Ogni file è protetto da permessi. Le autorizzazioni sono come le leggi: puoi scegliere se seguirle o meno. I file sono come proprietà.
Le leggi che:
- John possiede questo file e controlla chi e cosa può fare la gente
- Bob, amico di Johns, può leggere questo file ma non può scrivere in questo file
- Sam, collega Johns, può leggere e scrivere su questo file
- Tutti gli altri non sono in grado di leggere o scrivere su questo file
Nota: puoi vedere queste autorizzazioni selezionando un file e premendo CMD + I. Sotto "Condivisione e autorizzazione" c'è un elenco di utenti e le autorizzazioni corrispondenti.
Spetta al sistema operativo / utente seguire queste leggi (permessi).
Jack, Johns enemy, può guardare il file e vedere che non ha il permesso di John, il proprietario, per visualizzare questo file. Jack è un cattivo ragazzo e decide che comunque guarderà il file.
Jack può farlo estremamente facilmente avviando su un'unità flash drive / esterna e seguendo questa guida: link o in molti altri modi, incluso l'avvio da un'unità esterna.
Scenario 1: il file non è crittografato
Jack visualizza il file e ruba tutte le informazioni su di esso.
Scenario 2: il file è crittografato
Jack tenta di visualizzare il file ma il file è illeggibile perché crittografato. Jack urla "DARN!" in frustrazione e continua alla sua prossima vittima.
Scenario 3: il file è crittografato ma John utilizza una password facile da indovinare
Jack prova a visualizzare il file ma i file non sono leggibili perché crittografati. Decide di vedere se riesce a indovinare la password di John e indovina "John123". Jack è corretto e non crittografato il file. Urla "Stupid John" e ruba tutte le informazioni su di esso.
Morale della trama:
Le autorizzazioni sono come le leggi. La maggior parte dei sistemi operativi e degli utenti che rispettano la legge faranno ... beh, seguendo queste leggi. Ma alcuni criminali (hacker o il tuo Joe medio) possono facilmente ignorare queste autorizzazioni. Per impedire a queste persone di accedere alle tue informazioni devi crittografare il file con una password sicura, altrimenti i criminali possono indovinare / forza bruta / hackerare la password e accedere ai tuoi dati.
FireVault crittografa l'intero disco. Ti suggerisco di tenerlo acceso se hai qualche informazione importante sul tuo disco.