Privacidad de varios usuarios de FileVault y administradores

Utilizando FileVault 2, al conectar un disco en modo de destino, el disco está bloqueado y solo puede ser desbloqueado por usuarios autorizados para ello. Sin embargo, una vez que se desbloquea, todos los contenidos son accesibles para el usuario que lo desbloquea. ¿Hay una manera de mantener los files de los usuarios encryptions, mientras que la parte 'general' del disco, y los files pertenecientes al usuario desbloquear el disco accesible?

  • No related posts
  • One response to “Privacidad de varios usuarios de FileVault y administradores”

      bmike said:

      En general, no puede conservar ningún file de un usuario administrativo que sabe cómo modificar permissions de file.

      FileVault es mantener a los usuarios no confiables fuera de todo el disco – por lo que no puede permitir que un usuario / contraseña de administrador en las manos de alguien en quien no confía.

      Puede crear imágenes de disco individuales y cifrarlas con passwords que no se compartan y garantizará que otras counts de administrador no puedan ver los files. Podrían copyr la tienda en otro lugar y tratar de cosas de fuerza bruta, podrían instalar el software de monitorización de keyboard para esperar a que usted escriba la frase de contraseña, pero no pueden entrar en la tienda privada de cada usuario sin otra pieza de información.

      Este fue uno de los beneficios de la implementación más antigua de FileVault donde cada usuario tenía su propia tienda / su propia key y el riesgo de contaminación cruzada de los files de usuario se networkingujo.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).