Seguro acesso aos dados, mantendo conveniência e desempenho -- acos campo com security campo com encryption campo com dmg camp apple Relacionado O problema

Secure access to data while retaining convenience and performance


2
vote

problema

português

Eu estou procurando uma solução conveniente para o seguinte problema:

Eu tenho alguns dados grandes (dezenas de GB) que reside no disco rígido de um Mac. O acesso aos dados precisa ser restrito, portanto, até mesmo os usuários com privilégios administrativos não podem acessá-lo sem uma senha. Ao mesmo tempo, essas pessoas que têm acesso devem ter acesso conveniente e rápido: idealmente, depois de desbloqueá-los, os arquivos restritos devem ser visíveis e acessíveis da mesma maneira que qualquer outro arquivo no sistema. Deve ser possível executar programas que processam os dados e acessando os arquivos não devem ser Muito Acesso de arquivo mais lento que o habitual. Somente acesso de leitura é necessário, não gravar acesso.

Que tipos de soluções convenientes são possíveis em um Mac (OS X 10.9)?

É por exemplo possível (ou aconselhável) colocar tudo em uma imagem de disco DMG criptografada? Pode ser montado depois de inserir uma senha e usada como um volume normal depois, mas não tenho certeza se outros usuários que estão logados ao mesmo tempo poderão acessá-lo. Não estou profundamente familiarizado com as tecnologias específicas do Mac. Eu entendo que geralmente há uma troca entre segurança e conveniência.

english

I am looking for a convenient solution to the following problem:

I have some large data (tens of GB) that resides on the hard drive of a Mac. Access to the data needs to be restricted so even users with administrative privileges can't access it without a password. At the same time, those people who do have access should have convenient and fast access: ideally, after unlocking them, the restricted files should be visible and accessible in the same way as any other file on the system. It must be possible to run programs that process the data and accessing the files should not be much slower than usual file access. Only read access is needed, not write access.

What sorts of convenient solutions are possible on a Mac (OS X 10.9)?

Is it for example possible (or advisable) to put everything in an encrypted DMG disk image? It could be mounted after entering a password and used as a normal volume afterwards, but I'm not sure if other users who are logged in at the same time will be able to access it. I am not deeply familiar with Mac specific technologies. I understand that usually there is a tradeoff between security and convenience.

           
 
 

Lista de respostas

1
 
vote

Uma imagem de disco criptografada é útil para impedir que alguém tenha acesso a ele, a menos que você a autorize (inserindo a senha). Depois de autorizar o acesso a ele, é apenas mais um volume (disco) que é visível para o Mac e seus usuários, assim como qualquer outro arquivo no volume de inicialização.

Se você falar sobre outros usuários, eu suponho que você quer dizer, dando-lhes acesso através do compartilhamento de arquivos de rede?

Agora, você pode ter notado que, se alguém se conectar ao seu Mac usando o compartilhamento de arquivos, ele deve inserir o nome de usuário e a senha do Mac, certo? A menos que você permita acesso convidado, caso em que qualquer pessoa possa se conectar como convidado. Mas os hóspedes só podem acessar certas pastas compartilhadas (públicas).

Agora, você também pode ter notado que você pode criar novos usuários no seu Mac, usando as preferências do sistema, usuários e amp; Grupos. Se você criar um novo usuário local, ele recebe sua própria área de pasta privada sob / usuários /. E agora, se alguém entrar em seu Mac, ele poderá usar esse novo nome de usuário ou o seu. EiteHR só lhe dará acesso às pastas específicas do usuário.

Com esse conhecimento, agora você pode criar um usuário especial que apenas certas pessoas possam ter acesso. Diga-lhes o nome e a senha do usuário. Copie os arquivos para ser protegidos para a pasta dessa pasta de documentos do usuário. Você pode também usar "Get Info" do Finder nesses arquivos / pastas para escolher quem tem acesso a eles, isto é, que o proprietário (aquele novo usuário específico) pode ler, mas não escreva. Dessa forma, ninguém pode mexer com os arquivos, eles são somente leitura. Certifique-se de aplicar essas propriedades para todas as pastas fechadas, usando o ícone de engrenagem na janela Get Info. Em seguida, teste isso e certifique-se de que um usuário logado remotamente pode realmente ler apenas, mas não modificar esses arquivos.

Espero que ajude.

 

An encrypted disk image is useful to prevent anyone getting access to it unless you authorize it (by entering the password). Once you've authorized access to it, it's just another volume (disk) that's visible to the Mac and its users, just like any other file on your boot volume.

