• Subgraph OS

Qubes OS

• Alle Anwendungen laufen in mehreren getrennten virtuellen Maschinen mit einem minimalen Xen-basierten Hypervisor, der die Gast­systeme überwacht und ihnen nur begrenzt Zugriff auf die Hardware lässt. Qubes OS bietet:
  • Schutz durch starke Isolation der einzelnen Anwendungen getrennter Netzwerkzugriff für jede der VMs
  • Schutz gegen BadUSB Devices durch Proxy-VM für USB-Geräte, mit der man kontrolliert, welche USB-Geräte in den Arbeits-VMs zur Verfügung stehen umfangreiche graphische Integration der virtuellen Maschinen inklusive Farben zur visuellen Abgrenzung der VMs untereinander
  • Dateien aus unsicheren Quellen kann man in Disposable VMs anzeigen, bearbeiten oder in "trusted PDFs" konvertieren (Dieser Schutz ist aber nur effektiv, wenn man die Generierung von Thumbnails im Dateimanager abschaltet!)
• Nachteilig ist der wesentlich höhere Speicherbedarf als andere Distributionen und eine "Entschleunigung" bei der Arbeit mit dem Computer.

• https://linuxhint.com/most-secure-linux-distros-personal-use/