Om du använder en extern hårddisk med OS X kan du märka att när den är monterad blir den tillgänglig för alla användare på systemet. Om du har filer som du har sparat på en USB-enhet och du bifogar den till ditt system och du byter användarkonton, kommer de att visas i det andra kontot.
Dessutom kan filerna på den här enheten vara tillgängliga för alla användare som loggar in via nätverket om du har aktiverat nätverksfildelning.
Det här problemet kan tycka lite om, särskilt för dem som har satt upp kryptering på sekundära enheter i hopp om att hindra andra från att visa sina filer, men det här är normalt beteende i OS X och betyder i huvudsak två saker:
- Kryptering i sig är endast avsedd att säkra en enhetens innehåll från åtkomst om enheten är låst (dvs. avlägsnad från systemet, eller systemet stängs av). Det är inte meningen att skydda en användares filer från en annan användare på samma system. När du låser upp enheten är den begränsad till de som har lösenordet, en gång upplåst, så kommer alla användare att få tillgång, precis som alla andra USB- eller Firewire-enheter.
På en relaterad anteckning har det varit tidigare bekymmer om att krypterade enheter enkelt återmonteras om du säger att den ska matas ut men inte lossna dem från systemet. Detta är dock i slutändan inte ett säkerhetshot. Använd helt enkelt inte kryptering för att skydda data från ett annat konto på systemet, eftersom detta syfte inte är avsett. Använd det istället för att förhindra en tjuv eller annan tredje part som du inte har fått tillgång till din dator, från att komma åt dina filer.
- Externa hårddiskar är som standard öppna för alla användare. Även om alla hårddiskar kan innehålla behörighetsbegränsningar som någon annan mapp på systemet, för externa enheter stänger OS X av den här funktionen. Det här beror främst på att behörighetsinställningarna är specifika för en operativsysteminstallation, så de som ställts in av ett system kan antingen inte observeras av någon annan eller tolkas för att innebära något helt annat och resultera i felaktig tillgång till filerna.
Om du konfigurerar självständigt skyddar inte krypteringen dina filer från andra lokala användare, och behörigheter kan övervinnas genom att använda enheten med ett annat system. Därför är sättet att helt säkra filerna på din externa enhet att aktivera båda dessa funktioner.
För att göra detta, aktivera först kryptering på enheten genom att högerklicka på den i Finder och välj alternativet Kryptera enhet. Ange lösenordet för användning när du uppmanas, och vänta sedan på att enheten ska återmonteras som en krypterad volym.
Därefter aktivera behörighetsobservation på enheten genom att välja den och trycka på Command-I för att få information på enheten. I informationsfönstret som visas, expandera avsnittet Dela och klicka på låset för att verifiera. Avmarkera sedan alternativet "Ignorera äganderätten på den här volymen."
Med denna inställning på plats, kommer systemet nu att observera behörighetsbegränsningar på enheten, som du kan ställa in för att tillåta eller neka åtkomst till specifika användare (observera att detta endast fungerar för att hantera åtkomst för nonadministrator-konton - adminkonton kommer alltid att kunna att ge dem tillgång till filer och mappar).
Som standard ägs enheten av det konto som formaterades, så du bör se ditt användarnamn som det första objektet i listan Delning och behörigheter. Därefter bör enheten ha en gruppförening av "personal" (under ditt användarnamn) som är standardgruppen för alla lokala konton på systemet. Det här låter dig ställa globala behörigheter för andra konton än din.
Slutligen bör det finnas en "alla" -grupp som omfattar alla andra användare på systemet, till exempel ett gästanvändarkonto som inte är medlem i gruppen "personal".
Vid denna tidpunkt har du två möjliga tillvägagångssätt för enheten. Den första är att ställa in sina behörigheter så att du bara har tillgång till den, och den andra är att ställa in den med en underkatalog eller två som bara är begränsade till ditt konto, så andra konton kan göra samma sak och ha sina sekvestrade och privata mappar .
Enkelanvändaråtkomst
För att ställa in enheten så att du bara har tillgång, välj "ingen åtkomst" för gruppen "personal" (eller välj och ta bort den här gruppen helt) i avsnittet Delning och behörigheter i informationsfönstret. Ställ sedan "alla" -gruppen för att även ha "ingen åtkomst".
När du är klar klickar du på den lilla växlingsmenyn och väljer alternativet för att tillämpa dessa inställningar på alla slutna objekt (det här steget behövs inte på en tom enhet).
Vid denna tidpunkt kommer hela enheten att vara en privat, avtagbar mapp för ditt konto. Även om det kommer att dyka upp som en enhet i andra konton på systemet, om de försöker få åtkomst till det kommer de att få ett "tillståndsförnekat" fel.
Multiuser-åtkomst
För att ställa in enheten så att andra användare har åtkomst, lämna drivrutins behörigheter som standard så att "personal" gruppen är intakt och har full läs- och skrivbehörighet. Öppna sedan enheten i Finder och skapa en mapp på den för att lagra dina filer. Nu får du information om den här mappen och ställer in det så bara ditt konto finns på listan Delning och behörigheter, med "läs & skriv" -tillgång och med alla andra inställda till "ingen åtkomst".
Härifrån kan ditt konto se filerna i den här mappen, men andra konton kommer inte att göra det.
Som en extra säkerhetsåtgärd kan du skapa en liknande mapp för varje konto i systemet och när du är klar får du information om själva enheten och ställer in "personal" -gruppen för att "läsa bara" behörigheter (använd inte växelmenyens alternativ att tillämpa behörigheter till bifogade objekt). Med denna inställning, när en annan användare öppnar enheten, kan de bara dra objekt till sin specifika mapp, inte heller till en annan användares mapp eller till den övre nivån på enheten.
Oavsett vilken metod du använder, kommer du nu att ha en enhet som har säkrat resurser från andra användare, och en som också är krypterad och därigenom skyddad från någon som försöker åsidosätta behörighetsinställningarna genom att bifoga den till en annan dator.
Lämna Din Kommentar