Τρόπος ασφαλούς αρχείων από άλλους χρήστες σε εξωτερικούς δίσκους

Εάν χρησιμοποιείτε εξωτερική μονάδα δίσκου με OS X, μπορεί να παρατηρήσετε ότι όταν είναι τοποθετημένη, γίνεται διαθέσιμη για όλους τους χρήστες του συστήματος. Επομένως, εάν έχετε αρχεία που έχετε αποθηκεύσει σε μια μονάδα USB και τα επισυνάπτετε στο σύστημά σας και αλλάζετε λογαριασμούς χρηστών, αυτά τα αρχεία θα είναι ορατά στο δεύτερο λογαριασμό.

Επιπλέον, εάν έχετε ενεργοποιήσει την κοινή χρήση αρχείων δικτύου, τα αρχεία αυτής της μονάδας θα είναι προσβάσιμα σε οποιονδήποτε χρήστη συνδέεται μέσω του δικτύου.

Αυτή η συμπεριφορά μπορεί να φαίνεται λίγο σχετική, ειδικά για εκείνους που έχουν δημιουργήσει κρυπτογράφηση σε δευτερεύουσες μονάδες δίσκου με την ελπίδα να εμποδίσουν τους άλλους να δουν τα αρχεία τους, αλλά αυτή είναι η φυσιολογική συμπεριφορά στο OS X και ουσιαστικά σημαίνει δύο πράγματα:

  1. Η κρυπτογράφηση από μόνη της έχει σκοπό μόνο να εξασφαλίσει την πρόσβαση του περιεχομένου μιας μονάδας δίσκου σε περίπτωση που η μονάδα έχει κλειδωθεί (δηλ. Έχει αφαιρεθεί από το σύστημα ή έχει κλείσει το σύστημα). Δεν προορίζεται να προστατεύει τα αρχεία ενός χρήστη από άλλο χρήστη στο ίδιο σύστημα. Ενώ το ξεκλείδωμα της μονάδας περιορίζεται σε όσους έχουν τον κωδικό πρόσβασης, αφού ξεκλειδωθεί, τότε όλοι οι χρήστες θα έχουν πρόσβαση όπως ακριβώς και οποιαδήποτε άλλη μονάδα USB ή Firewire.

    Σε μια σχετική σημείωση, υπήρξε παλαιότερη ανησυχία για το ότι οι κρυπτογραφημένοι δίσκοι επανατοποθετήθηκαν εύκολα αν τους πείτε να εξαχθούν, αλλά να μην τις αποσυνδέσετε από το σύστημα. Ωστόσο, αυτό τελικά δεν αποτελεί απειλή για την ασφάλεια. Απλά μην χρησιμοποιείτε κρυπτογράφηση για την προστασία δεδομένων από άλλο λογαριασμό στο σύστημα, καθώς αυτός ο σκοπός δεν είναι ο σκοπός του. Αντ 'αυτού, χρησιμοποιήστε το μόνο για να αποτρέψετε έναν κλέφτη ή άλλο τρίτο που δεν έχετε δώσει πρόσβαση στον υπολογιστή σας από την πρόσβαση στα αρχεία σας.

  2. Οι εξωτερικοί σκληροί δίσκοι είναι ανοιχτοί για όλους τους χρήστες από προεπιλογή. Παρόλο που όλοι οι σκληροί δίσκοι είναι σε θέση να περιέχουν περιορισμούς αδειών όπως οποιοσδήποτε άλλος φάκελος στο σύστημα, για εξωτερικές μονάδες OS X απενεργοποιεί αυτή τη λειτουργία. Αυτό συμβαίνει κυρίως επειδή οι ρυθμίσεις δικαιωμάτων είναι συγκεκριμένες για μια εγκατάσταση του λειτουργικού συστήματος, έτσι ώστε οι ρυθμίσεις που ορίζονται από ένα σύστημα να μην τηρούνται από άλλο ή να ερμηνεύονται ως κάτι εντελώς διαφορετικό και να έχει ως αποτέλεσμα ακατάλληλη πρόσβαση στα αρχεία.

