对Linux的热爱与日俱增

经过多年的试运行,微软推出了第一款基于Linux的Azure Cloud Switch服务。

阅读更多

Tail OS是一款针对隐私和匿名进行优化的操作系统,它在本周发布了4.5版,这是第一个支持名为UEFI Secure Boot的重要安全特性的版本。

安全引导通过使用密码签名来验证在计算机启动过程中加载的固件文件是真实的,并且没有被篡改。

如果任何固件检查失败,Secure Boot有权停止引导过程,从而阻止操作系统启动。

该特性作为UEFI规范的一部分已经使用了近20年,但很少使用。原因是,并非所有固件供应商都对其文件进行了加密签名,这为验证错误打开了大门,当启用安全引导时,许多操作系统将无法启动。

尽管最终用户很少启用安全引导,但各种操作系统都增加了对安全引导的支持,以防用户希望使用该特性。该列表包括Windows、Windows Server、Fedora、Debian、RHEL、CentOS和openSUSE。

在支持安全引导的操作系统列表中,最值得注意的是Tails OS,这是一种从头到尾设计的操作系统,它是一种私有的、安全的操作系统,您希望它支持安全引导。

2009年推出的Tails OS操作系统将从dvd或u盘启动,只在电脑的RAM中运行,通过Tor网络运行所有网络流量,除非特别配置,否则不会在硬盘上留下任何痕迹。

在2010年前后,爱德华•斯诺登(Edward Snowden)表示,2013年和2014年,他在泄露美国国家安全局(NSA)机密信息时,曾使用燕尾服与记者进行安全交流。

然而,直到今天,尽管拥有过多的安全和隐私特性,tail仍然不支持UEFI的安全启动设置。希望在计算机上使用tail的用户必须在计算机的BIOS中禁用安全引导,这样他们的设备就很容易受到固件篡改的影响,而固件篡改可能会破坏通过tail进行的通信。

据Tails网站介绍,从6年前开始,他们就开始为Tails添加安全启动功能。从昨天发布的Tails 4.5开始,用户现在可以安全地启动安全启动,并与tail一起运行,无需任何操作或运行复杂的工作区。