2 votes

Szabolcs avatar

Accès sécurisé aux données tout en conservant la commodité et les performances

Demandé el 19 de Décembre, 2013
Quand la question a-t-elle été
109 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je cherche une solution pratique au problème suivant:

J'ai des données importantes (des dizaines de gigaoctets) qui se trouvent sur le disque dur d'un Mac. L'accès aux données doit être restreint de sorte que même les utilisateurs ayant des privilèges administratifs ne puissent pas y accéder sans un mot de passe. En même temps, les personnes qui ont accès aux données doivent pouvoir y accéder de manière pratique et rapide : idéalement, après les avoir déverrouillées, les fichiers restreints devraient être visibles et accessibles de la même manière que tout autre fichier sur le système. Il doit être possible d'exécuter des programmes qui traitent les données et l'accès aux fichiers ne doit pas être beaucoup plus lent que l'accès habituel aux fichiers. Seul l'accès en lecture est nécessaire, pas l'accès en écriture.

Quels types de solutions pratiques sont possibles sur un Mac (OS X 10.9)?

Est-il par exemple possible (ou recommandé) de tout mettre dans une image disque DMG encryptée? Elle pourrait être montée après avoir entré un mot de passe et utilisée comme un volume normal par la suite, mais je ne suis pas sûr que d'autres utilisateurs connectés en même temps pourront y accéder. Je ne suis pas très familiarisé avec les technologies spécifiques aux Mac. Je comprends qu'il y a généralement un compromis entre sécurité et commodité.

Demandé el 19 de Décembre, 2013 par Szabolcs

Réponse

Trop de publicités?

1voto

zimbatm avatar
zimbatm Points 2525

Une image de disque chiffrée est utile pour empêcher quiconque d'y accéder à moins que vous ne l'autorisiez (en entrant le mot de passe). Une fois que vous avez autorisé l'accès, il s'agit simplement d'un autre volume (disque) qui est visible sur le Mac et ses utilisateurs, comme n'importe quel autre fichier sur votre volume de démarrage.

Si vous parlez d'autres utilisateurs, je suppose que vous voulez dire leur donner accès via le partage de fichiers en réseau?

Maintenant, vous avez peut-être remarqué que si quelqu'un se connecte à votre Mac via le partage de fichiers, il doit entrer le nom d'utilisateur et le mot de passe de votre Mac, n'est-ce pas? À moins que vous n'autorisiez l'accès invité, auquel cas n'importe qui peut se connecter en tant qu'invité. Mais les invités ne peuvent accéder qu'à certains dossiers partagés (publics).

Vous avez peut-être également remarqué que vous pouvez créer de nouveaux utilisateurs sur votre Mac, en utilisant les Préférences Système, Utilisateurs et Groupes. Si vous créez un nouvel utilisateur local, il obtient sa propre zone de dossier privé sous /Utilisateurs/. Et maintenant, si quelqu'un se connecte à votre Mac, il peut utiliser soit ce nouveau nom d'utilisateur, soit le vôtre. Les deux lui donneront seulement accès aux dossiers de cet utilisateur spécifique.

Avec ces informations, vous pouvez maintenant créer un utilisateur spécial auquel seules certaines personnes peuvent avoir accès. Donnez-leur le nom et le mot de passe de cet utilisateur. Copiez les fichiers à protéger dans le dossier Documents de cet utilisateur. Vous pouvez ensuite également utiliser "Obtenir des informations" dans Finder sur ces fichiers/dossiers pour choisir qui y a accès, c'est-à-dire que le propriétaire (cet utilisateur spécifique) peut lire, mais pas écrire. De cette façon, personne ne peut altérer les fichiers, ils sont en lecture seule. Assurez-vous d'appliquer ces autorisations à tous les dossiers inclus, en utilisant l'icône d'engrenage dans la fenêtre Obtenir des informations. Ensuite, testez ceci et assurez-vous qu'un utilisateur connecté à distance ne peut effectivement que lire mais pas modifier ces fichiers.

J'espère que cela vous aide.

Répondu el 22 de Décembre, 2013 par zimbatm (2525 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X