- Сообщения
- 1.033
- Реакции
- 1.555
В данной статье я расскажу о самом безопасном сценарии использования Windows с помощью установки куба с Windows 10 LTSC в QubesOS с соединением через Whonix (Tor).
Поскольку для некоторых сценариев работы намного проще использовать Windows, чем реализовавывать то же самое в стадартных кубах QubesOS.
Для начала поговорим о преимуществах такого подхода:
Установочный скрипт делает следующие настройки безопасности:
Трафик Windows идет через Tor, поскольку в качестве сетевого куба будет использован sys-whonix
Что касается вопросов совмтестимости, поскольку QubesOS имеет такой инструмент, как Qubes Windows Tools (QWT), который предназначен для совестимости Windows с QubesOS, а сам Windows официально поддерживает установку на гипервизор Xen (использется в QubesOS), то практически никаких проблем с совместимостью нет, всё работает корректно (за исключением некоторых функций)
Теперь перейдем к установке, использовать будем образ Windows 10 LTSC, поскольку эта редакция Windows 10 менее требовательна к ресурсам и занимает меньше места
Для установки будем использовать скрипт от Elliot Killick (
Для начала открываем любой куб и скачиваем установойчный скрипт GitHub, для этого открываем страницу со скриптом (
Теперь необходимо перенести этот скрипт в dom0, для этого в терминале dom0 введите следующие команду:
Теперь делаем файл исполняемым и запускаем его командой:
После выполнения скрипта у вас появится куб windows-mgmt, в данном кубе находится скрипт для установки куба Windows
Чтоб установить куб Windows для начала необходимо скачать ISO образ Windows с официального сайта Microsoft по ссылке -
Файл необходико назвать win10x64-ltsc-eval.iso и переместить в куб windows-mgmt в папку /home/user/Documents/qvm-create-windows-qube/windows-media/isos
Теперь можно приступить к установке куба Windows, для этого в терминале dom0 введите команду:
После этого пойдет установка и через некоторое время откроется знакомое окно с установочным экраном Windows, всё, что требуется сделать - нажать кнопку "Next" и ждать окончания установки, лог установки будет отображаться в терминале.
После окончания установки у вас появится куб anon-win10, запускаете его через пункт "Start qube", после запуска можете провести первоначальную настройку Windows (если требуется), так же рекомендую выделить кубу 4096 МБ ОЗУ для более стабильной работы.
Теперь можно удалить куб windows-mgmt для экономии места с помощью команды в терминале dom0:
На этом установка куба Windows завершена, можете пользоваться им, как обычной Windows 10
Поскольку для некоторых сценариев работы намного проще использовать Windows, чем реализовавывать то же самое в стадартных кубах QubesOS.
Для начала поговорим о преимуществах такого подхода:
Установочный скрипт делает следующие настройки безопасности:
- Отказ от программы улучшения клиентского опыта (CEIP)
- Отключает отчет об ошибках Windows (WER)
- Отключает службу DiagTrack
- Отключает всю телеметрию в приложении "Настройки" Windows 10
Трафик Windows идет через Tor, поскольку в качестве сетевого куба будет использован sys-whonix
Что касается вопросов совмтестимости, поскольку QubesOS имеет такой инструмент, как Qubes Windows Tools (QWT), который предназначен для совестимости Windows с QubesOS, а сам Windows официально поддерживает установку на гипервизор Xen (использется в QubesOS), то практически никаких проблем с совместимостью нет, всё работает корректно (за исключением некоторых функций)
Теперь перейдем к установке, использовать будем образ Windows 10 LTSC, поскольку эта редакция Windows 10 менее требовательна к ресурсам и занимает меньше места
Для установки будем использовать скрипт от Elliot Killick (
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
)Для начала открываем любой куб и скачиваем установойчный скрипт GitHub, для этого открываем страницу со скриптом (
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
), нажимаем правой кнопкой мыши и выбираем пункт "Save Page As", после этого скачается файл install.sh.Теперь необходимо перенести этот скрипт в dom0, для этого в терминале dom0 введите следующие команду:
Код:
qvm-run -p --filter-escape-chars --no-color-output <название куба, на который скачан скрипт> "cat '/home/user/Downloads/install.sh'" > install.shТеперь делаем файл исполняемым и запускаем его командой:
Код:
chmod +x install.sh && ./install.shПосле выполнения скрипта у вас появится куб windows-mgmt, в данном кубе находится скрипт для установки куба Windows
Чтоб установить куб Windows для начала необходимо скачать ISO образ Windows с официального сайта Microsoft по ссылке -
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Файл необходико назвать win10x64-ltsc-eval.iso и переместить в куб windows-mgmt в папку /home/user/Documents/qvm-create-windows-qube/windows-media/isos
Теперь можно приступить к установке куба Windows, для этого в терминале dom0 введите команду:
Код:
qvm-create-windows-qube -n sys-whonix -oyw -i win10x64-ltsc-eval.iso -a win10x64-ltsc-eval.xml anon-win10После этого пойдет установка и через некоторое время откроется знакомое окно с установочным экраном Windows, всё, что требуется сделать - нажать кнопку "Next" и ждать окончания установки, лог установки будет отображаться в терминале.
После окончания установки у вас появится куб anon-win10, запускаете его через пункт "Start qube", после запуска можете провести первоначальную настройку Windows (если требуется), так же рекомендую выделить кубу 4096 МБ ОЗУ для более стабильной работы.
Теперь можно удалить куб windows-mgmt для экономии места с помощью команды в терминале dom0:
Код:
qvm-remove -f windows-mgmt && sudo rm /usr/bin/qvm-create-windows-qubeНа этом установка куба Windows завершена, можете пользоваться им, как обычной Windows 10
Последнее редактирование:
