Privacidad de FileVault y administradores múltiples

Usando FileVault 2, cuando se conecta un disco en el modo de destino, el disco se bloquea y solo puede ser desbloqueado por usuarios autorizados a hacerlo. Sin embargo, una vez que se desbloquea, el usuario puede acceder a todos los contenidos para desbloquearlo. ¿Hay alguna manera de mantener encriptados los files individuales de los usuarios, al hacer accesible la parte "general" del disco y los files que pertenecen al usuario que desbloquea el disco?

  • ¿Iniciar session en Yosemite con FileVault habilitado sin mostrar ningún nombre de usuario?
  • Ocultar la opción de inicio de session "contraseña del disco" en la pantalla de inicio de session de EFI (Filevault)
  • Cómo deshabilitar la count de invitado en OS X El Capitan
  • ¿Hay alguna forma de habilitar File Vault para un solo usuario?
  • Ayuda con VNC (a través del Wi-Fi de la escuela) sin consentimiento? Opsec
  • ¿Cuándo ocurre el encryption en los volúmenes encryptions de Mac OS / OS X?
  • instalar: opción ilegal - D
  • Software de gestión de fotografías basado en carpetas para uso local
  • ¿Cómo puedo usar la versión de Yosemite UI de Helvetica Neue?
  • ¿Cómo borrar la copy de security de la máquina del time de otra máquina?
  • MacOS Sierra perdió el Finder Finder al usar los controles de la misión
  • ¿Dónde se maneja la renderización de subpíxeles?
  • One Solution collect form web for “Privacidad de FileVault y administradores múltiples”

    En general, no puede save ningún file de un usuario administrativo que sepa cómo modificar los permissions de file.

    FileVault es mantener a los usuarios que no son de confianza fuera de todo el disco, por lo que no puede permitir que un usuario administrador / contraseña entre en manos de alguien en quien no confíe.

    Puede crear imágenes de disco individuales y cifrarlas con passwords que no se comparten y eso garantizará que otras counts de administrador no puedan ver los files. Podrían copyr la tienda en otro lugar y tratar de usar la fuerza bruta, podrían instalar un software de monitoreo de keyboard para esperar que lo tipeen, pero no pueden acceder a la tienda privada de cada usuario sin otra información.

    Este fue uno de los beneficios de la implementación anterior de FileVault, donde cada usuario tenía su propia tienda / su propia key y se networkingucía el riesgo de contaminación cruzada de los files del usuario.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).