com uma máquina para instalar o Qubes vai ter muito ruído nessa gravação, dois computadores dentro do estúdio, é difícil, tive que fazer o que um jabaculei de colocar uma placa externa para capturar tudo, então vamos lá, estou com uma máquina aqui, o recomendado 32 GB de memória e no mínimo os 10 núcleos, no mínimo, virtual lógico, você conseguir 10 núcleos reais, tudo bem, contigo, bom aqui na hora de fazer a instalação, eu acho que o meu pendrive é isso cara, quem é os 2 GB? é isso aqui que é meu pendrive, é isso aqui que acho que é meu pendrive, isso aí cara, exatamente, agora vamos salvar e vamos iniciar pelo meu pendrive, legal, subiu Linux, o Qubes, com a leguinha, talvez eu tenha que sair do estúdio, fechar o estúdio, sair do estúdio, fechar o estúdio, tem alguns itens que ficam lá fora, beleza? Então vamos instalar o Qubes 4.3, então entra, beleza, lá vamos nós, detalhe, ele vai utilizar muito a tua rede e demora, não é uma instalação tão simples. Opa, parece que voltou, parece que voltou a placa de vídeo, então vamos lá. Opa, bonitão o Qubes, esse é o processo de instalação do Qubes, beleza? Bom, primeira coisa que eu devo falar para vocês, você não coloca português no Brasil, nenhum Linux que você vai trabalhar, beleza? Bom, o que você faz é trocar o keyboard e localizar ele, então no Brasil, então você instala ele em inglês e localiza ele no Brasil, tá? Só que no meu caso eu estou trabalhando com o teclado todo inglês, então eu vou escolher inglês, tá? Inglês mesmo, aqui você poderia alterar o teclado, então vou continuar. Bom, isso é o que é importante, keyboard, aqui que você definiu o keyboard, beleza? Aqui você pode adicionar um keyboard, por exemplo, English, English e US, a, ele não me deixou por o Intel, que é o internacional, que é o meu teclado, você poderia escolher aqui o Brasil. Ah, cara, está aqui, olha só gente, o meu teclado fica, o de vocês é o de vocês, o meu é esse aqui, cadê? English e US e Intel, esse é o meu teclado, o de vocês eu não sei, tá? Você vai ter que achar o Brasilian, Brasilian, beleza, e aí eu vou pressionar aqui, ok, dono, eu localizei o teclado, beleza. Language, aqui que você coloca o suporte, você coloca aqui inglês mesmo, deixa aí. Orário, aqui nós vamos acertar aonde nós estamos, nós estamos em São Paulo, América, vamos achar aqui São Paulo, legal, beleza, ok, estamos em São Paulo. Softwares que vamos instalar, auto detectar a mídia, deixa auto detectar mesmo, tá? Bom, eu lembro que tínhamos que selecionar os softwares, a Qubes UI, GUI, é isso aqui que eu tenho, e ele vai instalar um tal de DOOM 0, o DOOM 0 é algo que nós temos que discutir mais pra frente, tá? Ok, sistem, aqui isso aqui é importante, beleza, olha, vai ser esse aqui o meu disco, esse aqui é meu disco, e eu vou encryptar meus dados, e aí eu vou ter que colocar uma chave, doni, e aí ele vai pedir aqui uma chave, então vou colocar uma chave simples pra que eu consiga lembrar, tá? Confirmei, e aí eu vou reclamar esse espaço, esse espaço do disco, provavelmente já vai ter alguma instalação no meu disco, então eu deleto tudo, tá? E eu reclamo o espaço para o Qubes, o Qubes tem que definir tudo o que ele vai fazer, tá? A Couch do root é desabilitado, e vamos criar um usuário, o Zerlinux, você pode colocar o usuário que você quiser, tá? Beleza? Você pode pôr o usuário que você quiser. Ele não vai deixar eu passar com essa senha. Pera aí. Ó, nunca pode ser igual, preste atenção, nunca põe igual a chave de criptografia do disco e a chave da senha do usuário, sempre tem que ser diferente. E aí nós vamos partir para o início da instalação. Cara, isso aqui pode demorar bastante, repare que ele tá criando Lux, Lux ele cria uma criptografia no disco, depois ele particiona as partições dele, e a criptografia vai no Lux, então tudo que está dentro do teu disco, ele está criptografado com Lux, Tabelas, Inodes, para fazer forense, Codeboot, Codeboot, como você se livrar desse problema, eu vou ensinar para vocês em outro momento, mas pode