1. Qubes OS
雖然不是面向新手使用者的發行版,但 Qubes 是頂級的關注隐私的發行版之一。該發行版必須使用圖形化安裝程式将作業系統安裝到硬碟驅動器,這是被加密的。
Qubes OS 使用 Xen Hypervisor 來運作多個虛拟機,其主要理念就是基于隔離的安全,它會将系統隔離為“個人”、“工作”和“上網”。這樣,即便你不小心在工作機器上下載下傳了惡意軟體,但個人檔案不會受到影響。
主桌面會使用顔色編碼的視窗,用于展示不同的虛拟機,以友善區分。
點此下載下傳
2. Tails
Tails (The Amnesiac Incognito Live System) 可能是最有名的關注隐私的 Linux 發行版之一,它是基于 Debian 的自啟動CD光牒和 USB 發行。Tails 可以在 Live 模式下從 DVD 運作,進而将其完全加載進系統 RAM,并且其活動不會産生任何痕迹。這款系統也可以像普遍的系統一樣在“持久”模式下運作,關于系統的設定會存儲在加密的 U 盤上。
Tails 為使用者提供了完整的網際網路匿名功能,所有的網絡流量都會經過匿名網絡 Tor,它可隐藏你的上網痕迹,使得網絡流量難以被追蹤。Tails 中配備的應用程式也是經過謹慎選擇的,以安全為理念進行了預配置,以增強使用者的隐私安全。例如,KeePassX 密碼管理器、網頁浏覽器、IRC用戶端、郵件mail用戶端等。值得注意的是 Tails 會不斷發現漏洞,是以請務必經常檢查更新。(當然對待任何作業系統都應如此)
點此下載下傳
3. BlackArch Linux
這個基于 Arch Linux 的輕量級滲透測試發行,包含了 1,600 多種不同的黑客工具以用于滲透測試和計算機驗證分析,這節省了每次下載下傳需要的時間。BlackArch Linux 被設計為服務于系統滲透測試人員及安全研究人員,包含有多個輕量級視窗管理器如 Fluxbox、Openbox、Awesome、spectrwm。
BlackArch Linux的提供形式是一張自啟動運作 DVD 鏡像,可以從 U 盤或 CD 上直接運作,也可以安裝到電腦或虛拟機,甚至可以安裝在樹莓派上以給你提供一個便攜的滲透測試計算機。
特别值得一提的是它的 'anti-forensics' 目錄,因為它包含了為已加密的裝置掃描記憶體的工具,這有助于保護機器免受“冷啟動攻擊”。
點此下載下傳
4. Kali
Kali Linux(以前叫做BackTrack),以印度教的一個女神命名,是最著名的滲透測試發行版之一,也是一份基于 Debian 的發行。它帶有一套安全和計算機驗證工具。其特色在于及時的安全更新(每周提供更新的 ISO 鏡像),對 ARM 架構的支援(可在樹莓派上運作),有四種流行的桌面環境供選擇,以及能平滑更新到新版本。
Kali 有着令人敬畏的聲望,它的創作者會通過 Kali Linux Dojo 提供教育訓練。課程内容包括定制自己的 Kali Linux ISO 和學習滲透測試的基礎。對于無法參加教育訓練的人士,所有的課程教育資源都可通過 Kali 的網站免費擷取。
點此下載下傳
5. IprediaOS
IprediaOS 是一個基于 Linux 的快速、強大和穩定的作業系統,提供了匿名的環境。所有的網絡流量都會被自動和透明地加密和匿名化。這個面向隐私的作業系統基于 Fedora Linux,可在 Live 模式下運作也可安裝到硬碟上。正如 Tails OS 會将所有網絡流量通過 Tor 網絡以避免被追蹤,Ipredia 中所有的網絡流量都會經過匿名的 I2P 網絡。
它的功能包括匿名電子郵件和 BitTorrent 用戶端,IRC 聊天,以及浏覽 eepsites(特殊的 .i2p 擴充名)的功能。與 Tor 不同的是,I2P 不能作為通路正常的網際網路的網關,是以 Ipredia 無法安全地通路正常網站。不過隻能通路 eepsites 的優點是你的連接配接是真正無法被追溯的。
點此下載下傳
6. Whonix
引導一份 Live 作業系統是一個麻煩,因為必須重新啟動計算機,但将其安裝到硬碟意味着有被攻擊的風險。Whonix 提供了一個優雅的方案,它被設計為運作在 Virtualbox 中作為一個虛拟機而工作。由于它在虛拟機中運作,是以 Whonix 與所有可運作 Virtualbox 的作業系統相容。
