Det fantastiska operativsystemet Linux är gratis och öppen källkod. Som sådan finns det tusentals olika "smaker" tillgängliga - och vissa typer av Linux som Ubuntu är generiska och avsedda för många olika användningsområden.

Men säkerhetsmedvetna användare kommer gärna att veta att det också finns ett antal Linuxdistributioner (distros) som är speciellt utformade för integritet. De kan hjälpa till att hålla din data säker genom kryptering och fungerar i ett "Live" -läge där inga data skrivs till din hårddisk i bruk.

  • Detta är vår bästa antivirusköpguide

Andra distros fokuserar på penetrationstestning (penntestning) - dessa levereras med verktyg som faktiskt används av hackare som du kan använda för att testa nätverks säkerhet. I den här artikeln kommer vi att markera 10 av de bästa erbjudandena när det gäller både integritet och säkerhet.

  • 5 av de mest populära Raspberry Pi distros
  • 7 bästa Linux distros: vilken är rätt för dig?
  • 10 av de mest populära lätta Linux distroserna
  • Dessa är de bästa Linux-utbildningsleverantörerna och online-kurser

1. Qubes OS

Ett extremt säkert OS men endast för avancerade användare

Riskabla appar är begränsade till att separera virtuella maskiner. Använd också sandboxning för att skydda systemkomponenter. Kan vara knepigt att installera och hantera

Medan definitivt inte för nybörjare, är Qubes en av de bästa integritetsmedvetna distroserna. Det grafiska installationsprogrammet måste användas för att installera operativsystemet på hårddisken, vilket kommer att krypteras.

Qubes OS använder Xen Hypervisor för att köra ett antal virtuella maskiner, som delar upp ditt liv till "personligt", "arbete", "internet" och så vidare för säkerhetens skull. Det betyder att om du av misstag laddar ner skadlig kod på din arbetsmaskin, kommer dina personliga filer inte att äventyras.

Huvudskärmen använder färgkodade fönster för att visa olika virtuella maskiner, vilket gör det enkelt för dig att berätta för dem.

  • Du kan ladda ner Qubes OS här

2. Svansar

Håll anonym online med hjälp av Tor-nätverket

Alla anslutningar som dirigeras via Tor-nätverket kan köras i "Live" -lägetLimiterat standardprogram

Tails (som står för "The Amnesiac Incognito Live System") är förmodligen den mest kända privatlivsfokuserade distroen. Den kan köras från en DVD i Live-läge, varigenom det laddas helt i ditt system RAM och lämnar inget spår av sin aktivitet. OS kan också användas i "ihållande" läge där dina inställningar kan lagras på en krypterad USB-minnepinne.

Alla anslutningar dirigeras via anonymitetsnätet Tor, vilket döljer din plats. Applikationerna i Tails har också valts noga för att förbättra din integritet - till exempel finns KeePassX lösenordshanteraren. Det finns också ett litet antal produktivitetsprogram som Mozilla Thunderbird och den kraftfulla LibreOffice-sviten.

Du kan installera fler program från Debian-arkiv via kommandoraden, men de tar lite tid att ladda ner när de passerar genom Tor-nätverket.

Observera att sårbarheter ständigt upptäcks med svansar, så se till att söka efter uppdateringar (som du borde göra med något operativsystem, förstås).

  • Du kan ladda ner Tails här

3. BlackArch Linux

Skryter ett stort utbud av penntestning och hackningsverktyg

Stort antal inbyggda hackningsverktygKonstant uppdaterad64-bitars Live ISO är över 7 GB i storlek

Denna penntestdistro bygger på Arch Linux, vilket kan vara bra eller dålig nyhet beroende på hur välbekant du är med sitt moderna operativsystem. Medan det är relativt nytt innehåller detta operativsystem över 1 900 olika hackverktyg, vilket gör att du inte behöver ladda ner det du behöver varje gång.

Distro uppdateras ständigt, med nya ISO-bilder som släpps kvartalsvis. Dessa är mycket stora i storlek (för närvarande 7,5 GB) på grund av mängden förinstallerade program, men notera att det också finns en mycket mindre Netinstall-version som endast är cirka 500 MB.

BlackArch kan köras live från en USB-minne eller en CD eller installeras på en dator eller virtuell maskin. Det kan till och med installeras på en Raspberry Pi för att ge dig en bärbar penningtestdator som du kan bära var som helst.