instalar, é o melhor sistema operacional para hackers. Na verdade, eu acredito que todo mundo deveria ter um sistema desse nível, mas se todo mundo tivesse um sistema desse nível, nós não teríamos que enraquear, essa é a verdade. Isso aqui pode demorar não depende da sua internet, Qubes centraliza os downloads em seus servidores, isso pode demorar. Agora gente, ele começa a instalar os módulos que ele baixou, é um procedimento que pode demorar 1 hora e meia essa brincadeira, tá? Tranquilo, você não faz essa instalação se você vai sair logo em seguida cara. Agora ele começa a fazer a instalação, são dois momentos em que ele faz download, esse é o primeiro momento, o segundo momento é quando ele baixar os templates de máquina virtual. Sim, o Qubes nos entrega os templates e é baseado no template que criamos as máquinas virtuais. Eu vou deixar ele baixar, ele vai baixar mais, instalar mais coisas, 1.356 pacotes, além dos pacotes básicos, que deve ser 100 e poucos pacotes, isso não falha a minha memória. Deixa ele fazer instalação. Agora ele começa a preparar o kernel pra mim, preste atenção, o Qubes, ele tem um servidor chain com uma interface gráfica, na verdade, que controla esse chain server. Então nós abrimos as máquinas virtuais em um chain server. Cara, isso é muito foda. Por isso que toda instalação e configuração dele é muito complexa. Só que naturalmente aqui o processo de instalação faz tudo por nós. Bom, isso também demora, porque ele também tem um requisito de segurança que é baixar somente deles tudo. A atualização das VMs, os templates, o próprio Qubes vem deles e pra eles manterem a questão de segurança. E aí, naturalmente, nós temos uma lentidão. É aquilo que eu falei, uma hora, uma hora e pouco pra fazer essa instalação. Agora, pessoal, ele vai rodar um pós scripting. Depois que ele prepara todo o kernel e todo o ambiente, ele começa a puxar, provavelmente, eu acredito, não cheguei a ver esse pós script que tem sim download, porque a placa de rede tá piscando bastante. Então eu acredito que está tendo um download sim aí. Bom, e ele continua baixando e instalando com esse pós scripting. Pelo que eu entendi até onde eu vi no manual, é o momento também que ele executa aquelas opções que eu pré-estabeleci na instalação. Legal, terminou de instalar. Eu fui almoçado. Agora eu vou dar um reboot no sistema e rezar pra essa placa externa capturar outra máquina. Vamos lá. E agora tá capturando, hein. Legal. Olha, siga o hub. Ele tem metido aquele sinal POSIX pra que tudo seja finalizado. Logo em seguida ele começa a recarregar e aí vai entrar no reboot. Opa, olha lá. Aí, caracas, mano. Esse é o Qubes. Aqui está vindo o Groobie. Groobie me dá a opção do Qubes com Chain Hypervisor. Cara, é uma virtualização muito poderosa. Vamos deixar ele inicializar porque temos agora mais um processo. Mais um processo que vai demorar. Agora é a hora que nós vamos fazer uma pós-estalação. Estamos lá, passo o oeste. Esse é da criptografia do disco. Nesse exato momento, o disco é descriptografado, o Lux. Essa chave fica na memória e aí temos o problema do code boot, mas é algo que nós vamos mostrar como resolver mais pra frente. Então, agora ele começa a entrar na pós-estalação. Olha só, Qubes OS, aqui, legal. Quanto mais escolher, mais demora. Pense assim, eu vou querer o Debian, o Fedora e o Runex para o Anonymous. Como eu estou migrando do Debian para o Fedora, então eu vou escolher ainda o Debian como default template. Olha só, vamos lá. Aqui ele está me informando qual é o meu Keyboard que está associado. Isso é importante para ele, porque ele vai decorar qual é o meu Keyboard. Então, vamos lá. Então, eu vou finalizar a configuração. Ele vai entrar no novo processo de setup e vai começar a baixar o template e aqui pode demorar novamente. É o segundo momento em que eu tenho um download demorado. Então, vamos esperar. Bom, sempre demorou, vai que agora seja rápido. Às vezes nós falamos as coisas e acontece o contrário. Deixe baixando. Reparem, ele