Privacidad de FileVault y administradores múltiples

Usando FileVault 2, cuando se conecta un disco en el modo de destino, el disco se bloquea y solo puede ser desbloqueado por usuarios autorizados a hacerlo. Sin embargo, una vez que se desbloquea, el usuario puede acceder a todos los contenidos para desbloquearlo. ¿Hay alguna manera de mantener encriptados los files individuales de los usuarios, al hacer accesible la parte "general" del disco y los files que pertenecen al usuario que desbloquea el disco?

  • ¿Cómo monte mi volumen encryption en FileVault 2?
  • ¿Es la contraseña de Yosemite File Vault (por lo general) la misma que la contraseña de inicio de session?
  • FileStatefile de FileVault utiliza el doble del espacio de disco real asignado
  • ¿Dónde guarda OS X la contraseña de FileVault durante los reinicios en una actualización?
  • ¿De qué sirve usar FileVault si OSX descifra automáticamente el disco?
  • Bootcamp y Filevault 2 inician en OS X antes de que un reinicio permita que Windows cargue
  • ¿Cerrar una window de aplicación directamente desde Mission Control?
  • Cómo reparar un disco duro externo que falla diskutil con 'Error Completo de Disco'
  • ¿Dónde almacena Photos.app su biblioteca y files?
  • ¿Cómo puedo desactivar la contraseña para el locking de preferences del sistema? ¿Cómo puedo desbloquear permanentemente todas las preferences del sistema?
  • cómo iniciar / detener / reiniciar processs
  • ¿Cómo acceder / dev / mem en OSX?
  • One Solution collect form web for “Privacidad de FileVault y administradores múltiples”

    En general, no puede save ningún file de un usuario administrativo que sepa cómo modificar los permissions de file.

    FileVault es mantener a los usuarios que no son de confianza fuera de todo el disco, por lo que no puede permitir que un usuario administrador / contraseña entre en manos de alguien en quien no confíe.

    Puede crear imágenes de disco individuales y cifrarlas con passwords que no se comparten y eso garantizará que otras counts de administrador no puedan ver los files. Podrían copyr la tienda en otro lugar y tratar de usar la fuerza bruta, podrían instalar un software de monitoreo de keyboard para esperar que lo tipeen, pero no pueden acceder a la tienda privada de cada usuario sin otra información.

    Este fue uno de los beneficios de la implementación anterior de FileVault, donde cada usuario tenía su propia tienda / su propia key y se networkingucía el riesgo de contaminación cruzada de los files del usuario.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).