Proteggi i miei file dagli amministratori locali

Naviga le tue risposte
0

C'è un modo per me di proteggere la mia cartella home e il portachiavi da altri utenti con privilegi di amministratore su una singola macchina?

EDIT: ecco alcuni elementi di base sulla situazione. Nel mio ufficio, abbiamo diverse workstation condivise. Tutti coloro che si trovano sul piano di sviluppo hanno accesso a un account amministratore generale che usiamo per mantenere il software sulle macchine. Mi piacerebbe essere in grado di personalizzare un account sulla macchina, ma ero preoccupato di lasciarmi aperto alla possibilità che gli altri "amministratori" accedessero ai miei file. (Non sto mantenendo nulla di particolarmente sensibile, solo le mie chiavi ssh per GitHub, la mia cartella di lavoro Dropbox, lasciando gmail loggato, ecc.)

    
posta Mathletics 25.01.2013 - 19:04
fonte

3 risposte

3

Nessuno può entrare nel tuo portachiavi senza la password.

Potresti essere in grado di proteggere la tua cartella home se stai utilizzando una versione di OS X con la versione originale di Filevault, introdotta in OS X Panther (10.3) e sostituita da Filevault2 in Mac OS X Lion (10.7). Quindi, se si esegue da 10.3 a 10.6, tutto ciò che si deve fare è abilitare la protezione di Filevault. La vecchia versione crittografa la cartella home di un utente.

    
risposta data 25.01.2013 - 19:22
fonte
1

È possibile memorizzare informazioni nella sequenza di chiavi.

È possibile utilizzare l'utilità disco per creare un'immagine disco con una password. Le immagini del disco funzionano come le unità fiash. (qualsiasi altra partizione del disco.)  [non so l'effetto della password principale]

Esistono altri programmi di crittografia per i file.

l'amministratore dovrebbe utilizzare il comando sudo o abilitare root

Macintosh-HD - > Applicazioni - > Utilità - > Terminale

sudo ls -la / Users / il tuo nome breve

sudo cat / Users / nome breve / nome file

    
risposta data 26.01.2013 - 00:33
fonte
0

Dipende dalla conoscenza dell'amministratore. È possibile utilizzare i file e anche il portachiavi (acceduto ad esempio con link ) disconnesso con la tua password (non è molto difficile ottenerlo o impostarne uno nuovo). FileFault 1 e 2 è buono ma è stato violato e dipende da chi ha la password principale per questo. Inoltre, non dimenticare che il loro potrebbe essere un backup prima di crittografarlo.

    
risposta data 25.01.2013 - 21:47
fonte

Leggi altre domande sui tag

Invio di messaggi HTML (senza un'app di terze parti) [duplicato] E '"ok" cancellare i log di zsh * .asl?