Hoe bestanden van andere gebruikers op externe schijven te beveiligen

Als u een externe schijf gebruikt met OS X, merkt u mogelijk dat wanneer deze is aangekoppeld, deze beschikbaar wordt voor alle gebruikers op het systeem. Als u bestanden hebt die u op een USB-station hebt opgeslagen en deze vervolgens op uw systeem aansluit en van gebruikersaccount wisselt, kunnen die bestanden binnen het tweede account worden bekeken.

Als u netwerkdeling hebt ingeschakeld, zijn de bestanden op dit station bovendien toegankelijk voor elke gebruiker die zich via het netwerk aanmeldt.

Dit gedrag lijkt misschien een beetje zorgwekkend, vooral voor degenen die encryptie hebben ingesteld op secundaire schijven in de hoop dat anderen hun bestanden niet kunnen bekijken, maar dit is normaal in OS X en betekent in feite twee dingen:

  1. Versleuteling alleen is alleen bedoeld om de inhoud van een schijf te beveiligen tegen toegang als de schijf is vergrendeld (dat wil zeggen, is verwijderd uit het systeem of het systeem is uitgeschakeld). Het is niet bedoeld om de bestanden van één gebruiker te beschermen tegen een andere gebruiker op hetzelfde systeem. Hoewel het ontgrendelen van de schijf is beperkt tot degenen die het wachtwoord hebben, hebben alle gebruikers na ontgrendeling toegang net als elke andere USB- of Firewire-schijf.

    In een verwante notitie is er in het verleden bezorgdheid geweest over versleutelde schijven die gemakkelijk opnieuw kunnen worden geïnstalleerd als u zegt dat deze moeten worden uitgeworpen maar niet worden losgemaakt van het systeem; dit is echter uiteindelijk geen beveiligingsrisico. Gebruik gewoon geen encryptie om gegevens te beveiligen tegen een andere account op het systeem, want dit doel is niet de bedoeling. Gebruik het in plaats daarvan alleen om te voorkomen dat een dief of andere derde partij die u geen toegang tot uw computer hebt verleend, toegang krijgt tot uw bestanden.

  2. Externe harde schijven staan ​​standaard open voor alle gebruikers. Hoewel alle harde schijven in staat zijn om beperkingen voor permissies te bevatten zoals elke andere map op het systeem, schakelt OS X voor externe drives deze functie uit. Dit komt vooral omdat de machtigingsinstellingen specifiek zijn voor de installatie van een besturingssysteem, dus de instellingen die door het ene systeem zijn ingesteld, kunnen niet door een ander worden geobserveerd of worden geïnterpreteerd als iets heel anders en leiden tot onjuiste toegang tot de bestanden.

Als het onafhankelijk wordt ingesteld, beschermt encryptie uw bestanden niet van andere lokale gebruikers en kunnen machtigingen worden overwonnen door de schijf te gebruiken met een ander systeem. Daarom is de manier om de bestanden op uw externe schijf volledig te beveiligen beide functies in te schakelen.

Hiertoe schakelt u eerst codering in op de schijf door er met de rechtermuisknop op te klikken in de Finder en de optie Drive coderen te kiezen. Geef het wachtwoord op dat moet worden gebruikt als daarom wordt gevraagd en wacht vervolgens tot de schijf opnieuw is gecodeerd als gecodeerd volume.

Schakel vervolgens machtigingswaarneming op de schijf in door deze te selecteren en op Command-I te drukken om informatie over de schijf te krijgen. Vouw in het informatievenster dat verschijnt het gedeelte Delen uit en klik op de vergrendeling om te verifiëren. Schakel vervolgens de optie 'Behoud eigendom negeren op dit volume' uit.

Met deze instelling ziet het systeem nu rechtenbeperkingen op de schijfeenheid, die u kunt instellen om toegang toe te staan ​​of te weigeren aan specifieke gebruikers (merk op dat dit alleen zal werken om toegang voor niet-beheerdersaccounts te beheren - beheerdersaccounts zullen altijd in staat zijn om zichzelf toegang te verlenen tot bestanden en mappen).

Het station is standaard eigendom van het account dat het heeft geformatteerd, dus u moet uw gebruikersnaam zien als het eerste item in de lijst Sharing & Permissions. Vervolgens moet de schijf een groepsassociatie van 'personeel' (onder uw gebruikersnaam) hebben, wat de standaardgroep is voor alle lokale accounts op het systeem. Hiermee kunt u algemene machtigingen instellen voor andere accounts dan de uwe.

Ten slotte moet er een "iedereen" -groep zijn die alle andere gebruikers op het systeem omvat, zoals een gastgebruikersaccount die geen lid is van de "staff" -groep.

Op dit punt hebt u twee mogelijke benaderingen voor de rit. De eerste is om de rechten in te stellen, zodat alleen jij er toegang toe hebt, en de tweede is om het in te stellen met een subdirectory of twee die alleen is beperkt tot jouw account, dus andere accounts kunnen hetzelfde doen en hun gesekwestreerde en privé-mappen hebben .

Toegang voor één gebruiker

Als u de schijf zo wilt instellen dat alleen u toegang hebt, kiest u in het gedeelte Delen en machtigingen van het informatievenster 'geen toegang' voor de groep 'personeel' (of selecteert u deze en verwijdert u deze groep helemaal). Stel vervolgens de groep 'iedereen' in om eveneens 'geen toegang' te hebben.

Wanneer u klaar bent, klikt u op het menu met de kleine versnellingen en selecteert u de optie om deze instellingen toe te passen op alle ingesloten items (deze stap is niet nodig op een lege schijf).

Op dit punt is de gehele schijf een privé, afneembare map voor uw account. Hoewel het wordt weergegeven als een apparaat in andere accounts op het systeem, als ze proberen toegang te krijgen, krijgen ze een foutmelding "permission denied".

Toegang voor meerdere gebruikers

Als u het station zodanig wilt instellen dat andere gebruikers toegang hebben, laat u de machtigingen van het station als hun standaard, zodat de "staff" -groep intact is en volledige lees- en schrijfrechten heeft. Open vervolgens het station in de Finder en maak er een map op om uw bestanden op te slaan. Krijg nu informatie over deze map en stel deze zo in dat alleen uw account in de lijst Sharing & Permissions staat, met "read & write" -toegang en met alle anderen ingesteld op "geen toegang".

Vanaf hier kan uw account de bestanden in deze map bekijken, maar andere accounts niet.

Als extra beveiligingsmaatregel kunt u een vergelijkbare map instellen voor elke account op het systeem en wanneer u klaar bent informatie opvragen over de schijf zelf en de "staff" -groep instellen op "alleen-lezen" -machtigingen (gebruik de optie tandwielmenu niet) om machtigingen toe te passen op ingesloten items). Met deze opstelling kunnen andere items, wanneer een andere gebruiker de schijf opent, alleen naar hun specifieke map worden gesleept, en niet naar de map van een andere gebruiker of naar het hoogste niveau van de schijf.

Ongeacht de aanpak die u gebruikt, heeft u op dit moment een schijf die bronnen van andere gebruikers heeft beveiligd en een die ook is gecodeerd en daardoor wordt beschermd tegen iemand die de machtigingsinstellingen probeert te negeren door deze aan een andere computer te koppelen.


 

Laat Een Reactie Achter