Whonix 是一份聚焦于匿名性、隐私、安全的作業系統。它基于 Tor 匿名網絡、Debian GNU/Linux、基于隔離的安全性。Whonix 包括兩部分,一部分隻運作在 Tor 上并扮演網關角色,這部分叫做 Whonix-Gateway;另一部分叫做 Whonix-Workstation,位于隔離網絡中。隻有經由 Tor 的連接配接被允許。有了 Whonix,你就可以匿名使用應用程式并在網際網路上運作伺服器。因匿名解析而造成的資訊洩漏不可能存在,即便獲得了根權限的惡意軟體也無法發現使用者的真實 IP 位址。
點此下載下傳
7. Discreete Linux
這個故意拼寫錯的發行版是優秀的 Ubuntu Privacy Remix 的繼承者。該作業系統不支援網絡硬體或内部硬碟驅動器,是以所有的資料都離線存儲在 RAM 或 USB 裝置中。它可以在 Live 模式下運作,但當從卷啟動時也允許将一些設定存儲在加密的‘Cryptobox’中。
還有另外一個值得關注的功能是它的核心子產品隻能在 Discreete Linux 團隊進行數字簽名後才能安裝。這可以防止黑客試圖偷偷安裝惡意軟體。請注意,該作業系統目前尚處于 Beat 測試階段。
點此下載下傳
8. Parrot Security OS
這款滲透測試系統由來自意大利的團隊 Frozenbox 開發。和 Kali 和 BlackArch 一樣,它也包含着許多易用的工具。Parrot Security OS 是面向安全的作業系統,它被設計為用于滲透測試、計算機驗證、反向工程、攻擊、雲計算滲透測試、隐私/匿名、密碼等場合。
Parrot 基于 Debian,其特色在于 MATE 桌面環境,擁有更豐富多彩的背景和菜單。是以,它對硬體的要求比其他滲透測試發行版(例如 Kali)更高。建議至少使用 2GB 的 RAM。
對于資源有限的使用者,Parrot Cloud 是專門用于在伺服器上運作的特殊發行版。它沒有圖形界面,但包含了一些網絡和驗證工具,可用于遠端運作測試。
點此下載下傳
9. Subgraph OS
Subgraph OS 是基于 Debian 的 Linux 發行,為超強的安全性而設計,它提供了多種安全、匿名上網、加強的特性。它的核心通過許多安全性的增強進行了加強,Subgraph 還在諸如浏覽器之類的高風險應用中建立了虛拟的“沙盒”。是以,任何針對獨立應用程式的攻擊都不會危及整個系統。
Subgraph OS 使用加強過的 Linux 核心及應用防火牆來阻止特定的可執行程式去通路網絡,并強制要求所有的網際網路流量都經由 Tor 網絡。每個應用程式需要連接配接到網絡和通路其他應用程式的“沙盒”都需經過手動的允許。
該發行的檔案管理器帶有特色工具可以從資料檔案中移除中繼資料,并且還內建了 OnionShare 檔案共享軟體。該發行使用 Icedove 郵件用戶端以自動配合 Enigmail 對電子郵件進行加密。
在 Subgraph 中,對檔案系統的加密是強制性的,這意味着沒有寫入未加密資料的危險。要注意的是,Subgraph 還處于測試階段,是以不要依賴使用它來保護任何真正敏感的資料(并且一如既往地保持正常的備份)。
點此下載下傳
10. TENS
第十個發行版恰好是 TENS(Trusted End Node Security)。以前被稱為 LPS(Lightweight Portable Security),這份 Linux 發行版是美國國防部的産品。Trusted End Node Security (TENS)是基于 Linux 的自啟動運作CD光牒,其目标是讓使用者能在計算機上工作而不會有向惡意軟體、鍵盤記錄程式及其他網際網路時代的惡疾洩露資訊憑證及私人資料的風險。
它包含了最必需的一套應用軟體及實用工具,例如 Firefox 網頁浏覽器,以及一份加密向導以對個人檔案進行加解密。但有一個‘Public Deluxe’(公開豪華版)也包含了 Adobe Reader 和 LibreOffice 這樣的工具。所有的版本都包含一個自定義防火牆,值得注意的是該作業系統支援通過 Smart Card 登入。
點此下載下傳 (如果從官網下載下傳時遇到問題,點選這裡擷取幫助)