If you talk about other users, I assume you mean giving them access through network file sharing?

Now, you might have noticed that if someone connects to your Mac using file sharing, he has to enter your Mac's user name and password, right? Unless you allow Guest access, in which case anyone can connect as Guest. But Guests can only access certain shared (public) folders.

Now, you might also have noticed that you can create new users on your Mac, using the System Preferences, Users & Groups. If you create a new local user, he gets his own private folder area under /Users/. And now, if someone logs into your Mac, he can use either that new user name or yours. Eitehr will only give him access to that specific user's folders.

With that knowledge, you can now create a special user that only certain people may have access to. Tell them that user's name and password. Copy the to-be-protected files into that user's Documents folder. You can then also use Finder's "Get Info" on those files/folders to choose who has access to them, i.e. that the owner (that specific new user) can read, but not write. That way, no one can mess with the files, they're read-only. Make sure you apply these ownerships to all enclosed folders, using the gear icon in the Get Info window. Then test this and make sure that a remotely logged-in user can indeed only read but not modify those files.

Hope that helps.

 
 
   
   

Perguntas relacionadas

1  Acho que abri um arquivo EXIX EXIX inseguro! Alguém pode me dizer o que este arquivo poderia ter feito?  ( I think i opened an unsafe unix exe file can anyone tell me what this file migh ) 
Eu estava baixando um arquivo de crack para Premier 2019 Pro CC como algo deu errado com a minha assinatura e agora eu não tenho o Premier, então quando eu ab...

2  O que faço se os dados da imagem do disco estiverem corrompidos?  ( What do i do if the disk image data is corrupted ) 
Eu estou tentando instalar o Sims 3, mas abre uma janela dizendo que "as seguintes imagens de disco não poderiam ser abertas porque os dados da imagem foram c...

1  10.5.7 disco de recuperação  ( 10 5 7 recovery disk ) 
Eu tenho um MB Pro do MB de 2009 que estou configurando para executar alguns testes. Eu tenho partições de leopardo de leão e neve em funcionamento, mas lut...

3  Anexe um arquivo .dmg em computadores diferentes ao mesmo tempo (Anexar HDiutil)  ( Attach one dmg file on different computers at the same time hdiutil attach ) 
Eu tenho uma pergunta sobre "Anexar HDiutil" Eu " Criado "(Ctrl + C / Ctrl + v) Um script bash para executar alguns papp automaticamente. primeira...

1  Por que algumas imagens de disco são maiores quando queimadas?  ( Why are some disk images bigger when burned ) 
Eu tenho um par de DMGs que deve caber em um CD (um por CD), mas softwares de gravação (Utilitário de disco e amp; torradas) dizem que são 2 ou 3 vezes maiore...

18  Não é possível remover "Install MacOS High Sierra.App"  ( Cant remove install macos high sierra app ) 
Eu tive que fazer uma instalação inicial de MacOS Siera, e tudo correu bem e funcionou. Estou tentando remover o aplicativo que eu costumava instalá-lo e lixo...

0  10.6.8 Atualizar combo combo falhou erro desconhecido  ( 10 6 8 update combo failed unknown error ) 
Recebi recentemente uma antiga IMAC 27 "Alumínio Unibody Core 2 Duo (EMC 2309: 2009 Modelo) que estava tendo problemas com a placa gráfica após a instalação d...

1  Eu tenho o El Capitan e não consigo instalar um arquivo DMG  ( I have el capitan and can not install a dmg file ) 
Eu recebo uma mensagem de erro que diz: . Aviso. As seguintes imagens de disco não poderiam ser abertas. Imagem da imagem SurveillanceClient.dmg Checksum...

0  Como clonar CD ou DVD do CLI para que ele possa ser acessado em Virtulabox Windows VM  ( How to clone cd or dvd from the cli so it can be accessed in virtulabox windows ) 
Como posso clonar um CD ou DVD a um ISO ou DMG, usando apenas o CLI, para que eu possa anexá-lo a uma VM VM. Eu costumo clonar CDs ou DVDs usando os seguint...

1  Bloquear a abertura de arquivos DMG por usuário não administrativo  ( Block opening of dmg files by non admin user ) 
Eu configuro o controle dos pais para um usuário, mas disse que o usuário ainda é capaz de baixar e instalar software adicional de arquivos DMG (entre outros,...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.