Ho appena scoperto questo fatto stasera e ne sono rimasto piuttosto impressionato. Non è forse un difetto di sicurezza? Mi rendo conto che un'unità esterna è meno sicura in virtù del fatto che qualcuno potrebbe semplicemente prendere l'unità e spostarla su un'altra macchina. Considerando questo un po 'diverso, è è possibile modificare il comportamento predefinito di OS X, ma questa modifica è effettivamente annotata sull'unità interna (di avvio), non sull'unità esterna. Quindi chiunque può ancora prendere l'unità da una macchina, che ha questa abilitazione, a un'altra macchina, che invece ha il valore predefinito per questa unità e totalmente ignora le autorizzazioni. Ciò è aggravato dal fatto che anche se l'unità è crittografata con FileVault, il problema persiste, perché la password per il volume potrebbe trovarsi nel portachiavi del sistema sull'altro dispositivo! (Dopotutto, potrebbe essere necessario un altro utente e avere il diritto legittimo di accedere ai file, ma ora il sistema operativo consente all'utente di eseguire un end-run su questo!) Oh, e apparentemente la modifica del comportamento predefinito non è nemmeno protetta, quindi un utente non amministratore può semplicemente ripristinare le autorizzazioni predefinite e bypass sulla stessa macchina!
Leggendo un po 'più a fondo cercando di capire cosa stava succedendo, ho trovato un articolo che rende l'affermazione" Spinge che i dati dei negozi non usano permessi e proprietà, infatti non dovrebbero usare permessi. " Questo mi è sembrato piuttosto strano! Perché non dovrebbe guidare i dati del negozio che usano le autorizzazioni? A cosa servono le autorizzazioni se non per proteggere i dati da utenti non autorizzati? Anche se non c'è alcun intento malevolo, c'è ancora la vera preoccupazione di un danno accidentale.
Sto ancora cercando di comprendere tutto questo perché sembra che vada contro tutti i principi della sicurezza delle informazioni che ho considerato un dato di fatto. Sto cercando una spiegazione o perché ciò che OS X sta facendo va bene, o se no, cosa posso fare su OS X per mitigare questa potenziale minaccia?