Categorie
Security Cyberspazio

Installazione di Windows 10 in Qubes OS

Ciao a tuttə e bentrovatə. Quest’oggi vorrei parlarvi un po’ di Qubes OS e di come lo stia usando (proficuamente) per compartimentalizzare la mia vita digitale.

Due parole su Qubes OS

Intanto partiamo un po’ dai fundamentals: il punto di forza di Qubes OS è la separazione in compartimenti stagni (detti Qubes) di vari sistemi operativi; il tutto è basato sul progetto Xen.

Per parlare in soldoni ogni sistema operativo è una macchina virtuale separata (guest) che gira sulla stessa macchina host; di default vengono fornite tre distribuzioni: la Debian Bullseye, la Fedora 36 e la Whonix mentre l’OS “base” (su cui poi gira l’hypervisor) è costruito a partire da una Fedora 32.

Altre macchine virtuali separate si occupano poi del networking, del firewalling e della gestione dei dispositivi usb.

Sono poi presenti numerosi meccanismi di sicurezza (come il disco crittato) e best practices aggiuntive per un utilizzo corretto di questo sistema operativo che richiede, per un proficuo utilizzo, di essere proficient su Linux e di avere ben chiari concetti relativi alla virtualizzazione, al networking e al firewalling.

Una cosa importante da dire è che, per funzionare correttamente, questo sistema operativo (anche se dai suoi autori viene più definito un framework per la virtualizzazione) necessita di particolari requisiti hardware.

Procuriamoci una ISO di Windows 10 legalmente

In effetti questo è il passo più semplice 😉 . Microsoft mette a disposizione le versioni di valutazione di Windows 10 e Windows 11 perfettamente funzionanti, in versione Enterprise e in tutte le lingue commercialmente disponibili.

Quindi basta andare su: https://www.microsoft.com/it-it/evalcenter/evaluate-windows-10-enterprise e scaricare la iso (se voleste Windows 11 basta andare su https://www.microsoft.com/it-it/evalcenter/evaluate-windows-11-enterprise ma nelle conclusioni parleremo del perché questo articolo si concentri su Windows 10 e non su Windows 11).

Ma allora Microsoft regala licenze Windows? Ovviamente No. Infatti, essendo una versione di valutazione, il sistema operativo si disattiverà dopo novanta giorni e andrà reinstallato.

Creiamo il Qube per Windows 10

Bisogna avviare il Qube Manager e creare un nuovo Qube con le seguenti impostazioni:

  • Nome e Label del Qube: Fate voi
  • Type: StandaloneVM (fully persistent)
  • Template: None
  • Networking: default (sys-firewall)

Ricordandosi di flaggare “Launch settings after creation”.

All’apertura dei settaggi (come spiegato in questo post e qulla pagina ufficiale al riguardo) vanno impostate le seguenti cose:

  • Almeno 50 Gb di spazio per l’hd (nel tab Basic)
  • Deflaggare (se flaggato) “Include in memory balancing” (nel tab Advanced)
  • Assegnare almeno 4096 Mb di ram (nel tab Advanced)
  • Mettere il kernel su none (nel tab Advanced)
  • Virtualization: HVM (nel tab Advanced)
  • Indicare da quale iso deve bootare cliccando su “Boot qube from CD-ROM” (nel tab Advanced)

Installiamo Windows 10

Se abbiamo fatto tutto correttamente si dovrebbe essere avviata l’installazione di Windows 10; lasciamolo installare e ricordiamo che, quando Windows tenterà di rebootarsi, Qubes OS spegnerà la macchina; quindi dovremo riaccenderla un paio di volte.

Installiamo i QWT per migliorare l’esperienza utente

Installato Windows dovremo installare i QWT (Qubes Windows Tools) ma, prima, conviene aggiornare il pacchetto nella dom0 (è chiamato così il sistema operativo host). Per aggiornare il pacchetto basta aprire il terminale della dom0 e dare (il comando è stato preso da qui):

sudo qubes-dom0-update qubes-windows-tools

Dentro Windows a me dava problemi il riconoscimento del cdrom virtuale e ho risolto (come spiegato in questo tutorial) con:

powercfg -H OFF

Spegnamo il Qube Windows e da dom0 diamo il comando:

qvm-start <NOMEDELQUBE> --install-windows-tools

A questo punto aprite il cdrom da dentro Windows e installate il pacchetto; a meno che non siate sicuri di quello che state facendo lasciate tutto così com’è; spegnete la macchina.

(Coraggio che stiamo finendo 🙂 ).

Un po’ di fine-tuning

Sempre nel post sopracitato si raccomanda di dare i seguenti comandi in dom0

qvm-features <NOMEDELQUBE> stubdom-qrexec 1
qvm-features <NOMEDELQUBE> audio-model ich6
qvm-prefs <NOMEDELQUBE> qrexec_timeout 300

Perché non Windows 11?

I passaggi sopracitati dovrebbero andar bene anche per Windows 11 solo che “mamma” Microsoft ha ben pensato di farci gettare via un po’ di hardware imponendo tra i requisiti di Windows 11 un TPM 2.0.

Attualmente l’emulazione di un TPM 2.0 è supportata e quindi l’installazione dovrebbe riuscire (qui c’è un breve tutorial al riguardo) ma per essere onesto degli impegni lavorativi mi hanno impedito di provarlo estensivamente.

Conclusioni

Non c’è molto da dire: se come me tenete alla vostra privacy ma continuate ad avere bisogno di Windows per motivi di lavoro questa potrebbe essere una buona soluzione; è vero che i requisiti hardware di Qubes OS sono un po’ particolari ma se sono soddisfatti avrete sottomano “un sistema operativo ragionevolmente sicuro“.

Di Flavio Albano

Da sempre appassionato di tecnologia non ho mai smesso di credere nell'open-source e nella condivisione della conoscenza. Laureato in ingegneria civile per un errore di gioventù ed utilizzatore di Linux dal 1998 (la prima distribuzione era una Slackware... e la prima non si scorda mai ;) )

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.