Ha külső lemezmeghajtót használ az OS X rendszerrel, akkor előfordulhat, hogy a telepítéskor a rendszer minden felhasználója számára elérhetővé válik. Ezért, ha van olyan fájlja, amelyet USB-meghajtóra mentett, és a rendszerhez csatolja, és felhasználói fiókokat vált át, akkor ezek a fájlok a második fiókban lesznek megtekinthetők.
Továbbá, ha engedélyezve van a hálózati fájlmegosztás, az ezen a meghajtón lévő fájlok hozzáférhetők lesznek minden olyan felhasználó számára, aki bejelentkezik a hálózaton keresztül.
Ez a viselkedés egy kicsit érintő lehet, különösen azok számára, akik másodlagos meghajtókon titkosítást állítottak fel azzal a reménnyel, hogy megakadályozzák, hogy mások megtekintsék a fájljaikat, de ez normális viselkedés az OS X-ben, és lényegében két dolgot jelent:
- A titkosítás önmagában csak a meghajtó tartalmának a hozzáféréstől való biztosítására szolgál, ha a meghajtót zárolták (azaz eltávolították a rendszerből vagy a rendszer leállt). Nem arra szolgál, hogy megvédje egy felhasználó fájlját egy másik felhasználótól ugyanazon a rendszeren. Miközben a meghajtó feloldása csak a jelszóval rendelkezőkre korlátozódik, ha egyszer kinyitották, akkor minden felhasználó hozzáférhet ugyanúgy, mint bármely más USB vagy Firewire meghajtó.
Kapcsolódó feljegyzésben a múltban aggodalomra ad okot, hogy a titkosított meghajtók könnyen visszahelyezhetők, ha azt mondja, hogy kiadja, de nem távolítja el őket a rendszerről; ez azonban végső soron nem biztonsági fenyegetés. Egyszerűen ne használjunk titkosítást az adatok más rendszeren lévő adatok védelmére, mivel ez nem a szándék. Ehelyett csak azt használja, hogy megakadályozza, hogy a tolvaj vagy más harmadik fél, akinek nincs hozzáférése a számítógépéhez, nem fér hozzá a fájljaihoz.
- A külső merevlemezek alapértelmezés szerint minden felhasználó számára nyitva állnak. Annak ellenére, hogy az összes merevlemez-meghajtó jogosultsági korlátozásokat tartalmaz, mint a rendszer bármely más mappája, a külső meghajtók esetén az OS X kikapcsolja ezt a funkciót. Ez elsősorban azért van, mert az engedélyek beállításai egy operációs rendszer telepítésére vonatkoznak, így az egyik rendszer által beállított értékeket egy másik nem fogja megfigyelni, vagy úgy értelmezni, hogy valami teljesen más, és nem megfelelő hozzáférést eredményez a fájlokhoz.
Ha önállóan van beállítva, a titkosítás nem fogja megvédeni a fájlokat más helyi felhasználóktól, és engedélyeket lehet leküzdeni egy másik rendszer használatával. Ezért a külső meghajtón lévő fájlok teljes biztonságának biztosítása mindkét funkció engedélyezése.
Ehhez először engedélyezze a titkosítást a meghajtón a jobb egérgombbal a Finderben, és válassza a meghajtó titkosítása lehetőséget. Adja meg a használni kívánt jelszót, majd várja meg, amíg a meghajtó titkosított kötetként újra lesz.
Ezután engedélyezze a jogosultságok megfigyelését a meghajtón úgy, hogy kiválasztja azt, és megnyomja a Command-I billentyűt a meghajtóról szóló információk megkereséséhez. A megjelenő információs ablakban bontsa ki a Megosztási részt, és kattintson a zárolásra a hitelesítéshez. Ezután törölje a jelölőnégyzetet a "Tulajdonjáték figyelmen kívül hagyása a köteten" opcióból.
