He permitido archivo bóveda en Lion en un equipo compartido con varias cuentas de usuario. ¿Es posible encriptar directorio home de cada usuario que otros usuarios no pueden acceder a sus datos? Tal y como está, puedo ir en el terminal y (usando sudo ) acceder a todos los archivos en todas las cuentas. Me gustaría poder evitar esto.
Respuestas
¿Demasiados anuncios?
Jordan W.
Puntos
1083
Como sabéis, el usuario root puede deshacer cualquier cosa que otro admin/root, pero ya que todas las llamadas a sudo se registran, por lo que usted podría utilizar para disuadir y detectar el acceso. Si sólo necesita para desalentar la inactividad de la copia/de la navegación, el comando de abajo va a restringir el acceso a todos pero el usuario root y el propietario del directorio.
sudo chmod go-rx /Users/username
A menos que usted va a restringir físicamente el mac (para evitar el acceso al interior) y el uso de una contraseña de firmware para impedir el inicio de una alternativa OS donde el "mal actor" puede anular todas las restricciones de la cuenta y permisos, deberá considerar la instalación de Truecrypt o de otro real de la herramienta de cifrado. Tiene una gran variedad de opciones para cifrar archivos, carpetas, discos duros completos, etc.
También, para otros el endurecimiento consejos consulte este documento de la NSA:
http://www.nsa.gov/ia/_files/factsheets/macosx_hardening_tips.pdf
La ventaja de este sobre el legado de Filevault es que es más probable para ser admitidos en adelante y todos los de su cifrado de los huevos no se almacenan en la Manzana de la cesta con sólo Filevault.
Oskar
Puntos
1242
Es más fácil tener cada usuario almacenar su información privada de cifrado de imágenes de disco , ya que el viejo Filevault (1) método de cifrar toda la carpeta de inicio no es algo que se puede configurar en Lion con herramientas de fácil manejo.
Lion sigue de apoyo, por lo que podrían migrar en una shell de sistema que tenía las cuentas necesarias configurado para utilizar el archivo de bóveda, luego cifrar la unidad y, finalmente, se mueven en los archivos desde una copia de seguridad de la unidad externa y es de suponer que tanto el legado de filevault esquema de almacenamiento así como el nuevo régimen donde todo el disco está disponible de la unidad hasta que se introduzca la contraseña.
Tenga en cuenta - de la root (y cualquier usuario admin que sabe sudo) tiene el control total del sistema, y puede eliminar cualquier tipo de protección que se establece por la root. El uso del cifrado con una clara contraseña es el único método para prevenir la root de hacer sentido de los archivos se puede acceder fácilmente.
