Pages

Selasa, 25 Juni 2013

How to secure files from other users on external disks

Jika Anda menggunakan disk drive eksternal dengan OS X, Anda mungkin memperhatikan bahwa ketika sudah terpasang, itu menjadi tersedia untuk semua pengguna pada sistem. Oleh karena itu, jika Anda mem
iliki file yang telah disimpan ke USB drive dan Anda pasangkan ke sistem Anda dan Anda beralih account pengguna, file tersebut akan dapat dilihat dalam akun kedua.

Selain itu, jika Anda memiliki jaringan file sharing diaktifkan, file pada drive ini akan dapat diakses oleh setiap pengguna yang log in melalui jaringan.

Perilaku ini mungkin tampak sedikit memprihatinkan, terutama bagi mereka yang telah menyiapkan enkripsi pada drive sekunder dengan harapan mencegah orang lain dari melihat file mereka, tapi ini adalah perilaku normal pada OS X, dan pada dasarnya berarti dua hal:


Mounted external drive in OS X
1. Enkripsi dengan sendirinya hanya dimaksudkan untuk mengamankan isi drive dari akses jika drive terkunci (yaitu, dihapus dari sistem, atau sistem shut down). Hal ini tidak dimaksudkan untuk melindungi file satu pengguna dari pengguna lain pada sistem yang sama. Sementara membuka drive terbatas pada mereka yang memiliki password, setelah dibuka maka semua pengguna akan memiliki akses sama seperti USB lain atau Firewire drive.

     Pada catatan terkait, ada kekhawatiran masa lalu tentang drive tere
nkripsi yang mudah remounted jika Anda kirim untuk mengeluarkan tapi tidak melepaskan mereka dari sistem, namun, hal ini pada akhirnya bukan ancaman keamanan. Cukup tidak menggunakan enkripsi untuk melindungi data dari account lain pada sistem, karena tujuan ini bukan maksudnya. Sebaliknya, hanya menggunakannya untuk mencegah pencuri atau pihak ketiga lain yang Anda tidak memberikan akses ke komputer Anda, mengakses file Anda.
 
 2. Eksternal hard drive terbuka untuk semua pengguna secara default. Meskipun semua hard drive mampu mengandung pembatasan hak akses seperti folder lain pada sistem, untuk drive eksternal OS X ternyata fitur ini. Hal ini terutama karena pengaturan izin yang khusus untuk satu sistem operasi instalasi, sehingga yang ditetapkan oleh satu sistem mungkin juga tidak dapat diamati oleh orang lain, atau diartikan sesuatu yang sama sekali berbeda dan mengakibatkan akses yang tidak benar ke file.
 

Selanjutnya, memungkinkan pengamatan hak akses pada drive dengan memilihnya dan menekan Command-I untuk mendapatkan informasi pada drive. Pada jendela informasi yang muncul, memperluas bagian Sharing dan klik kunci untuk otentikasi. Kemudian hapus centang opsi "Abaikan Kepemilikan pada volume ini."

Permissions settings for external hard drives in OS X
 





Dengan pengaturan ini di tempat, sistem sekarang akan mengamati pembatasan hak akses pada drive, yang Anda dapat mengatur untuk mengizinkan atau menolak akses ke pengguna tertentu (catatan bahwa ini hanya akan bekerja untuk mengatur akses untuk rekening nonadministrator - rekening admin akan selalu dapat untuk memberikan diri mereka akses ke file dan folder).

Secara default, drive akan dimiliki oleh account yang diformat, sehingga Anda harus melihat nama Anda tercantum sebagai item pertama dalam Sharing & Izin daftar. Selanjutnya drive harus memiliki asosiasi kelompok "staf" (di bawah nama pengguna) yang merupakan grup default untuk semua account lokal pada sistem. Hal ini memungkinkan Anda untuk mengatur hak akses global untuk account lain dari Anda.

Akhirnya, harus ada "orang" kelompok yang mencakup semua pengguna lain pada sistem, seperti rekening pengguna tamu yang bukan anggota dari "staf" kelompok.

Pada titik ini, Anda memiliki dua pendekatan yang mungkin untuk drive. Yang pertama adalah untuk mengatur hak akses sehingga hanya Anda yang memiliki akses ke sana, dan yang kedua adalah untuk memasangnya dengan subdirektori atau dua yang hanya terbatas pada account Anda, account sehingga lain dapat melakukan hal yang sama dan memiliki folder diasingkan dan pribadi mereka .


Single user access permissions for external drive
Akses tunggal-user
Untuk mengatur drive sehingga hanya Anda yang memiliki akses, di bagi
an Sharing & Perizinan dari jendela informasi, pilih "tidak ada akses" untuk "staf" kelompok (atau hanya memilih dan menghapus grup ini sama sekali). Kemudian mengatur "semua orang" kelompok juga memiliki "tidak ada akses."

Setelah selesai, klik menu gigi kecil dan pilih opsi untuk menerapkan pengaturan ini ke semua item tertutup (langkah ini tidak diperlukan pada drive kosong).

Pada titik ini seluruh drive akan menjadi pribadi, folder dilepas untuk account Anda. Meskipun akan muncul sebagai perangkat dalam rekening lain pada sistem, jika mereka mencoba untuk mengaksesnya maka mereka akan diberikan "ijin ditolak" kesalahan.
 


Multi-user access permissions for external drive
multiuser akses
Untuk mengatur drive sehingga pengguna lain memiliki akses, biarkan izin drive sebagai default sehingga "staf" kelompok yang utuh dan memiliki membaca penuh dan menulis perizinan. Kemudian buka drive di Finder dan membuat folder di atasnya untuk menyimpan file Anda. Sekarang mendapatkan informasi tentang folder ini dan mengaturnya sehingga hanya account Anda di Sharing & Izin daftar, dengan "membaca & menulis" akses, dan dengan semua orang lain set "tidak ada akses."

Dari sini, akun Anda akan dapat melihat file dalam folder ini, tapi account lain tidak akan.

Sebagai langkah keamanan tambahan, Anda dapat mengatur folder yang sama untuk setiap account pada sistem, dan ketika selesai mendapatkan informasi pada drive itu sendiri dan mengatur "staf" kelompok "read only" izin (tidak menggunakan opsi menu gear untuk menerapkan izin untuk item tertutup). Dengan setup ini, ketika pengguna lain membuka drive, mereka hanya akan dapat menyeret item ke folder k
husus mereka, dan tidak ke folder pengguna lain atau ke tingkat atas drive.

Terlepas dari pendekatan yang Anda gunakan, pada titik ini Anda akan memiliki drive yang telah mendapatkan sumber daya dari pengguna lain, dan salah satu yang juga dienkripsi dan dengan demikian dilindungi dari seseorang yang mencoba untuk menimpa pengaturan izin dengan melampirkan ke komputer lain.
 

0 komentar:

Poskan Komentar

silahkan memberi komentar terhadap artikel diatas

 
Design by panduan teknisi | Bloggerized by Lasantha - Premium Blogger Themes | panduan mikrotik