Ezzel a beállítással a rendszer most a jogosultsági korlátozásokat betartja a meghajtón, amelyet beállíthat, hogy engedélyezze vagy letiltja a hozzáférést bizonyos felhasználókhoz (vegye figyelembe, hogy ez csak akkor fog működni, ha nem adminisztrátori fiókokhoz fér hozzá a hozzáférést - az admin fiókok mindig képesek lesznek hozzáférést biztosítanak a fájlokhoz és mappákhoz).
Alapértelmezés szerint a meghajtó a formázott fiók tulajdonát képezi, így a megosztási és engedélyezési listában az első elemként felsorolt felhasználónevet kell látnia. Ezután a meghajtónak rendelkeznie kell egy „személyzet” csoporttal (a felhasználóneved alatt), amely a rendszer összes helyi fiókjának alapértelmezett csoportja. Ez lehetővé teszi, hogy globális engedélyeket állítson be a saját fiókjaihoz képest.
Végül egy "mindenkinek" csoportnak kell lennie, amely magában foglalja a rendszer összes többi felhasználóját, például egy vendég felhasználói fiókot, amely nem tagja a "személyzet" csoportnak.
Ezen a ponton két lehetséges megközelítése van a meghajtó számára. Az első a jogosultságok beállítása, így csak Önnek van hozzáférése, és a második az, hogy beállítson egy alkönyvtárral, vagy csak kettővel, amely csak a fiókodra korlátozódik, így más fiókok ugyanúgy tehetik meg, és elkülönített és privát mappákkal rendelkezhetnek .
Egy felhasználó hozzáférése
A meghajtó beállításához csak az Ön hozzáférése, az információs ablak Megosztása és engedélyezése részében válassza a "nincs hozzáférés" lehetőséget a "személyzet" csoporthoz (vagy egyszerűen válassza ki és távolítsa el ezt a csoportot). Ezután állítsa be a "mindenkinek" csoportot "nincs hozzáféréssel".
Ha elkészült, kattintson a kis sebességváltó menüre, és válassza ki a beállításokat az összes mellékelt elemre (ez a lépés nem szükséges egy üres meghajtón).
Ezen a ponton a teljes meghajtó privát, leválasztható mappa lesz a fiókjához. Annak ellenére, hogy a rendszer egyéb fiókjain eszközként jelenik meg, ha megpróbálják elérni, akkor a rendszer „engedélyezett megtagadást” kap.
Több felhasználó hozzáférése
Ahhoz, hogy a meghajtót fel lehessen állítani, hogy a többi felhasználó hozzáférhessen, hagyja a meghajtó engedélyeit alapértelmezettként, így a "személyzet" csoport ép, és teljes olvasási és írási jogosultságokkal rendelkezik. Ezután nyissa meg a meghajtót a Finderben, és hozzon létre egy mappát a fájlok tárolásához. Most kaphat információt erről a mappáról, és állítsa be úgy, hogy csak a fiókja legyen a Megosztási és engedélyezési listában, az "olvasás és írás" hozzáféréssel, és az összes többi "nincs hozzáférés".
Innen a fiókod megtekintheti a mappában lévő fájlokat, de más fiókok nem.
Kiegészítő biztonsági intézkedésként hasonló mappát állíthat be a rendszer minden egyes fiókjához, és ha készen áll, információkat kaphat a meghajtóról, és állítsa be a "személyzet" csoportot "csak olvasni" engedélyekhez (ne használja a sebességváltó menü opcióját engedélyeket a mellékelt elemekhez). Ezzel a beállítással, amikor egy másik felhasználó megnyitja a meghajtót, azok csak az adott mappába lesznek húzva, és nem egy másik felhasználó mappájába, sem a meghajtó felső szintjére.
Függetlenül attól, hogy milyen megközelítést használsz, ebben a pillanatban egy olyan meghajtó lesz, amely más felhasználóktól biztosított erőforrásokat, és egy olyan, amely szintén titkosítva van, és így védve van a jogosultsági beállítások felülbírálására, ha azt egy másik számítógéphez csatolja.
Hagyjuk Meg Véleményét