Če uporabljate zunanji diskovni pogon z OS X, lahko opazite, da ko je nameščen, postane na voljo vsem uporabnikom v sistemu. Če imate datoteke, ki ste jih shranili na pogon USB, in jih priložite sistemu in preklopite uporabniške račune, bodo te datoteke vidne v drugem računu.
Poleg tega, če imate omogočeno skupno rabo omrežnih datotek, bodo datoteke na tem pogonu dostopne vsem uporabnikom, ki se prijavijo prek omrežja.
Takšno vedenje se morda zdi nekoliko zaskrbljujoče, zlasti za tiste, ki so nastavili šifriranje na sekundarnih pogonih v upanju, da bodo preprečili drugim, da bi videli svoje datoteke, vendar je to običajno vedenje v OS X in v bistvu pomeni dve stvari:
- Šifriranje samo po sebi je namenjeno samo zaščiti vsebine pogona od dostopa, če je bil pogon zaklenjen (tj. Odstranjen iz sistema ali sistemska zaustavitev). Namen ni zaščititi datotek enega uporabnika od drugega uporabnika v istem sistemu. Medtem ko je odklepanje pogona omejeno na tiste, ki imajo geslo, ko bodo odklenjeni, bodo imeli vsi uporabniki dostop tako kot vsak drug USB ali Firewire pogon.
V zvezi s tem je bilo v preteklosti zaskrbljenost zaradi šifriranih pogonov, ki jih je mogoče zlahka ponovno sestaviti, če mu povem, da jih izloči, vendar jih ne loči od sistema; vendar to na koncu ni varnostna grožnja. Preprosto ne uporabljajte šifriranja za zaščito podatkov z drugega računa v sistemu, ker ta namen ni njegov namen. Namesto tega ga uporabite samo, da preprečite tatu ali drugim tretjim osebam, ki jim niste omogočili dostopa do računalnika, dostop do datotek.
- Zunanji trdi diski so privzeto odprti za vse uporabnike. Čeprav lahko vsi trdi diski vsebujejo omejitve dovoljenj kot katera koli druga mapa v sistemu, OS X izklopi to funkcijo. To je predvsem zato, ker so nastavitve dovoljenj specifične za eno namestitev operacijskega sistema, tako da tiste, ki jih je nastavil en sistem, morda ne opazijo druge, ali pa se razlagajo tako, da pomenijo nekaj povsem drugega in povzročijo nepravilen dostop do datotek.
Če je nastavljeno neodvisno, šifriranje ne bo zaščitilo vaših datotek pred drugimi lokalnimi uporabniki, dovoljenja pa bo mogoče odpraviti z uporabo pogona z drugim sistemom. Način popolne zaščite datotek na zunanjem pogonu je torej omogočanje obeh funkcij.
To storite tako, da na pogonu omogočite šifriranje tako, da ga v Iskalniku kliknete z desno tipko miške in izberete možnost Šifriraj pogon. Vnesite geslo za uporabo ob pozivu, nato pa počakajte, da se pogon ponovno namesti kot šifrirani nosilec.
Nato omogočite opazovanje dovoljenj na pogonu tako, da ga izberete in pritisnete Command-I, da dobite informacije o pogonu. V oknu z informacijami, ki se prikaže, razširite razdelek Skupna raba in kliknite potrditev za zaklepanje. Nato počistite možnost »Prezri lastništvo tega nosilca«.
Ko bo ta nastavitev vzpostavljena, bo sistem zdaj opazoval omejitve dovoljenj za pogon, ki jih lahko nastavite, da dovolite ali zavrnete dostop določenim uporabnikom (upoštevajte, da bo to delovalo samo za upravljanje dostopa za neadministratorske račune - skrbniški računi bodo vedno lahko omogoči si dostop do datotek in map).
Privzeto bo pogon v lasti računa, ki ga je oblikoval, zato bi morali videti vaše uporabniško ime kot prvi element na seznamu Deljenje in dovoljenja. Naprej mora imeti pogon skupine "osebje" (pod vašim uporabniškim imenom), ki je privzeta skupina za vse lokalne račune v sistemu. To vam omogoča, da nastavite globalna dovoljenja za račune, ki niso vaši.
Končno bi morala obstajati skupina »vsi«, ki bi vključevala vse druge uporabnike sistema, kot je uporabniški račun za goste, ki ni član skupine »osebje«.
Na tej točki imate dva možna pristopa za pogon. Prva je, da nastavite dovoljenja, tako da imate samo do nje dostop, druga pa je, da jo nastavite s podimenikom ali dvema, ki sta omejena samo na vaš račun, tako da lahko drugi računi storijo enako in imajo zasejene in zasebne mape. .
Dostop za enega uporabnika
Če želite nastaviti pogon tako, da imate samo dostop, v razdelku z informacijami o skupni rabi in dovoljenja v oknu z informacijami izberite »ni dostopa« za skupino »osebje« (ali preprosto izberite in odstranite to skupino v celoti). Nato nastavite skupino »vsi« tudi »brez dostopa«.
Ko končate, kliknite majhen meni orodja in izberite možnost, da uporabite te nastavitve za vse zaprte elemente (ta korak ni potreben na praznem pogonu).
Na tej točki bo celoten pogon zasebna, odstranljiva mapa za vaš račun. Čeprav se bo prikazal kot naprava v drugih računih v sistemu, če bodo poskušali dostopiti do nje, bo imela napako »zavrnjeno dovoljenje«.
Dostop do več uporabnikov
Za nastavitev pogona tako, da imajo drugi uporabniki dostop, pustite dovoljenja pogona kot privzete, zato je skupina "osebje" nedotaknjena in ima popolna dovoljenja za branje in pisanje. Nato odprite pogon v Finderju in na njem ustvarite mapo za shranjevanje datotek. Zdaj dobite informacije o tej mapi in jo nastavite tako, da je samo vaš račun na seznamu Skupna raba in dovoljenja, z dostopom za branje in pisanje ter z vsemi ostalimi, ki nimajo dostopa.
Od tu bo vaš račun lahko pregledal datoteke v tej mapi, drugi računi pa ne.
Kot dodatni varnostni ukrep lahko nastavite podobno mapo za vsak račun v sistemu in ko končate, dobite informacije o samem pogonu in nastavite skupino »osebje« na dovoljenja »samo za branje« (ne uporabljajte možnosti menija »prestavi«), da uporabite dovoljenja za zaprte postavke). Pri tej nastavitvi, ko drug uporabnik odpre pogon, bodo lahko povlekli elemente samo v določeno mapo in ne v mapo drugega uporabnika ali na najvišjo raven pogona.
Ne glede na pristop, ki ga uporabljate, boste v tem trenutku imeli pogon, ki je zagotovil vire drugih uporabnikov, in tisti, ki je tudi šifriran in s tem zaščiten pred tem, da bi nekdo poskusil preglasiti nastavitve dovoljenj, tako da ga poveže z drugim računalnikom.
Pustite Komentar