Sådan sikres filer fra andre brugere på eksterne diske

Hvis du bruger en ekstern diskdrev med OS X, kan du bemærke, at når den er monteret, bliver den tilgængelig for alle brugere på systemet. Derfor, hvis du har filer, du har gemt på et USB-drev, og du vedhæfter det til dit system, og du skifter brugerkonti, kan disse filer ses i den anden konto.

Desuden vil filerne på dette drev være tilgængelig for alle brugere, der logger ind via netværket, hvis du har aktiveret netværkets fildeling.

Denne opførsel kan synes lidt om, især for dem, der har oprettet kryptering på sekundære drev i håb om at forhindre andre i at se deres filer, men det er normal opførsel i OS X og betyder i det væsentlige to ting:

  1. Kryptering i sig selv er kun beregnet til at sikre et drevs indhold fra adgang, hvis drevet er låst (dvs. fjernet fra systemet, eller systemet lukkes). Det er ikke meningen at beskytte en brugers filer fra en anden bruger på samme system. Under oplåsning er drevet begrænset til dem, der har adgangskoden, når de er låst op, så får alle brugere adgang som alle andre USB- eller Firewire-drev.

    På en relateret note har der været tidligere bekymringer om krypterede drev, der nemt kan remounted, hvis du fortæller det at skubbe ud, men ikke løsne dem fra systemet; Dette er dog i sidste ende ikke en sikkerhedstrussel. Brug simpelthen ikke kryptering til at beskytte data fra en anden konto på systemet, da dette formål ikke er dets hensigt. I stedet skal du kun bruge den til at forhindre en tyv eller anden tredjepart, som du ikke har fået adgang til din computer, fra at få adgang til dine filer.

  2. Eksterne harddiske er som standard åbne for alle brugere. Selv om alle harddiske er i stand til at indeholde tilladelsesbegrænsninger som enhver anden mappe på systemet, for eksterne drev, slukker OS X denne funktion. Dette skyldes primært, at tilladelsesindstillinger er specifikke for en operativsysteminstallation, så de, der er indstillet af et system, enten ikke kan observeres af en anden eller fortolkes til at betyde noget helt andet og resultere i ukorrekt adgang til filerne.

Hvis du konfigurerer uafhængigt, beskytter krypteringen ikke dine filer fra andre lokale brugere, og tilladelser kan overvindes ved at bruge drevet med et andet system. Derfor er måden at sikre filerne på dit eksterne drev fuldt ud, at aktivere begge disse funktioner.

For at gøre dette skal du først aktivere kryptering på drevet ved at højreklikke på det i Finder og vælge indstillingen Krypter drev. Giv adgangskoden til brug, når du bliver bedt om det, og vent derefter på, at drevet skal konverteres som et krypteret lydstyrke.

Dernæst aktiver tilladelsesobservation på drevet ved at vælge det og trykke på Command-I for at få oplysninger om drevet. I informationsvinduet, der vises, skal du udvide delingsafsnittet og klikke på låsen for at godkende. Derefter afmarker du muligheden for at "ignorere ejerskab på dette volumen."

Med denne indstilling på plads vil systemet nu overholde tilladelsesbegrænsninger på drevet, som du kan indstille til at tillade eller nægte adgang til bestemte brugere (Bemærk, at dette kun vil virke for at administrere adgang til nonadministrator-konti - administratorkonti vil altid være i stand til at give dem adgang til filer og mapper).

Som standard ejes drevet af den konto, der formaterede den, så du skal se dit brugernavn opført som det første punkt på listen Deling og tilladelser. Dernæst skal drevet have en gruppeforening af "personale" (under dit brugernavn), som er standardgruppen for alle lokale konti på systemet. Dette giver dig mulighed for at indstille globale tilladelser til andre konti end din.

Endelig skal der være en "alle" -gruppe, der omfatter alle andre brugere på systemet, såsom en gæstebrugerkonto, der ikke er medlem af gruppen "personale".

På dette tidspunkt har du to mulige tilgange til drevet. Den første er at indstille sine tilladelser, så kun du har adgang til den, og den anden er at sætte den op med en undermappe eller to, der kun er begrænset til din konto, så andre konti kan gøre det samme og have deres sekvestrerede og private mapper .

Adgang til en enkelt bruger

For at indstille drevet, så du kun har adgang, skal du i afsnittet Deling og tilladelser i informationsvinduet vælge "Ingen adgang" for "personale" gruppen (eller vælg og fjern denne gruppe helt og holdent). Derefter sætter gruppen "alle" ligeledes "ingen adgang".

Når du er færdig, skal du klikke på den lille gearmenu og vælge indstillingen for at anvende disse indstillinger på alle lukkede elementer (dette trin er ikke nødvendigt på et tomt drev).

På dette tidspunkt vil hele drevet være en privat, aftagelig mappe til din konto. Selv om det vil dukke op som en enhed i andre konti på systemet, hvis de forsøger at få adgang til det, vil de få en "permission denied" fejl.

Multiuser adgang

For at indstille drevet, så andre brugere har adgang, skal du lade drevets tilladelser stå som standard, så gruppen "personale" er intakt og har fuld læse- og skrivetilladelser. Derefter åbnes drevet i Finder og opretter en mappe på den for at gemme dine filer. Få nu oplysninger om denne mappe og indstil det, så kun din konto er på listen Deling og tilladelser, med "læs og skriv" adgang, og med alle andre indstillet til "ingen adgang".

Herfra vil din konto kunne se filerne i denne mappe, men andre konti vil ikke.

Som en ekstra sikkerhedsforanstaltning kan du oprette en lignende mappe for hver konto på systemet, og når du er færdig, få oplysninger om selve drevet og indstil "personale" gruppen til "læs kun" tilladelser (brug ikke gearmenuens valgmulighed at anvende tilladelser til lukkede emner). Med denne opsætning, når en anden bruger åbner drevet, kan de kun trække elementer til deres specifikke mappe, og heller ikke til en anden brugers mappe eller til det øverste niveau af drevet.

Uanset hvilken tilgang du bruger, vil du på dette tidspunkt have et drev, der har sikret ressourcer fra andre brugere, og en, der også er krypteret og dermed beskyttet mod nogen, der forsøger at tilsidesætte tilladelsesindstillingerne ved at vedhæfte den til en anden computer.


 

Efterlad Din Kommentar