Accesso sicuro ai dati pur mantenendo praticità e prestazioni

Question

Accesso sicuro ai dati pur mantenendo praticità e prestazioni

#1 da (1 voti)

2

Sto cercando una soluzione conveniente al seguente problema:

Ho alcuni dati di grandi dimensioni (decine di GB) che risiedono sul disco rigido di un Mac. L'accesso ai dati deve essere limitato in modo che anche gli utenti con privilegi amministrativi non possano accedervi senza una password. Allo stesso tempo, le persone che hanno accesso dovrebbero avere un accesso comodo e veloce: idealmente, dopo averli sbloccati, i file riservati devono essere visibili e accessibili allo stesso modo di qualsiasi altro file sul sistema. Deve essere possibile eseguire programmi che elaborano i dati e l'accesso ai file non deve essere molto più lento del solito accesso ai file. È necessario solo l'accesso in lettura, non l'accesso in scrittura.

Quali tipi di soluzioni convenienti sono possibili su un Mac (OS X 10.9)?

È ad esempio possibile (o consigliabile) mettere tutto in un'immagine disco DMG crittografata? Potrebbe essere montato dopo aver immesso una password e utilizzato come volume normale in seguito, ma non sono sicuro che altri utenti che hanno effettuato l'accesso allo stesso tempo potranno accedervi. Non ho molta familiarità con le tecnologie specifiche di Mac. Capisco che di solito c'è un compromesso tra sicurezza e convenienza.

security encryption macos dmg

posta Szabolcs 19.12.2013 - 19:19

fonte

1 risposta

Leggi altre domande sui tag security encryption macos dmg

Come posso impedire a Mavericks di registrare clic casuali? bless --nextonly parameter failed

score 1 · Answer 1

Un'immagine disco crittografata è utile per impedire a chiunque di accedervi, a meno che tu non la autorizzi (inserendo la password). Una volta autorizzato l'accesso, è solo un altro volume (disco) visibile al Mac e ai suoi utenti, proprio come qualsiasi altro file sul volume di avvio.

Se parli di altri utenti, suppongo che intendi dare loro l'accesso attraverso la condivisione dei file di rete?

Ora, potresti aver notato che se qualcuno si connette al tuo Mac usando la condivisione di file, deve inserire il nome utente e la password del tuo Mac, giusto? Se non si consente l'accesso Guest, nel qual caso chiunque può connettersi come Ospite. Ma gli ospiti possono accedere solo a determinate cartelle (pubbliche) condivise.

Ora, potresti anche aver notato che puoi creare nuovi utenti sul tuo Mac, usando le Preferenze di Sistema, Utenti e amp; Gruppi. Se si crea un nuovo utente locale, ottiene la propria area della cartella privata sotto / Utenti /. E ora, se qualcuno accede al tuo Mac, può usare quel nuovo nome utente o il tuo. Eitehr gli darà accesso solo alle cartelle dell'utente specifico.

Con questa conoscenza, ora puoi creare un utente speciale a cui solo alcune persone potrebbero avere accesso. Dì loro il nome e la password dell'utente. Copia i file da proteggere nella cartella Documenti dell'utente. Puoi quindi utilizzare anche "Ottieni informazioni" del Finder su quei file / cartelle per scegliere chi ha accesso ad essi, cioè che il proprietario (quel nuovo utente specifico) può leggere, ma non scrivere. In questo modo, nessuno può rovinare i file, sono di sola lettura. Assicurati di applicare queste proprietà a tutte le cartelle incluse, utilizzando l'icona a forma di ingranaggio nella finestra Ottieni informazioni. Quindi prova questo e assicurati che un utente che ha effettuato il login in remoto possa effettivamente solo leggere ma non modificare quei file.

Spero che ti aiuti.