Безопасный доступ к данным с сохранением удобства и производительности

Ищу удобное решение следующей проблемы:

У меня есть большие данные (десятки ГБ), которые находятся на жестком диске Mac. Доступ к данным должен быть ограничен, чтобы даже пользователи с правами администратора не могли получить к ним доступ без пароля. В то же время те люди, у которых есть доступ, должны иметь удобный и быстрый доступ: в идеале, после их разблокировки файлы с ограниченным доступом должны быть видны и доступны так же, как и любой другой файл в системе. Должна быть возможность запускать программы, обрабатывающие данные, и доступ к файлам не должен быть намного медленнее, чем обычный доступ к файлам. Нужен только доступ на чтение, а не на запись.

Какие удобные решения возможны на Mac (OS X 10.9)?

Например, возможно (или желательно) поместить все в зашифрованный образ диска DMG? Его можно было смонтировать после ввода пароля и впоследствии использовать как обычный том, но я не уверен, что другие пользователи, которые вошли в систему в то же время, смогут получить к нему доступ. Я не очень хорошо знаком со специфическими технологиями Mac. Я понимаю, что обычно существует компромисс между безопасностью и удобством.

Чтобы выразить мои опасения более подробно, верно ли следующее? --> Если данные доступны как любая другая часть файловой системы, то они должны находиться на каком-то (зашифрованном) томе, который можно смонтировать. Если том уже смонтирован, то любой пользователь с правами администратора сможет без проблем получить к нему доступ, поэтому невозможно запретить пользователям с правами администратора доступ к данным стандартными средствами.

Ответы (1)

Зашифрованный образ диска полезен для предотвращения доступа к нему посторонних, если вы не авторизуете его (путем ввода пароля). После того, как вы разрешили доступ к нему, это просто еще один том (диск), видимый для Mac и его пользователей, как и любой другой файл на вашем загрузочном томе.

Если вы говорите о других пользователях, я полагаю, вы имеете в виду предоставление им доступа через сетевой файлообменник?

Теперь вы, возможно, заметили, что если кто-то подключается к вашему Mac с помощью общего доступа к файлам, он должен ввести имя пользователя и пароль вашего Mac, верно? Если вы не разрешите гостевой доступ, в этом случае любой может подключиться как гость. Но гости могут получить доступ только к определенным общим (общедоступным) папкам.

Теперь вы, возможно, также заметили, что вы можете создавать новых пользователей на своем Mac, используя Системные настройки, Пользователи и группы. Если вы создадите нового локального пользователя, он получит свою личную папку в папке /Users/. И теперь, если кто-то войдет в ваш Mac, он может использовать либо это новое имя пользователя, либо ваше. Eitehr даст ему доступ только к папкам этого конкретного пользователя.

Обладая этими знаниями, теперь вы можете создать специального пользователя, к которому могут иметь доступ только определенные люди. Сообщите им имя и пароль этого пользователя. Скопируйте файлы, подлежащие защите, в папку «Документы» этого пользователя. Затем вы также можете использовать «Получить информацию» Finder для этих файлов/папок, чтобы выбрать, кто имеет к ним доступ, т.е. что владелец (этот конкретный новый пользователь) может читать, но не писать. Таким образом, никто не сможет возиться с файлами, они доступны только для чтения. Убедитесь, что вы применяете эти права собственности ко всем вложенным папкам, используя значок шестеренки в окне «Информация». Затем проверьте это и убедитесь, что удаленный пользователь действительно может только читать, но не изменять эти файлы.

Надеюсь, это поможет.

Под другими пользователями я подразумевал других локальных пользователей, зашедших на тот же компьютер (возможно, через ssh), но через сетевой файлообменник. Я немного волновался, что если я смонтирую зашифрованный образ диска, другие пользователи, вошедшие в систему, также смогут получить к нему доступ. Пользователи с правами администратора, безусловно, будут, но как насчет пользователей без прав администратора?
А, местные пользователи. Хорошо. Да, другие локальные пользователи также смогут видеть любые тома, которые вы монтируете. Поэтому защита должна быть на уровне файлов. Для этого вам придется использовать (unix) группы или ACL. Mac OS X Server предлагает приложения для их удобной настройки, но в обычной системе OS X для этого вам потребуются сторонние приложения. Однако не могу рекомендовать что-либо из головы. Пожалуйста, поищите на macupdated.com инструменты для имитации списков ACL. Затем вы можете использовать их, чтобы добавить права доступа для любого пользователя, которого вы выберете, к любому файлу, который вы выберете.
Безопасный доступ к данным с сохранением удобства и производительности
СпросиСетьПолитика конфиденциальности1y, 0v