Αν ρυθμίσετε ανεξάρτητα, η κρυπτογράφηση δεν θα προστατεύσει τα αρχεία σας από άλλους τοπικούς χρήστες και τα δικαιώματα ενδέχεται να ξεπεραστούν χρησιμοποιώντας τη μονάδα δίσκου με άλλο σύστημα. Επομένως, ο τρόπος για να εξασφαλίσετε πλήρως τα αρχεία στην εξωτερική μονάδα δίσκου σας είναι να ενεργοποιήσετε και τις δύο αυτές δυνατότητες.

Για να το κάνετε αυτό, ενεργοποιήστε πρώτα την κρυπτογράφηση στη μονάδα κάνοντας δεξί κλικ στο Finder και επιλέγοντας την επιλογή Encrypt Drive. Προμηθεύστε τον κωδικό πρόσβασης για χρήση όταν σας ζητηθεί και, στη συνέχεια, περιμένετε να επανατοποθετηθεί η μονάδα δίσκου ως κρυπτογραφημένος τόμος.

Στη συνέχεια, ενεργοποιήστε την παρατήρηση δικαιωμάτων στη μονάδα, επιλέγοντάς την και πιέζοντας Command-I για να λάβετε πληροφορίες σχετικά με τη μονάδα δίσκου. Στο παράθυρο πληροφοριών που εμφανίζεται, αναπτύξτε την ενότητα Κοινή χρήση και κάντε κλικ στο κλείδωμα για έλεγχο ταυτότητας. Στη συνέχεια, καταργήστε την επιλογή "Ignore Ownership on this volume".

Με αυτήν τη ρύθμιση, το σύστημα θα παρακολουθεί τώρα περιορισμούς άδειας στη μονάδα, τους οποίους μπορείτε να ορίσετε για να επιτρέψετε ή να αρνηθείτε την πρόσβαση σε συγκεκριμένους χρήστες (σημειώστε ότι αυτό θα λειτουργήσει μόνο για τη διαχείριση πρόσβασης για λογαριασμούς μη-διαχειριστή - οι λογαριασμοί διαχειριστή θα είναι πάντοτε σε θέση να αποκτήσουν πρόσβαση σε αρχεία και φακέλους).

Από προεπιλογή, η μονάδα θα ανήκει στον λογαριασμό που το μορφοποίησε, οπότε θα πρέπει να εμφανίζεται το όνομα χρήστη σας ως το πρώτο στοιχείο στη λίστα Sharing & Permissions. Στη συνέχεια, η μονάδα δίσκου θα πρέπει να έχει ομάδα ομαδοποίησης "προσωπικού" (κάτω από το όνομα χρήστη σας), η οποία είναι η προεπιλεγμένη ομάδα για όλους τους τοπικούς λογαριασμούς στο σύστημα. Αυτό σας επιτρέπει να ορίσετε συνολικά δικαιώματα για λογαριασμούς διαφορετικούς από τους δικούς σας.

Τέλος, θα πρέπει να υπάρχει μια ομάδα "όλοι" που να περιλαμβάνει όλους τους άλλους χρήστες του συστήματος, όπως έναν λογαριασμό χρήστη επισκέπτη που δεν είναι μέλος της ομάδας "προσωπικού".

Σε αυτό το σημείο, έχετε δύο πιθανές προσεγγίσεις για το δίσκο. Το πρώτο είναι να ορίσετε τις άδειές του, έτσι μόνο έχετε πρόσβαση σε αυτό και το δεύτερο είναι να το ορίσετε με έναν υποκατάλογο ή δύο που περιορίζεται μόνο στο λογαριασμό σας, έτσι ώστε οι άλλοι λογαριασμοί να μπορούν να κάνουν το ίδιο και να έχουν τους απομονωμένους και ιδιωτικούς φακέλους τους .

