Seite 3: Datenweitergabe

Inhaltsverzeichnis

Die Abschottung von Programmen ist das zentrale Sicherheitsfeature von Qubes OS. Beim normalen Arbeiten will man aber in der Regel Daten zwischen Programmen austauschen: Ein Passwort soll etwa aus dem sicheren "vault"-Qube kopiert und in einem Browser eingefügt werden, der im "untrusted"-Qube läuft. Oder man will ein per Mail empfangenes PDF mit dem PDF-Viewer eines anderen Qubes betrachten.

Das klappt, ohne die grundsätzliche Sicherheitstrennung einzureißen: Zum Copy-&-Pasten zwischen Qubes kopiert man etwas zunächst wie gewöhnlich, etwa per Strg+C. Direkt im Anschluss drückt man Strg+Umschalt+C, um den Inhalt der Zwischenablage des Würfels in die Inter-Qube-Zwischenablage zu kopieren. Anschließend wechselt man zur Ziel-App und drückt Strg+Umschalt+V, um die Daten aus der Inter-Qube-Zwischenablage in die Zwischenablage des Ziel-Würfels einzufügen. Danach fügt ein Druck auf Strg+V den Inhalt normal ein. Was sich kompliziert anhört, ist in der Praxis durchaus einfach und schnell, wenn man sich daran gewöhnt hat. Gleichzeitig eliminiert Qubes OS dadurch die Zwischenablage als Datenschleuder, auf die jedes Programm Zugriff hat.

Auch für Dateien bietet Qubes OS einen Inter-Qube-Austauschmechanismus: Das Kontextmenü des Dateimanagers bietet Optionen wie "Copy To Other AppVM …". Im erscheinenden Fenster wählt man den Ziel-Würfel; dort taucht die Datei anschließend im Nutzerverzeichnis unter QubesIncoming/<Quell-Würfel>/ auf. Andere Würfel haben keinen Zugriff auf die Datei und durch das feste Ziel kann der Mechanismus auch keine beliebigen Zieldateien überschreiben.

Trotzdem sollte man Vorsicht walten lassen, wenn man Dateien aus weniger vertrauenswürdigen Qubes in vertrauenswürdigere übernimmt. Zum Betrachten oder Weiterverarbeiten unsicherer Dateien, wie zum Beispiel von verdächtigen E-Mail-Anhängen, gibt es ohnehin einen besseren Weg: "Disposables". Über das Kontextmenü des Dateimanagers (oder den Befehl qvm-open-in-dvm) startet man die Standardanwendung für einen Dateityp in einem Wegwerf-Qube: Schließt man die Anwendung wieder, wird der Würfel automatisch gelöscht. Änderungen an der betroffenen Datei bleiben aber erhalten, sodass man mit Disposables verdächtige Dateien betrachten und bearbeiten kann, ohne dass eventueller Schadcode das System kompromittiert. Qubes OS bekämpft damit einen Haupt-Angriffsvektor für Cyberattacken effektiv.