SecurityOS

主打安全的操作系统主要分成两类：

• 以匿名为目标；
• 以研究为目标，一般包含渗透测试工具；

常见的三个以匿名为目标的 OS：

• Tails：不在主机上安装保存任何文件或程序，这意味着当移动介质（如 U 盘或光盘）被拔走后，主机上找不到使用记录；
• Qubes：通过创建多个虚拟机，来实现 APP 之间的隔离；这样当某个 APP 被攻击时，不会影响到其他 APP；
• Whonix：通过将应用和通信分成两个模块，所有应用运行在虚拟机中，所有通信由一个单独的网关模块进行控制；网关默认连接到 Tor 网络中；

三个 OS 实现不同的安全实现，使得它们适用于不同的安全场景，大致如下：