Πρόσβαση για ένα χρήστη

Για να ρυθμίσετε τη μονάδα δίσκου έτσι μόνο έχετε πρόσβαση, στην ενότητα Sharing & Permissions του παραθύρου πληροφοριών, επιλέξτε "no access" για την ομάδα "staff" (ή απλά επιλέξτε και αφαιρέστε αυτήν την ομάδα εντελώς). Στη συνέχεια, ορίστε την ομάδα "ο καθένας" να έχει επίσης "καμία πρόσβαση".

Όταν τελειώσετε, κάντε κλικ στο μικρό μενού εργαλείων και επιλέξτε την επιλογή για να εφαρμόσετε αυτές τις ρυθμίσεις σε όλα τα κλειστά στοιχεία (αυτό το βήμα δεν χρειάζεται σε κενό δίσκο).

Σε αυτό το σημείο ολόκληρη η μονάδα θα είναι ένα ιδιωτικό, αποσπώμενο φάκελο για τον λογαριασμό σας. Παρόλο που θα εμφανιστεί ως συσκευή σε άλλους λογαριασμούς στο σύστημα, αν προσπαθήσουν να έχουν πρόσβαση σε αυτό τότε θα τους δοθεί σφάλμα "permission denied".

Πρόσβαση με πολλούς χρήστες

Για να ρυθμίσετε τη μονάδα δίσκου έτσι ώστε άλλοι χρήστες να έχουν πρόσβαση, αφήστε τα δικαιώματα του δίσκου ως προεπιλογή τους, έτσι ώστε η ομάδα "προσωπικού" να είναι ανέπαφη και έχει πλήρη δικαιώματα ανάγνωσης και εγγραφής. Στη συνέχεια, ανοίξτε τη μονάδα στο Finder και δημιουργήστε ένα φάκελο σε αυτό για να αποθηκεύσετε τα αρχεία σας. Τώρα λάβετε πληροφορίες σχετικά με αυτό το φάκελο και ορίστε τον έτσι ώστε μόνο ο λογαριασμός σας να βρίσκεται στη λίστα "Κοινή χρήση & δικαιώματα", με πρόσβαση "ανάγνωση & εγγραφή" και με όλους τους υπόλοιπους να είναι "χωρίς πρόσβαση".

Από εδώ, ο λογαριασμός σας θα μπορεί να προβάλει τα αρχεία σε αυτό το φάκελο, αλλά άλλοι λογαριασμοί δεν θα το κάνουν.

Ως πρόσθετο μέτρο ασφαλείας, μπορείτε να ορίσετε έναν παρόμοιο φάκελο για κάθε λογαριασμό στο σύστημα και όταν τελειώσετε να λάβετε πληροφορίες σχετικά με τον ίδιο τον οδηγό και να ορίσετε την ομάδα "προσωπικό" σε δικαιώματα "μόνο για ανάγνωση" (μην χρησιμοποιήσετε την επιλογή του μενού γρανάζι για να εφαρμόσετε δικαιώματα σε κλειστά αντικείμενα). Με αυτήν τη ρύθμιση, όταν ένας άλλος χρήστης ανοίγει τη μονάδα, θα μπορεί μόνο να σύρει αντικείμενα στον συγκεκριμένο φάκελο και ούτε στον φάκελο άλλου χρήστη ούτε στο ανώτερο επίπεδο της μονάδας.

Ανεξάρτητα από την προσέγγιση που χρησιμοποιείτε, σε αυτό το σημείο θα έχετε μια μονάδα δίσκου που έχει εξασφαλίσει πόρους από άλλους χρήστες και ένας που είναι επίσης κρυπτογραφημένος και επομένως προστατεύεται από κάποιον που επιχειρεί να παρακάμψει τις ρυθμίσεις δικαιωμάτων συνδέοντάς τον σε άλλο υπολογιστή.


 

Αφήστε Το Σχόλιό Σας