FileVault e la privacy degli amministratori multipli

5

Utilizzando FileVault 2, quando si collega un disco in modalità target, il disco è bloccato e può essere sbloccato solo dagli utenti autorizzati a farlo. Tuttavia, una volta sbloccato, tutti i contenuti sono accessibili all'utente che lo sblocca. C'è un modo per mantenere crittografati i file dei singoli utenti, mentre si fa la parte 'generale' del disco, e i file appartenenti all'utente che sblocca il disco sono accessibili?

    
posta user50537 03.06.2013 - 16:44
fonte

1 risposta

6

In generale, non puoi conservare alcun file da un utente amministrativo che sappia come modificare i permessi dei file.

FileVault serve a tenere gli utenti non fidati fuori dall'intero disco, quindi non puoi consentire a un utente / password di amministratore di affidare a qualcuno di cui non ti fidi.

È possibile creare singole immagini disco e crittografarle con password non condivise e garantire che altri account Admin non possano guardare i file. Potrebbero copiare il negozio da qualche altra parte e provare a fare brute cose, potrebbero installare il software di monitoraggio della tastiera per sperare di sorprenderti digitando la passphrase, ma non possono entrare nell'archivio privato di ciascun utente senza un'altra informazione.

Questo era uno dei vantaggi della vecchia implementazione di FileVault in cui ogni utente aveva il proprio negozio / la propria chiave e il rischio di contaminazione incrociata dei file utente è stato ridotto.

    
risposta data 03.06.2013 - 18:29
fonte

Leggi altre domande sui tag