Kategori "anti-forensics" är särskilt värt att nämna eftersom det innehåller verktyg för att skanna ditt minne för lösenord till krypterade enheter. Detta hjälper till att skydda din maskin mot en "cold boot" attack.

  • Du kan ladda ner BlackArch Linux här

4. Kali

Industri-standard penna-test distro

Mest populära penntestdistro i världen Hundar av inbyggda penntestverktyg Mycket mycket en nischdistro

Namngiven efter den hinduiska gudinnan är Kali en av de äldsta och mest kända penningtestdistros. Kali-nedladdningssidan erbjuder ISO-filer som uppdateras varje vecka, som kan köras i live-läge eller installeras på en enhet. Kali kommer också gärna att köra på ARM-enheter som Raspberry Pi.

Kalis rykte är så formidabelt att dess skapare erbjuder träning genom Kali Linux Dojo. Lektioner inkluderar anpassning av din egen Kali Linux ISO och lärande av grundprinciperna för penningtestning. För de som inte kan delta i utbildningen finns alla pedagogiska resurser från klasserna tillgängliga på Kalis hemsida gratis.

Alla som är intresserade av en karriär inom informationssäkerhet kan också ta på sig Kalis betalda penetrationstestningskurser som sker online och är självklara. Det finns en 24-timmars certifieringsexamen som om det passerar kommer att göra dig kvalificerad penetrationstester.

  • Du kan ladda ner Kali här

5. IprediaOS

Håll dig under radarn via det anonyma I2P-nätverket

Liten risk att läcka dina riktiga IP onlineI2P-anslutningar i allmänhet snabbare än TorNo-sättet för att enkelt komma åt vanliga webbplatser

Detta privatlivsorienterade operativsystem är baserat på Fedora Linux och kan köras i Live-läge eller installeras på din hårddisk. Precis som Tails OS leder alla dina anslutningar via Tor-nätverket för att anonymisera din anslutning, ruttar Ipredia all din nätverkstrafik via det anonyma I2P-nätverket.

Detta kallas vitlökdirigering, en process där I2P etablerar enriktad krypterad tunnlar för att skydda dina data. Detta är teoretiskt mycket säkrare än Tors "lökdirigering" som överför data över etablerade kretsar, vilket innebär att de kan riktas mot övervakning.

Funktionerna inkluderar anonym e-post, BitTorrent-klient och möjligheten att bläddra i eepsites (speciella domäner med förlängningen .i2p). Till skillnad från Tor fungerar inte I2P som en gateway till det normala internet, så Ipredia kan inte säkert få tillgång till vanliga webbplatser.

Fördelen med att bara få tillgång till eepsites är att din anslutning är verkligen otänkbar. Eftersom I2P är utformad speciellt för "dolda" tjänster är anslutnings- och nedladdningshastigheter i allmänhet mycket snabbare än att routera genom Tor som TAILS gör.

  • Du kan ladda ner IprediaOS här

6. Whonix

Använd virtuella maskiner för att vara säker på nätet

Anslutningar dirigeras via det anonyma Tor-nätverket Många privata specifika appar förinstallerade VM-prestanda är inte lika snabbt som lokal installation

Uppstart av ett Live-operativsystem är ett problem eftersom du måste starta om datorn, medan du installerar den på en hårddisk betyder att det finns risk för att den blir äventyrad. Whonix erbjuder en elegant kompromiss genom att vara utformad för att fungera som en virtuell maskin inom det fria program Virtualbox.

Whonix är uppdelad i två delar. Den första "Gateway" leder alla anslutningar till Tor-nätverket för den andra arbetsstationsdelen. Detta minskar enormt risken för DNS-läckage som kan användas för att övervaka vilka webbplatser du besöker.

OS har ett antal integritetsmedvetna funktioner. Dessa inkluderar buntade appar som Tor Browser och Tox instant messenger.

Eftersom den körs i en virtuell maskin, är Whonix kompatibel med alla operativsystem som kan köra Virtualbox. Virtuella maskiner kan bara använda en del av ditt riktiga systems resurser, så Whonix kommer inte nödvändigtvis att fungera så fort som ett operativsystem som har installerats på en lokal hårddisk.

  • Du kan ladda ner Whonix här

7. Diskret Linux

Håll dina data hemliga genom att lagra den offline med denna distro

Data kan säkert lagras offlineCan butik inställningar i ett krypterat områdeSoftware fortfarande i beta så kan det inte vara säkert att använda

Denna avsiktligt felstavade distro är efterträdaren till den fantastiska Ubuntu Privacy Remix. Operativsystemet innehåller inget stöd för nätverkshårdvara eller interna hårddiskar, så all data lagras offline i RAM eller på en USB-minnepinne. Det kan köras i Live-läge, men när du startar från en volym kan du också lagra några av dina inställningar i en krypterad "Cryptobox".