já trouxe o template do Debian, já trouxe o template do Fedora, agora ele está trazendo o template do Runex Gateway. Por quê? O nosso amigo Kielbis, ele cria por padrão três redes. A rede network, que é ligada à rede da sua casa. A rede firewall, que é ligada à rede network, porém com um firewall e regras de segurança. E uma terceira rede, chamada Anonima. Então, o próprio Kielbis instarta automaticamente o Runex Gateway. Sempre que você liga o Kielbis, ele cria essa rede anônima. Então, você pode pôr suas máquinas virtuais atrás do Runex por default dentro do Kielbis, cara. Puta que pariu, vê se isso aqui não puta sistema operacional. E isso, naturalmente, foi um dos itens que me deixou muito fã desse sistema operacional. Não foi modinha, não foi propaganda. Eu não tinha máquina, rodei, não tinha máquina, fico uma bosta. Tem que ter aqui 16 GB no mínimo, no mínimo, para rodar no osso. E 10 núcleos no mínimo para rodar no osso. Para rodar bem, 32 GB de memória, para rodar bem. E pelo menos uns 12 núcleos virtuais para rodar bem. Por quê? Para cada máquina virtual que você inicializa, você vai ter que associar a núcleos. Se você tem 4 núcleos, você não faz nada. Você não faz nada. Foi por isso que no passado eu estalei o Kielbis e não gostei. Não gostei. Agora que eu tenho máquina e comecei a usar de com força mesmo, cara, eu gostei. Eu gostei. Eu gostei. Agora está dando certas coisas. Hoje eu trabalho com máquinas de 28 núcleos virtuais, R$14,32 e 98 GB de memória. Tem máquina com 32 GB, máquina com 98 GB de memória. Todos com placas, placa off-board, que eles chamam, não chamavam, mas na verdade, no passado. E aí, máquina decente. Você fala assim, é muito caro a máquina dessa? Não, cara. Você vai na Aliexpress. Compre a placa, mãe. Faz como eu? Compre a placa, mãe. Teve uma vez que a memória desceu de R$250 para, acho que, R$140. Faz um ano, mais ou menos. Comprei um monte, comprei 10 pentes de uma vez só de 16 GB. Passei no cartão de crédito. Foda-se. Foda-se. Veio, paguei as contas. Aí comprei os processadores. E aí eu fui evoluindo assim, cara. Eu não precisei de comprar uma máquina, full, fechada, de R$11 mil de cara. Fui comprando as peças. Só para vocês terem a noção, eu tenho uma placa que estragou. Estragou por pesteira minha aqui. Foi problema da placa, não. Bom, aí o que acontece? Eu vou comprar outra placa. Ela tem dois núcleos. É dual. Só que aí eu decidi que eu também vou comprar os processadores. Eu não vou reutilizar os processadores que eu tenho. E aí eu vou comprar placa hoje. Aí daqui uns dois meses eu compro um processador. Daqui uns dois meses eu compro outro processador. Aí eu ponho. Ponho. Se eu pegar promoção bem, se eu não pegar promoção, eu espero, se for o caso. Simples. Simples. Os caras vão lá na loja e querem comprar aquele notebook de R$15 mil. Cara, furada, bicho. Furada. Pronto, galera. Eu vou ali comer alguma coisa, colocar alguma coisa no Telegram e adivinha, pô, isso terminou a instalação. Bom, mas pelo menos capturou. Legal. Então vamos lá. Vamos ver se eu consigo entrar, hein? Entrei, cara. Tá aqui o Qubes. Esse é o Qubes. Você não usa o Qubes. Peraí, paraí, paraí. Ele está falando, ó. Se eu quero associar o CIS USB, que é tipo um barramento, um barramento, um barramento no... Ai, caramba, peraí, que? Agora eu tenho um problema de acessar a USB, cara. Isso pode acontecer, tá? Eu deveria ter pressionado rapidamente o enter aqui do teclado. Alguma coisa capturou o evento, isso pode acontecer. Já aconteceu comigo no passado. Ele captura o teclado, tá? E eu não consigo... E aí ele chama uma máquina virtual. E ele joga o meu teclado da máquina virtual e não no... No D1.0. D1.0 é isso que você está vendo. Eu fui explicar, acabei fazendo merda. Isso já aconteceu comigo. Acontece só na instalação, hein? Opa, consegui teclar, hein? Consegui teclar, hein? Rapaz, que coisinha chata, mano. Eu tive que tirar o keyboard e colocar o keyboard novamente. Isso já aconteceu conforme eu falei em outra instalação