Come sai, l'utente root può annullare tutto ciò che fa un altro amministratore / root, ma poiché tutte le chiamate a sudo
vengono registrate, così puoi utilizzarlo per scoraggiare e rilevare l'accesso. Se hai solo bisogno di scoraggiare la copia / navigazione inattiva, il comando seguente limiterà l'accesso a tutti tranne l'utente root e il proprietario della directory.
sudo chmod go-rx /Users/username
A meno che non si voglia frenare fisicamente il Mac (per impedire l'accesso agli interni) e utilizzare una password del firmware per impedire l'avvio da un sistema operativo alternativo in cui il "cattivo attore" può ignorare tutte le restrizioni e permessi dell'account, è necessario considerare l'installazione di TrueCrypt o un altro strumento di crittografia reale. Ha una miriade di opzioni per crittografare file, cartelle, interi dischi rigidi, ecc.
Inoltre, per altri suggerimenti per il rafforzamento, fare riferimento a questo documento NSA:
link
Il vantaggio di questo sull'eredità di Filevault è che è più probabile che venga supportato in futuro e tutte le tue uova di crittografia non vengano archiviate nel paniere di Apple usando solo Filevault.