How to secure files from other users on external disks
Jika Anda menggunakan disk drive eksternal dengan OS X, Anda mungkin memperhatikan bahwa ketika sudah terpasang, itu menjadi tersedia untuk semua pengguna pada sistem. Oleh karena itu, jika Anda memSelain itu, jika Anda memiliki jaringan file sharing diaktifkan, file pada drive ini akan dapat diakses oleh setiap pengguna yang log in melalui jaringan.
Perilaku ini mungkin tampak sedikit memprihatinkan, terutama bagi mereka yang telah menyiapkan enkripsi pada drive sekunder dengan harapan mencegah orang lain dari melihat file mereka, tapi ini adalah perilaku normal pada OS X, dan pada dasarnya berarti dua hal:
Pada catatan terkait, ada kekhawatiran masa lalu tentang drive terenkripsi yang mudah remounted jika Anda kirim untuk mengeluarkan tapi tidak melepaskan mereka dari sistem, namun, hal ini pada akhirnya bukan ancaman keamanan. Cukup tidak menggunakan enkripsi untuk melindungi data dari account lain pada sistem, karena tujuan ini bukan maksudnya. Sebaliknya, hanya menggunakannya untuk mencegah pencuri atau pihak ketiga lain yang Anda tidak memberikan akses ke komputer Anda, mengakses file Anda.
2. Eksternal hard drive terbuka untuk semua pengguna secara default. Meskipun semua hard drive mampu mengandung pembatasan hak akses seperti folder lain pada sistem, untuk drive eksternal OS X ternyata fitur ini. Hal ini terutama karena pengaturan izin yang khusus untuk satu sistem operasi instalasi, sehingga yang ditetapkan oleh satu sistem mungkin juga tidak dapat diamati oleh orang lain, atau diartikan sesuatu yang sama sekali berbeda dan mengakibatkan akses yang tidak benar ke file.
Selanjutnya, memungkinkan pengamatan hak akses pada drive dengan memilihnya dan menekan Command-I untuk mendapatkan informasi pada drive. Pada jendela informasi yang muncul, memperluas bagian Sharing dan klik kunci untuk otentikasi. Kemudian hapus centang opsi "Abaikan Kepemilikan pada volume ini."
Dengan pengaturan ini di tempat, sistem sekarang akan mengamati pembatasan hak akses pada drive, yang Anda dapat mengatur untuk mengizinkan atau menolak akses ke pengguna tertentu (catatan bahwa ini hanya akan bekerja untuk mengatur akses untuk rekening nonadministrator - rekening admin akan selalu dapat untuk memberikan diri mereka akses ke file dan folder).
Secara default, drive akan dimiliki oleh account yang diformat, sehingga Anda harus melihat nama Anda tercantum sebagai item pertama dalam Sharing & Izin daftar. Selanjutnya drive harus memiliki asosiasi kelompok "staf" (di bawah nama pengguna) yang merupakan grup default untuk semua account lokal pada sistem. Hal ini memungkinkan Anda untuk mengatur hak akses global untuk account lain dari Anda.
Akhirnya, harus ada "orang" kelompok yang mencakup semua pengguna lain pada sistem, seperti rekening pengguna tamu yang bukan anggota dari "staf" kelompok.
Pada titik ini, Anda memiliki dua pendekatan yang mungkin untuk drive. Yang pertama adalah untuk mengatur hak akses sehingga hanya Anda yang memiliki akses ke sana, dan yang kedua adalah untuk memasangnya dengan subdirektori atau dua yang hanya terbatas pada account Anda, account sehingga lain dapat melakukan hal yang sama dan memiliki folder diasingkan dan pribadi mereka .
Untuk mengatur drive sehingga hanya Anda yang memiliki akses, di bagian Sharing & Perizinan dari jendela informasi, pilih "tidak ada akses" untuk "staf" kelompok (atau hanya memilih dan menghapus grup ini sama sekali). Kemudian mengatur "semua orang" kelompok juga memiliki "tidak ada akses."
Setelah selesai, klik menu gigi kecil dan pilih opsi untuk menerapkan pengaturan ini ke semua item tertutup (langkah ini tidak diperlukan pada drive kosong).
Pada titik ini seluruh drive akan menjadi pribadi, folder dilepas untuk account Anda. Meskipun akan muncul sebagai perangkat dalam rekening lain pada sistem, jika mereka mencoba untuk mengaksesnya maka mereka akan diberikan "ijin ditolak" kesalahan.
Untuk mengatur drive sehingga pengguna lain memiliki akses, biarkan izin drive sebagai default sehingga "staf" kelompok yang utuh dan memiliki membaca penuh dan menulis perizinan. Kemudian buka drive di Finder dan membuat folder di atasnya untuk menyimpan file Anda. Sekarang mendapatkan informasi tentang folder ini dan mengaturnya sehingga hanya account Anda di Sharing & Izin daftar, dengan "membaca & menulis" akses, dan dengan semua orang lain set "tidak ada akses."
Dari sini, akun Anda akan dapat melihat file dalam folder ini, tapi account lain tidak akan.
Sebagai langkah keamanan tambahan, Anda dapat mengatur folder yang sama untuk setiap account pada sistem, dan ketika selesai mendapatkan informasi pada drive itu sendiri dan mengatur "staf" kelompok "read only" izin (tidak menggunakan opsi menu gear untuk menerapkan izin untuk item tertutup). Dengan setup ini, ketika pengguna lain membuka drive, mereka hanya akan dapat menyeret item ke folder khusus mereka, dan tidak ke folder pengguna lain atau ke tingkat atas drive.
Terlepas dari pendekatan yang Anda gunakan, pada titik ini Anda akan memiliki drive yang telah mendapatkan sumber daya dari pengguna lain, dan salah satu yang juga dienkripsi dan dengan demikian dilindungi dari seseorang yang mencoba untuk menimpa pengaturan izin dengan melampirkan ke komputer lain.
