Инсталиране на настолна операционна система Qubes
Изтегляне и проверка на файла с изображение на операционната система ISO Qubes
Можете да изтеглите най-новата версия на Qubes от тази страница, където освен връзката за изтегляне на ISO ISO изображение, ще намерите и по-подробни инструкции как да използвате USB устройство за създаване на инсталационен компактдиск от изтегления ISO образ файл (в момента Най-новата версия на изображението на инсталационния диск е по-голяма от DVD, така че ще ви трябва USB устройство, за да инсталирате тази версия така или иначе).
В допълнение към файла с изображение на инсталационния диск на ISO формат, трябва да изтеглите и електронно подписания файл и файла с публичния ключ, като използвате съответните връзки на споменатата страница. Електронно подписаният файл съдържа GPG подпис, генериран с помощта на частния GPG ключ на екипа за разработка на Qubes. Благодарение на него можете да се уверите не само, че файлът с изображение на инсталационния диск не е бил повреден по време на процеса на зареждане, но и че никой не е променил оригиналния файл, създаден от екипа за разработка на Qubes. Разбира се, нападателят може да измами файла с изображение на инсталационния диск, както и файла с публичния ключ, така че изтеглете файла с публичен ключ от отделни компютри, разположени в отделни мрежи (в идеалния случай не е свързан към вашата мрежа) и използвайте инструмент като sha256sum, за да сравните хешове на всички качени файлове. В случай, че всички хешове съвпадат, можете да бъдете напълно сигурни, че за създаването на електронен подпис е бил използван правилният ключ, тъй като едновременната модификация на потоците от данни, предадени между няколко компютъра и мрежи, е доста трудна задача за всеки нападател.
След като се уверите, че публичният ключ е правилен, можете да го добавите към вашия GPG ключодържател със следната команда:
След това можете да използвате помощната програма gpg, за да проверите електронния подпис на изтегления ISO файл с изображение:
В изхода трябва да се интересувате предимно от реда „Добър подпис“, който информира за съвпадението на електронния подпис. Ако срещнете предупреждение, като например в примерния изход по-горе, просто трябва да добавите публичния ключ към вашия ключодържател и да изпълните последната команда отново, след което можете да направите недвусмислено заключение относно сигурността на изтегленото изображение.
Инсталиране на Qubes
Процесът на инсталиране на операционната система Qubes е или много ясен и прост, или много сложен в зависимост от използвания хардуер. Поради сложността на съчетаването на технологията за виртуализация и хардуерните възможности на различни устройства, необходими за правилната работа на Qubes, тази операционна система не винаги работи правилно дори на тези компютри, на които преди това различни дистрибуции на Linux са работили перфектно. Уебсайтът на проекта Qubes съдържа списък на съвместим хардуер, въз основа на който можете да направите предварително заключение за правилната работа на дадено устройство, а на същия уебсайт е започнало създаването на списък със сертифициран хардуер, към който само досега е добавен първият официално сертифициран за стартиране на Qubes лаптоп Purism Librem 13.
Както при повечето инсталатори на дистрибуция, ще имате възможност да разделите твърдия диск на дялове и можете да приемете предложеното разделяне или да създадете свой собствен дял. Обърнете внимание, че по подразбиране Qubes ще разреши криптиране на данни на дялове на твърдия диск, така че ще трябва да създадете поне един отделен/стартиращ дял. След като инсталационната програма завърши, ще видите прозореца на съветника за конфигуриране на системата, с който можете да зададете стойностите на няколко допълнителни конфигурационни параметъра, като например активиране на USB виртуалната машина на име sys-usb. Тази виртуална машина ще изолира всички ваши USB устройства и ще защити всички софтуерни компоненти на вашата работна среда от злонамерени USB устройства. Този механизъм все още е експериментален и има някои предимства и недостатъци, които ще обсъдя в следващата статия. По подразбиране съответният параметър на системната конфигурация е деактивиран, така че ако не сте сигурни в необходимостта от активиране на описания механизъм, просто не го активирайте по време на инсталационния процес - ако е необходимо, можете във всеки случай да създадете описаната виртуална машина по-късно.