Un utente standard può formattare un'unità crittografata?

1

Ho recentemente partizionato il mio disco in un SO trap. Se il mio Macbook viene rubato, voglio dare agli utenti l'accesso per utilizzare il dispositivo per aumentare le possibilità che lo colleghino a Internet e posso recuperarlo.

La mia partizione principale è crittografata con FileVault 2. La seconda partizione (trap) non ha crittografia su di essa. Ho cambiato l'utente che accede automaticamente a un utente standard e ha creato un account amministratore nascosto. Questi sono gli unici 2 account su quella installazione.

Come posso bloccare il mio sistema in modo che questo utente standard non possa rompere nulla? E in particolare, come posso impedire a un utente standard di formattare la prima partizione?

Ho provato ad accedere a Utility Disco dall'account e l'intero disco rigido è disattivato (l'ho impedito dal montaggio tramite il file fstab). Tuttavia, la funzione di cancellazione è disponibile (il pulsante è lì, e posso cliccarlo) e non voglio in realtà iniziare a cancellare il mio sistema inavvertitamente.

    
posta Eliott Robson 24.02.2016 - 10:56
fonte

1 risposta

0

Hai ragione- quando avvii dall'altra partizione non hai bisogno dell'accesso amministratore per cancellare un disco.

Puoi impostare una password del firmware per impedire a qualcuno di modificare il disco di avvio se sei preoccupato per questo . Ma tieni presente che potrebbero rimuovere fisicamente il disco dal computer. I dati saranno comunque crittografati, ma la password del firmware non seguirà il disco (piuttosto sicuro).

L'impostazione di una password utente sicura e, naturalmente, l'archiviazione della chiave di ripristino in una posizione sicura sono importanti per la protezione dei dati.

    
risposta data 29.08.2016 - 23:28
fonte

Leggi altre domande sui tag