Come proteggere i file da altri utenti su dischi esterni

Se si utilizza un'unità disco esterna con OS X, è possibile notare che quando viene montata, diventa disponibile per tutti gli utenti del sistema. Pertanto, se si dispone di file salvati su un'unità USB e li si collega al proprio sistema e si cambiano gli account utente, tali file saranno visibili nel secondo account.

Inoltre, se la condivisione dei file di rete è abilitata, i file su questa unità saranno accessibili a tutti gli utenti che accedono tramite la rete.

Questo comportamento può sembrare un po 'preoccupante, specialmente per coloro che hanno impostato la crittografia su unità secondarie nella speranza di impedire ad altri di visualizzare i loro file, ma questo è un comportamento normale in OS X e in sostanza significa due cose:

  1. La crittografia di per sé ha il solo scopo di proteggere i contenuti di un'unità dall'accesso se l'unità è stata bloccata (ovvero, rimossa dal sistema o arrestata dal sistema). Non è pensato per proteggere i file di un utente da un altro utente sullo stesso sistema. Mentre lo sblocco dell'unità è limitato a coloro che hanno la password, una volta sbloccati, tutti gli utenti avranno accesso come qualsiasi altra unità USB o Firewire.

    Su una nota correlata, c'è stata preoccupazione passata per le unità crittografate essere facilmente rimontate se si dice di espellere ma non staccarle dal sistema; tuttavia, questa non è una minaccia alla sicurezza. Semplicemente non usare la crittografia per proteggere i dati da un altro account sul sistema, in quanto questo scopo non è il suo intento. Invece, utilizzalo solo per impedire a un ladro o altri terzi che non hai dato accesso al tuo computer, di accedere ai tuoi file.

  2. I dischi rigidi esterni sono aperti a tutti gli utenti per impostazione predefinita. Anche se tutti i dischi rigidi sono in grado di contenere le restrizioni delle autorizzazioni come qualsiasi altra cartella sul sistema, per le unità esterne OS X disattiva questa funzione. Ciò è dovuto principalmente al fatto che le impostazioni delle autorizzazioni sono specifiche per l'installazione di un sistema operativo, pertanto quelle impostate da un sistema potrebbero non essere osservate da un altro o interpretate come qualcosa di completamente diverso e comportare un accesso improprio ai file.

Se impostato in modo indipendente, la crittografia non proteggerà i file da altri utenti locali e le autorizzazioni potrebbero essere superate utilizzando l'unità con un altro sistema. Pertanto, il modo per proteggere completamente i file sul disco esterno è abilitare entrambe queste funzionalità.

Per fare ciò, abilitare prima la crittografia sull'unità facendo clic con il tasto destro sul Finder e scegliendo l'opzione Encrypt Drive. Fornire la password da utilizzare quando richiesto, quindi attendere che l'unità venga rimontata come volume crittografato.

Quindi, abilitare l'osservazione delle autorizzazioni sull'unità selezionandola e premendo Comando-I per ottenere informazioni sull'unità. Nella finestra delle informazioni che appare, espandere la sezione Condivisione e fare clic sul lucchetto per autenticare. Quindi deselezionare l'opzione "Ignora proprietà su questo volume".

Con questa impostazione, il sistema ora osserverà le restrizioni alle autorizzazioni sull'unità, che è possibile impostare per consentire o negare l'accesso a utenti specifici (si noti che questo funzionerà solo per gestire l'accesso per gli account non amministratori: gli account admin saranno sempre in grado per concedersi l'accesso a file e cartelle).

Per impostazione predefinita, l'unità sarà di proprietà dell'account che lo ha formattato, quindi dovresti vedere il tuo nome utente elencato come primo elemento nell'elenco Condivisione e permessi. Successivamente l'unità dovrebbe avere un'associazione di gruppo di "personale" (sotto il nome utente), che è il gruppo predefinito per tutti gli account locali sul sistema. Questo ti permette di impostare permessi globali per account diversi dal tuo.

Infine, dovrebbe esserci un gruppo "tutti" che comprenda tutti gli altri utenti del sistema, come un account utente ospite che non è un membro del gruppo "staff".

A questo punto, hai due possibili approcci per il disco. Il primo è impostare le sue autorizzazioni in modo che solo tu possa accedervi, e il secondo è configurarlo con una sottodirectory o due che è limitato solo al tuo account, quindi altri account possono fare lo stesso e avere le loro cartelle sequestrate e private .

Accesso singolo utente

Per impostare l'unità in modo che solo tu abbia accesso, nella sezione Condivisione e permessi della finestra delle informazioni, scegli "nessun accesso" per il gruppo "staff" (o semplicemente seleziona e rimuovi completamente questo gruppo). Quindi imposta il gruppo "tutti" allo stesso modo "nessun accesso".

Al termine, fai clic sul menu a forma di ingranaggio e seleziona l'opzione per applicare queste impostazioni a tutti gli elementi inclusi (questo passaggio non è necessario su un'unità vuota).

A questo punto l'intera unità sarà una cartella privata e rimovibile per il tuo account. Anche se verrà visualizzato come dispositivo in altri account sul sistema, se tentano di accedervi verrà visualizzato un errore di "autorizzazione negata".

Accesso multiutente

Per impostare l'unità in modo che altri utenti possano accedervi, lasciare le autorizzazioni dell'unità come predefinite in modo che il gruppo "staff" sia intatto e disponga di autorizzazioni di lettura e scrittura complete. Quindi apri l'unità nel Finder e crea una cartella su di essa per archiviare i tuoi file. Ora ottieni informazioni su questa cartella e impostala in modo che solo il tuo account sia incluso nell'elenco Condivisione e autorizzazioni, con accesso "leggi e scrivi" e con tutti gli altri impostati su "nessun accesso".

Da qui, il tuo account sarà in grado di visualizzare i file in questa cartella, ma gli altri account no.

Come ulteriore misura di sicurezza, è possibile impostare una cartella simile per ogni account sul sistema e al termine ottenere informazioni sull'unità stessa e impostare il gruppo "personale" su autorizzazioni di sola lettura (non utilizzare l'opzione del menu a forma di ingranaggio per applicare le autorizzazioni agli elementi inclusi). Con questa configurazione, quando un altro utente apre l'unità, sarà solo in grado di trascinare gli elementi nella cartella specifica e non nella cartella di un altro utente né nel livello più alto dell'unità.

Indipendentemente dall'approccio utilizzato, a questo punto si avrà un'unità che ha protetto le risorse da altri utenti e una che è anche crittografata e quindi protetta da qualcuno che tenta di ignorare le impostazioni delle autorizzazioni collegandolo a un altro computer.

Messaggi Popolari

Trasforma l'HTC One M8 in un tracker fitness

Come creare le tue strisce fotografiche Instagram

Come configurare la tua nuova TV

Puoi disattivare i nuovi annunci di Netflix. Ecco come

4 modi per proteggere il tuo iPhone X

Scopri i nuovi talenti di Spotlight in OS X El Capitan

 

Lascia Il Tuo Commento