Jei naudojate išorinį disko diską su OS X, galite pastebėti, kad kai jis yra sumontuotas, jis bus prieinamas visiems sistemos naudotojams. Todėl, jei turite failų, kuriuos įrašėte į USB diską ir pridedate ją prie savo sistemos ir perjungiate naudotojų paskyras, šie failai bus rodomi per antrąją paskyrą.
Be to, jei įgalintas tinklo failų bendrinimas, šiame diske esantys failai bus prieinami visiems naudotojams, kurie prisijungia per tinklą.
Šis elgesys gali atrodyti šiek tiek susijęs su, ypač tiems, kurie antrinėje sistemoje sukūrė šifravimą, tikėdamiesi, kad kiti negalės peržiūrėti jų failų, tačiau tai yra normalus elgesys OS X sistemoje ir iš esmės reiškia du dalykus:
- Šifravimas savaime yra skirtas tik tam, kad būtų apsaugotas disko turinys iš prieigos, jei diskas buvo užrakintas (ty pašalintas iš sistemos arba išjungta sistema). Jis nėra skirtas apsaugoti vieno naudotojo failus iš kito naudotojo toje pačioje sistemoje. Atlaisvindami diską, tik tie, kurie turi slaptažodį, kai atrakinta, visi vartotojai turės prieigą, kaip ir bet kuris kitas USB arba „Firewire“ diskas.
Susijusioje pastaboje, praeityje buvo susirūpinta dėl to, kad šifruotieji diskai lengvai perkeliami, jei pasakysite, kad jie yra išstumiami, bet neatsiunčiami nuo sistemos; tačiau tai galiausiai nėra saugumo grėsmė. Paprastai nenaudokite šifravimo, kad apsaugotumėte duomenis iš kitos sistemos paskyros, nes šis tikslas nėra jo paskirtis. Vietoj to, naudokite tik tam, kad vagis ar kita trečioji šalis, kuriai nesuteikėte prieigos prie kompiuterio, negalėtų pasiekti jūsų failų.
- Išoriniai standieji diskai yra atviri visiems vartotojams. Nors visi kietieji diskai gali turėti leidimų apribojimus, kaip ir bet kuris kitas sistemos aplankas, išoriniams diskams OS X šią funkciją išjungia. Tai visų pirma dėl to, kad leidimų nustatymai yra būdingi vienai operacinės sistemos diegimui, todėl tie, kuriuos nustatė viena sistema, gali nepastebėti kitas, arba jie gali būti interpretuojami kaip visiškai kitokie ir dėl to netinkamai pasiekiama failų.
Jei sukonfigūruotas atskirai, šifravimas neapsaugos jūsų failų iš kitų vietinių naudotojų, o leidimai gali būti įveikti naudojant diską su kita sistema. Todėl būdas visiškai apsaugoti išoriniame diske esančius failus yra abiejų šių funkcijų įgalinimas.
Norėdami tai padaryti, pirmiausia įjunkite šifravimą diske, dešiniuoju pelės klavišu spustelėdami jį ieškiklyje ir pasirinkę parinktį Šifruoti diską. Pateikite slaptažodį, kurį reikės naudoti, kai bus paprašyta, ir palaukite, kol diskas bus pakeistas kaip šifruotas garsas.
Tada įgalinkite leidimų stebėjimą diske, pasirinkdami jį ir paspausdami komandą I, norėdami gauti informaciją apie diską. Atsidariusiame informacijos lange išplėskite skyrių „Bendrinimas“ ir spustelėkite užraktą, kad patvirtintumėte. Tada nuimkite parinktį „Ignoruoti nuosavybę šiuo tomu“.
Įdiegus šį nustatymą, sistema dabar stebės leidimo apribojimus diske, kurį galite nustatyti leisti arba neleisti prisijungti prie konkrečių naudotojų (atkreipkite dėmesį, kad tai bus tik valdant prieigą ne administratoriaus paskyroms - administratoriaus sąskaitos visada galės suteikti galimybę susipažinti su failais ir aplankais).
Pagal numatytuosius nustatymus diskas priklausys paskyrai, kurią suformatavote, todėl turėtumėte matyti savo naudotojo vardą, kuris yra pirmasis elementas sąraše Bendrinimas ir leidimai. Toliau diske turėtų būti „darbuotojų“ grupinė asociacija (po jūsų naudotojo vardu), kuri yra visų sistemos vietinių paskyrų numatytoji grupė. Tai leidžia nustatyti visuotines teises toms paskyroms, kurios nėra jūsų.
Galiausiai, turėtų būti „kiekvienas“ grupė, apimanti visus kitus sistemos naudotojus, pvz., Svečių vartotojo abonementą, kuris nėra „personalo“ grupės narys.
Šiuo metu jūs turite du galimus metodus. Pirmasis yra nustatyti jo leidimus, kad tik jūs turėtumėte prieigą prie jo, o antrasis - nustatyti jį su antriniu katalogu ar dviem, kurie yra tik jūsų paskyroje, todėl kitos paskyros gali tai padaryti ir turėti atskirtus ir privačius aplankus .
Vieno vartotojo prieiga
Norėdami nustatyti diską, kad tik jūs turite prieigą, informacijos lango skiltyje „Bendrinimas ir leidimai“ „darbuotojų“ grupei pasirinkite „nėra prieigos“ (arba tiesiog pasirinkite ir pašalinkite šią grupę). Tada nustatykite „visiems“ grupę taip pat „neturi prieigos“.
Kai baigsite, spustelėkite mažą pavarų meniu ir pasirinkite parinktį, kad šiuos nustatymus būtų galima taikyti visiems pridedamiems elementams (šis veiksmas nereikalingas tuščiame diske).
Šiuo metu visas diskas bus privatus, nuimamas jūsų paskyros aplankas. Nors jis bus rodomas kaip įrenginys kitose sistemos sistemose, jei jie bandys ją pasiekti, jiems bus suteikta „leidimo atsisakymo“ klaida.
Daugiafunkcinė prieiga
Jei norite nustatyti, kad kiti naudotojai turėtų prieigą, palikite diskų leidimus kaip numatytuosius, todėl „darbuotojų“ grupė yra nepažeista ir turi visas skaitymo ir rašymo teises. Tada atidarykite „Finder“ diską ir sukurkite aplanką, kad išsaugotumėte failus. Dabar gaukite informaciją apie šį aplanką ir nustatykite, kad tik jūsų paskyra yra sąraše „Bendrinimas ir leidimai“, o „skaityti ir rašyti“ prieiga ir visi kiti nustatyti „nėra prieigos“.
Iš čia jūsų paskyra galės peržiūrėti šiame aplanke esančius failus, tačiau kitos paskyros nebus.
Kaip papildomą saugumo priemonę, galite nustatyti panašų aplanką kiekvienai sistemai skirtai paskyrai, o kai baigsite gauti informaciją apie patį diską ir nustatyti „darbuotojų“ grupę „skaityti“ leidimus (nenaudokite įrankių meniu parinkties taikyti leidimus pridedamiems elementams). Naudodami šį nustatymą, kai kitas vartotojas atidaro diską, jie galės vilkti elementus tik į konkretų aplanką, nei į kito vartotojo aplanką, nei į viršutinį įrenginio lygį.
Nepriklausomai nuo jūsų naudojamo požiūrio, šiuo metu turėsite diską, kuris apsaugojo išteklius iš kitų vartotojų, ir tokį, kuris taip pat yra užšifruotas ir apsaugotas nuo to, kas bando nepaisyti leidimų nustatymų, prijungdamas jį prie kito kompiuterio.
Palikite Komentarą