que eu fiz, cara. Demorei demais. Bom, beleza. Então vamos lá, aqui está o Qubes. Eu não uso o Qubes assim. Eu não instala as coisas aqui. Ele tem um tal de... Um painel de manager, aonde você manipula as máquinas virtuais, configura, entre outras coisas, tá? Rapidamente vou passar aqui e nós vamos ter um curso completo disso. O D1.0 é essa máquina virtual que você está vendo aqui, certo? Ela controla o Chain Server que está por trás de tudo isso aqui. Por trás de tudo isso tem o Chain Server. Aqui é uma máquina Runex. Aqui ela está desligada, mas sempre que eu precisar do anonimato, ela inicia, tá? Aqui é o Cis Runex, que é onde você tem o... Como eu posso dizer assim, aquela rede virtualizada pronta. Aqui você tem a máquina virtual. Você usa a máquina virtual. Eu vou abrir uma máquina virtual para você entender. Vou abrir essa personal, que é a minha, minha máquina personal. Então ele vai inicializar aqui, está inicializando. Provavelmente já inicializou. Se eu quero abrir um programa, eu venho aqui e então eu clico no programa. Aqui ele vai abrir o programa. Ele vai abrir um programa aqui, repare. Isso aqui não é a máquina virtual. Isso aqui é um programa da máquina virtual. Vou abrir um outro programa. Eu clico aqui em Qubes, anônimo, Tom Browser. Ele vai inicializar o Runex anonimizado, o Runex Workstate anonimizado. O Runex Gateway já está ligado por default. Se você olhar aqui, ele está ligado... Espera, deixa eu jogar isso aqui para lá. Se você olhar aqui, nessa coluna que você vê, NetVM. Está ligado ao Cis Runex. Cis Runex está aqui. É um Firewall Runex que já está inicializado por padrão. Repare, eu estou usando uma tela de uma VM e um programa de uma VM e o programa da outra VM entrelaçado como se fosse a mesma máquina. Só que ele põe essas bordinhas aqui que consome espaço. Essa bordinha aqui não é normal de um sistema opressional normal. Vermelho é o Tor, o anônimo, dentro da virtualização anônima. E aqui a amarelinha é minha pessoal. Eu não vou deitar aqui o IP Network para ver meu IP, porque senão eu vou estar expondo os meus endereços de peso. Mas aqui sim é um outro túnel, um outro caminho. Legal? Lógico que eu vou passar isso mais para frente para vocês. Vou abrir aqui uma outra máquina virtual, Runex Work. Vamos inicializar ela. Olha, ele inicializa. Isso aqui vai depender de quanto memória você colocou, de quantos processadores você colocou. Sempre a primeira vez que você roda é mais lento, é normal. E aí ele está inicializando outra máquina virtual. Já vou mostrar para vocês onde faz essa configuração. Eu inicializei a máquina virtual só não abrir nenhum programa. Por exemplo, esse Firefox aqui está em outro. Outra máquina virtual poderia ser uma VPN, essa máquina azul. Na amarela poderia não ter nenhuma VPN. No vermelho já tem o Tor. Beleza. Como que configura esse negócio? Você vem aqui, vamos parar essa máquina em azul. Botão direito, settings. Então você vai ver essa configuração. É baseado em um Debian, esse é o enderecipe da máquina virtual na minha rede. 400 MB de memória, vamos passar para 4 GB. 2 núcleos, eu posso por, por exemplo, 6 núcleos. Trabalhando em cima dessa máquina virtual. Aqui no Runex eu posso vir aqui settings. Eu posso colocar aqui 4 núcleos, porque eu vou usar menos. Vou também vou por 4 GB, só que eu vou usar 4 núcleos, porque eu vou usar menos. Na amarela que eu vou usar mais. Então eu vou por 8 GB de memória, que é mais do que o suficiente. Vou colocar um 8 GB aqui. Eu não gosto de memória balanceada não, cara. Eu não gosto de memória balanceada. Eu vou por aqui 6 núcleos também. Gal, está feita a minha configuração básica aqui. Lógico, nas próximas aulas vou trazer o uso e depois a toda a teoria. Eu vou dividir as aulas assim, tá? Primeiro eu vou mostrar o que eu usando, para você entender como é que usa. E aí depois eu vou entrar no livro, que na verdade é o grande manual deles, que é grande pra caramba, explicando como se faz as coisas. Baseado na teoria e no livro. Até mais, tchau.