Ako zabezpečiť súbory iných používateľov na externých diskoch

Ak používate externý disk s operačným systémom X, môžete si všimnúť, že keď je pripojený, bude dostupný pre všetkých používateľov systému. Preto ak máte súbory uložené na jednotke USB a pripojíte ich k vášmu systému a prepnete používateľské kontá, tieto súbory budú viditeľné v druhom účte.

Okrem toho, ak máte zapnuté zdieľanie súborových súborov, sú súbory na tejto jednotke prístupné každému používateľovi, ktorý sa prihlási prostredníctvom siete.

Toto správanie sa môže zdať trochu ohľaduplné, najmä pre tých, ktorí nastavili šifrovanie na sekundárnych diskoch v nádeji, že zabránia ostatným v prezeraní ich súborov, ale toto je normálne správanie v OS X a v podstate znamená dve veci:

  1. Šifrovanie samo o sebe slúži len na zabezpečenie obsahu disku z prístupu, ak bola jednotka uzamknutá (tj odstránená zo systému alebo vypnutá). Nie je určený na ochranu súborov používateľov od iného používateľa v tom istom systéme. Zatiaľ čo odomknutie disku je obmedzené na tých, ktorí majú heslo, raz odomknutý, všetci používatelia budú mať prístup rovnako ako akýkoľvek iný USB alebo Firewire disk.

    Na súvisiacej poznámke sa už v minulosti vyskytli obavy, že šifrované disky budú ľahko opravené, ak ich poviete, aby ich vysunuli, ale neodpojili ich od systému. avšak v konečnom dôsledku to nie je bezpečnostná hrozba. Jednoducho nepoužívajte šifrovanie na ochranu údajov z iného účtu v systéme, pretože tento účel nie je jeho zámerom. Namiesto toho ho používajte iba na zabránenie prístupu k súborom zlodejovi alebo inej tretej strane, ktorej ste nedali prístup k počítaču.

  2. Externé pevné disky sú štandardne otvorené pre všetkých používateľov. Napriek tomu, že všetky pevné disky sú schopné obsahovať obmedzenia oprávnení ako všetky ostatné priečinky v systéme, externé jednotky OS X túto funkciu vypnú. Je to hlavne preto, lebo nastavenia povolení sú špecifické pre inštaláciu jedného operačného systému, takže tie, ktoré nastavuje jeden systém, nemusia byť dodržané iným ani interpretované tak, že znamenajú niečo úplne iné a vedú k nesprávnemu prístupu k súborom.

Ak sa nastavia nezávisle, šifrovanie neposkytuje ochranu vašim súborom pred inými miestnymi používateľmi a povolenia môžu byť prekonané použitím jednotky s iným systémom. Z tohto dôvodu je spôsob, ako úplne zabezpečiť súbory na vašej externej jednotke, umožniť obe tieto funkcie.

Za týmto účelom najskôr povolte šifrovanie na disku tak, že ho kliknete pravým tlačidlom myši do vyhľadávača a vyberiete možnosť Šifrovať disk. Poskytnite heslo, ktoré sa má použiť pri výzve, a počkajte, kým sa jednotka nezmení ako šifrovaný zväzok.

Ďalej povoľte sledovanie povolení na jednotke výberom a stlačením príkazu I získate informácie o jednotke. V zobrazenom informačnom okne rozbaľte sekciu Zdieľanie a kliknite na uzamknutie, aby ste sa overili. Potom zrušte začiarknutie možnosti Ignorovať vlastníctvo v tomto zväzku.

Pri tomto nastavení systém bude teraz dodržiavať obmedzenia povolenia na jednotke, ktoré môžete nastaviť na povolenie alebo odmietnutie prístupu konkrétnym používateľom (všimnite si, že to bude fungovať len na riadenie prístupu pre účty neadministrátorov - administrátorské účty budú vždy schopné umožniť prístup k súborom a priečinkom).

Štandardne bude jednotka vlastniť účet, ktorý ju naformuloval, takže by ste mali vidieť vaše používateľské meno uvedené ako prvú položku v zozname Zdieľanie a povolenia. Ďalej by disk mal mať skupinové združenie "zamestnancov" (pod užívateľským menom), čo je predvolená skupina pre všetky lokálne účty v systéme. To vám umožňuje nastaviť globálne povolenia pre iné účty než vaše.

Nakoniec by mala existovať skupina "všetci", ktorá by zahŕňala všetkých ostatných používateľov v systéme, napríklad hosťovský používateľský účet, ktorý nie je členom skupiny "personál".

V tomto momente máte dva pohľady na pohon. Prvým je nastavenie jeho oprávnení, takže len k nemu máte prístup a druhým je jeho nastavenie s podadresárom alebo dvoma, ktoré sú obmedzené iba na váš účet, takže iné účty môžu robiť to isté a majú svoje oddelené a súkromné ​​priečinky,

Prístup pre jedného používateľa

Ak chcete nastaviť jednotku tak, aby ste mali prístup iba v sekcii Zdieľanie a povolenie v informačnom okne, zvoľte "žiadny prístup" pre skupinu "personál" (alebo túto skupinu vyberte a odstráňte úplne). Potom nastavte skupinu "všetci" takisto tak, aby nemali prístup.

Po dokončení kliknite na ponuku menších rýchlostných stupňov a vyberte možnosť použiť tieto nastavenia na všetky uzavreté položky (tento krok nie je potrebný na prázdnom disku).

V tomto okamihu bude celý disk súkromným odpojiteľným priečinkom pre váš účet. Aj keď sa v systéme zobrazí ako zariadenie v iných účtoch, ak sa pokúsi o prístup k nemu, dostane sa im chyba "povolenie povolené".

Viacúčelový prístup

Ak chcete nastaviť jednotku tak, aby ostatní používatelia mali prístup, ponechajte povolenia jednotky ako predvolené, takže skupina "personál" je neporušená a má plné oprávnenia na čítanie a zápis. Potom otvorte disk vo vyhľadávači a vytvorte priečinok, na ktorom chcete ukladať súbory. Teraz získajte informácie o tejto zložke a nastavte ju tak, aby sa váš účet nachádzal v zozname Zdieľanie a povolenie s prístupom "čítať a písať" a so všetkými ostatnými nastavenými na "žiadny prístup".

Odtiaľ bude môcť váš účet zobraziť súbory v tomto priečinku, ale ostatné účty nebudú.

Ako dodatočné bezpečnostné opatrenie môžete nastaviť podobnú zložku pre každý účet v systéme a po dokončení získať informácie o samotnej jednotke a nastaviť skupinu "zamestnancov" na oprávnenia "len na čítanie" (nepoužívajte možnosť menu prevodovky aplikovať povolenia na priložené položky). Pri tomto inštalácii, keď iný používateľ otvorí disk, budú môcť presunúť položky iba do svojho konkrétneho priečinka a ani do priečinka iného používateľa, ani do najvyššej úrovne jednotky.

Bez ohľadu na prístup, ktorý používate, budete v tomto okamihu mať disk, ktorý má zabezpečené zdroje od iných používateľov, a ten, ktorý je tiež šifrovaný a tým chránený pred pokusom o prekonanie nastavení oprávnení pripojením k inému počítaču.


 

Zanechajte Svoj Komentár