Privacidad de varios usuarios de FileVault y administradores

Utilizando FileVault 2, al conectar un disco en modo de destino, el disco está bloqueado y solo puede ser desbloqueado por usuarios autorizados para ello. Sin embargo, una vez que se desbloquea, todos los contenidos son accesibles para el usuario que lo desbloquea. ¿Hay una manera de mantener los files de los usuarios encryptions, mientras que la parte 'general' del disco, y los files pertenecientes al usuario desbloquear el disco accesible?

  • Mac OS X Server: automount la unidad cifrada antes de iniciar la session
  • Advertencia: "CSUserAgent desea acceder a los datos almacenados en su llavero."
  • ¿Cómo hacer una expansión comprimido encryption image de disco?
  • Cambiar la contraseña de file de encryption de OSX para que coincida con el pase de inicio de session
  • ¿Cómo uso Freenode IRC con SASL en Adium?
  • ¿Cómo puedo get Time Machine para hacer una copy de security del contenido de una bóveda de files mientras está conectado?
  • ¿Es digno de activar la bóveda de files?
  • FileVault 2 Problemas de inicio de session en OpenLDAP Network con Admin, Managed, Mobile Account on Lion 10.7.4
  • ¿Cuándo ocurre la encriptación en los volúmenes encryptions de MacOS / OS X?
  • ¿Cómo puedo get Time Machine para hacer una copy de security del contenido de una bóveda de files mientras está conectado?
  • Cómo crear un volumen encryption en una unidad externa o unidad flash
  • 10.7 FileVault y TimeMachine
  • One Solution collect form web for “Privacidad de varios usuarios de FileVault y administradores”

    En general, no puede conservar ningún file de un usuario administrativo que sabe cómo modificar permissions de file.

    FileVault es mantener a los usuarios no confiables fuera de todo el disco – por lo que no puede permitir que un usuario / contraseña de administrador en las manos de alguien en quien no confía.

    Puede crear imágenes de disco individuales y cifrarlas con passwords que no se compartan y garantizará que otras counts de administrador no puedan ver los files. Podrían copyr la tienda en otro lugar y tratar de cosas de fuerza bruta, podrían instalar el software de monitorización de keyboard para esperar a que usted escriba la frase de contraseña, pero no pueden entrar en la tienda privada de cada usuario sin otra pieza de información.

    Este fue uno de los beneficios de la implementación más antigua de FileVault donde cada usuario tenía su propia tienda / su propia key y el riesgo de contaminación cruzada de los files de usuario se networkingujo.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).