En annan smart funktion är att kärnmoduler endast kan installeras om de digitalt har tecknats av Discreete Linux-teamet. Detta förhindrar hackare från att försöka smyga i skadlig kod. Observera att det här operativsystemet är för närvarande i beta-testet.

  • Du kan ladda ner Diskret Linux här

8. Parrot Security OS

En annan distro bristling med penningtestverktyg

Visuellt fantastiskt skrivbord och menyer Stort utbud av penntestverktygPotential stabilitetsproblem

Denna penna-test distro kommer till oss från det italienska laget Frozenbox. Precis som Kali och BlackArch kategoriserar det verktyg för enkel åtkomst och har till och med en sektion för de som du brukar använda.

Papegoja är baserad på Debian 10 (Buster), testningsgrenen för det här operativsystemet, så att du kan stöta på stabilitetsproblem. Observera dock att papegojan har mycket färgglada bakgrunder och menyer än dess moderna OS. Som sådan är dess hårdvarukrav snarare krävande än andra penntestdistanser som Kali.

Minst 4 GB RAM rekommenderas. Om du inte har RAM, kan du gå med "Lite" -upplagan av Parrot Security OS och välja att installera och köra bara de program du behöver.

För dem med minsta resurser är Parrot Cloud en speciell version av distroen som är speciellt utformad för att köras på en server. Det har ingen grafik men innehåller ett antal nätverk och rättsmedicinska verktyg som gör att du kan köra tester på distans. För dem på en mycket snäv budget, finns det även en experimentell version tillgänglig för Raspberry Pi.

  • Du kan ladda ner Parrot Security OS här

9. Subgraph OS

Som rekommenderas av Edward Snowden ...

Elegant look and feelVulnerable apps som körs i sin egen sandboxOS är alfa så det har vissa säkerhetsproblem

Subgraph OS är baserat på Debian Linux och är konstruerad för ultratät säkerhet. Kärnan har härdat med ett antal säkerhetsförbättringar, och Subgraph skapar också virtuella "sandboxar" kring riskabla applikationer som webbläsare.

En specialiserad brandvägg ruter också alla utgående kontakter via det anonyma Tor-nätverket. Varje applikation måste vara manuellt godkänd av användaren för att ansluta till nätverket och för åtkomst till andra program sandlådor.

I april 2017 kunde Joanna Rutkowska, skaparen av Qubes, tillsammans med säkerhetsforskaren Micah Lee, kringgå Subgraphs säkerhet genom att köra en skadlig app i Nautilus filhanterare, som inte är sandboxad.

Den här attacken skulle också fungera på andra sekretessinriktade distroer som svansar. Subgraph-laget har ännu inte utvecklat en patch för detta utnyttjande, men har påpekat att operativsystemet fortfarande är i alfa-scenen för utveckling.

Denna distro är utformad att installeras på en hårddisk. Kryptering av ditt filsystem är obligatoriskt, vilket innebär att det inte finns någon fara att skriva okrypterade data någonstans. Som nämnts är Subgraph fortfarande i sin testfas, så lita inte på det för att skydda några riktigt känsliga data (och som alltid behåll regelbundna säkerhetskopior).

  • Du kan ladda ner Subgraph OS här

10. TENS

NSA godkänd och blixten snabb

Designad av experter i US Air ForceSetup är extremt lätt. Kan vara svårt att ladda ner

Vårt tionde erbjudande är ganska lämpligt, TENS (Trusted End Node Security). Tidigare känd som LPS (Lightweight Portable Security), denna Linux distro har designats av ingen annan än US Air Force och är NSA-godkänd [PDF].

Den offentliga versionen av TENS är speciellt utformad för att köras i Live-läge, vilket innebär att eventuell skadlig kod tas bort vid avstängning. Den innehåller en minimal uppsättning program men det finns också en "Public Deluxe" -version som levereras med Adobe Reader och LibreOffice. Alla versioner inkluderar en anpassningsbar brandvägg, och det är också värt att notera att detta operativsystem stöder logga in via Smart Card.

  • Du kan ladda ner TENS här (om du har problem med att ladda ner ISO från den officiella webbplatsen, kolla här för support)