Privacidad de FileVault y administradores múltiples

Usando FileVault 2, cuando se conecta un disco en el modo de destino, el disco se bloquea y solo puede ser desbloqueado por usuarios autorizados a hacerlo. Sin embargo, una vez que se desbloquea, el usuario puede acceder a todos los contenidos para desbloquearlo. ¿Hay alguna manera de mantener encriptados los files individuales de los usuarios, al hacer accesible la parte "general" del disco y los files que pertenecen al usuario que desbloquea el disco?

  • ¿El encryption de FileVault retrasa el acceso de lectura / escritura en un SSD?
  • FileVault: ¿de qué se trata exactamente el paso de optimization?
  • Velocidad del viejo Filevault contra el nuevo encryption de Lion full disk
  • ¿Hay alguna manera de desactivar el apagado automático desde la pantalla de inicio de session cuando ningún usuario está conectado?
  • Apple File Vault y borrado de alta definición
  • ¿Cómo se puede continuar el encryption de la bóveda de files macOS High Sierra / Cómo cancelar el encryption y descifrar la unidad?
  • ¿Cómo eliminar Malwarebytes de Mac?
  • ¿La forma correcta de reasignar macOS instalados a otra ID de Apple?
  • SRM ido en macOS Sierra (10.12)
  • Coloque 2 videoclips en iMovie uno al lado del otro sin recortar
  • Cómo permitir la installation de la tienda de aplicaciones o desarrolladores identificados en MacOS Sierra
  • Uso de la memory de correo?
  • One Solution collect form web for “Privacidad de FileVault y administradores múltiples”

    En general, no puede save ningún file de un usuario administrativo que sepa cómo modificar los permissions de file.

    FileVault es mantener a los usuarios que no son de confianza fuera de todo el disco, por lo que no puede permitir que un usuario administrador / contraseña entre en manos de alguien en quien no confíe.

    Puede crear imágenes de disco individuales y cifrarlas con passwords que no se comparten y eso garantizará que otras counts de administrador no puedan ver los files. Podrían copyr la tienda en otro lugar y tratar de usar la fuerza bruta, podrían instalar un software de monitoreo de keyboard para esperar que lo tipeen, pero no pueden acceder a la tienda privada de cada usuario sin otra información.

    Este fue uno de los beneficios de la implementación anterior de FileVault, donde cada usuario tenía su propia tienda / su propia key y se networkingucía el riesgo de contaminación cruzada de los files del usuario.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).