Qubes OS

Qubes OS es un sistema operativo centrado en la seguridad del escritorio a través de aislamiento.

[13]​ Es posible (aunque no trivial) personalizar gran parte de la instalación del sistema operativo Qubes, pero por razones de seguridad, esto se desaconseja para los usuarios que no están íntimamente familiarizados con Qubes.

[13]​ Qubes utiliza Intel VT-d/AMD's AMD-Vi, que solo está disponible en arquitecturas de 64 bits, para aislar dispositivos y controladores.

Las máquinas virtuales utilizadas en softwares VirtualBox o VMware son conocidas como de "Tipo 2".

Qubes OS, en cambio, usa un hipervisor de "Tipo 1" también conocido como Bare Metal (en inglés), Xen.

La integración de las diferentes máquinas virtuales está proporcionada por el Application Viewer, el cual crea la ilusión de que las aplicaciones se ejecutan nativamente en el escritorio para el usuario, mientras que en realidad están alojadas (y aisladas) en diferentes máquinas virtuales.

Este es el motivo por el que está aislado en un dominio separado en una máquina virtual sin privilegios llamada Network Domain.

Se utiliza una máquina virtual proxy adicional para la configuración avanzada de la red (networking).

El almacenamiento en discos externos solo es utilizado por el dominio administrativo (Dom0) y en cada VM mediante configuración establecida específicamente por el usuario.

Esto permite que la instalación de software y las actualizaciones puedan ser centralizadas.

Por motivos de seguridad, estas aplicaciones pueden ser agrupadas en dominios diferentes, como “personal”, “trabajo”, “compras”, “banca”, etc.

Esquema de ámbitos de seguridad
Aplicaciones que se ejecutan en ámbitos de seguridad diferentes