Как защитить файлы на внешних дисках от других пользователей в OS X

Относится к категориям: Apple, Mac, OS X
Владимир Ш.
Если вы используете внешний диск с OS X, вы можете заметить, что, когда он установлен, он становится доступен для всех пользователей в системе. Поэтому, если у вас есть файлы, которые вы сохранили на диске USB, и вы присоедините его к вашей системе, то при переключении учетной записи пользователя, эти файлы можно будет просмотреть в рамках другого аккаунта.

Кроме того, если у вас включен сетевой обмен файлами, файлы на этом диске будут доступны для любого пользователя, который входит в систему через сеть.

Такое поведение может показаться немного рискованным, особенно для тех, кто установил шифрование на вторичном диске в надежде на предотвращение просмотра своих файлов другими пользователями, но это нормальное поведение в OS X, и, по сути означает две вещи:



1. Шифрование само по себе предназначено только для ограничения доступа к содержанию диска, если диск был заблокирован (то есть извлечён из системы или произошло отключение системы). Он не предназначен для защиты файлов одного пользователя от другого пользователя в той же системе. В то время как разблокировка накопителя ограничена тем, кто имеет пароль, после разблокирования все пользователи будут иметь доступ как и к любому другому USB или Firewire диску.

2. Внешние жесткие диски открыты для всех пользователей по умолчанию. Даже если все жесткие диски способны поддерживать ограничения разрешений, как любая другая папка в системе, OS X отключает эту функцию для внешних носителей. Это во-первых потому, что настройки разрешений специфичны для установки операционной системы, так что те, что установлены в одной системе могут быть скрыты в другой, или в результате несанкционированного доступа к файлам выглядеть как нечто совершенно другое, чем диск.

Если настроить самостоятельно, шифрование не защитит ваши файлы от других местных пользователей и разрешения могут быть преодолены с помощью диска с другой системой.  Таким образом, чтобы в полной мере обеспечить безопасность файлов на внешнем накопителе - надо включить обе эти функции.

Чтобы сделать это, сначала включите шифрование диска, щелкнув правой кнопкой мыши в списке Finder и выбрав опцию шифрования диска. Введите пароль, используемый при запросе, а затем подождите, пока диск перемонтируется в виде зашифрованного тома.

Затем включите разрешения наблюдения на диске, выбрав его и нажав Command-I, чтобы получить информацию о нём. В информационном окне, которое появляется, раскройте раздел "Общий доступ" и щелкните на значке замка для аутентификации. Затем снимите флажок "Игнорировать собственность на этом разделе".



С помощью этой установки, система будет наблюдать за ограничениями разрешений на диске, которые вы можете установить, чтобы разрешить или запретить доступ определенным пользователям (заметим, что это будет работать только для управления доступом для не администраторских аккаунтов - учетные записи администраторов всегда смогут предоставить себе доступ к файлам и папкам).

По умолчанию диск будет принадлежать учетной записи, которая отформатировала его, так что вы должны увидеть ваше имя пользователя, указанное в качестве первого пункта в списке обмена и разрешений. Следующее - диск должен быть ассоциирован с группой «Персонал» (под вашим именем пользователя), которая является группой по умолчанию для всех локальных учетных записей в системе. Это позволяет установить глобальные разрешения для учетных записей отличных от вашей.

Наконец, не должно быть группы "Все", которая включает в себя всех других пользователей в системе, таких как гостевая учетная запись, которая не является членом группы «Персонал».

На данный момент, у вас есть два возможных подхода к диску. Во-первых, установить его разрешения, чтобы только у вас был доступ к нему, а второй, настроить его с подкаталогом, или парой, которые будут доступны только на вашем аккаунте, так что другие учетные записи смогут сделать то же самое и иметь свои личные папки на том же диске.

Однопользовательский доступ



Чтобы настроить диск так, что только у вас к нему будет доступ, в разделе обмена и разрешений информационного окна выберите "Нет доступа" для группы "Персонал" (или просто выберите и удалите эту группу). Затем установите группе «Все» тоже "Нет доступа".

Когда закончите, нажмите на маленькую меню шестерёнки и примените эти настройки для всех закрытых элементов (этот шаг не требуется на пустом диске).

В этот момент весь диск станет личной, разъединяемой папкой для вашего аккаунта. Даже если он будет отображаться в качестве устройства в других аккаунтах в системе, если они попытаются получить доступ к нему, то получат ошибку "Доступ запрещен".

Многопользовательский доступ
Для настройки диска к работе, чтобы и другие пользователи имели доступ, оставьте разрешения диска по умолчанию так, чтобы группа "Персонал" имела полный доступ на чтение и запись. Затем откройте диск в Finder и создайте папку на нём для хранения ваших файлов. Теперь раскройте информацию об этой папке и настройте её так, чтобы только ваша учетная запись находилась в списке обмена и разрешений с доступом "читать и писать", а также для всех других должно быть установлено "нет доступа".



Отсюда, ваш аккаунт будет иметь возможность просматривать файлы в этой папке, но другие аккаунты этого не смогут.

В качестве дополнительной меры безопасности, можно создать подобную папку для каждой учетной записи в системе, и после завершения получения информации о приводе установить группе "Персонал" разрешение "только чтение" (не используйте опцию меню шестерёнки для применения разрешений к закрытым элементам). При такой настройке, когда другой пользователь открывает диск, он сможет только перетаскивать элементы в свою конкретную папку, а не в папку другого пользователя или верхний уровень диска.

Независимо от используемого подхода, на данный момент у вас будет диск, который закроет ресурсы от других пользователей, и тот, который также зашифрован и тем самым защищен от того, кто попытается переопределить параметры разрешений путем присоединения его к другому компьютеру.
Комментариев - 0
Рейтинг - 2860 баллов
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: