5 votes

Andrew Hundt avatar

Sécurisation des répertoires de comptes d'utilisateurs Lion contre l'accès de l'administrateur

Demandé el 19 de Mars, 2012
Quand la question a-t-elle été
149 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

FileVault m'a permis de créer des répertoires utilisateurs cryptés, de sorte que si je confiais mon ordinateur à l'Apple Store pour réparation, je pouvais leur donner un compte administrateur propre pour effectuer les réparations nécessaires sans m'inquiéter outre mesure de la possibilité qu'ils consultent mes fichiers personnels. (À moins qu'ils n'aient des intentions vraiment malveillantes et des portes dérobées, etc.)

Cela est moins facile à réaliser dans Lion, car il utilise un chiffrement complet du disque. Je sais que je pourrais créer un conteneur crypté sparsebundle ou truecrypt et l'utiliser, mais cela rendrait beaucoup plus difficile des choses comme la synchronisation de Dropbox pour un accès à partir d'une machine Windows. Si cela devait être quelque chose comme ça, je préférerais qu'il y ait un montage automatique à la connexion.

Existe-t-il un moyen facile à utiliser pour obtenir la même fonctionnalité que celle dont je disposais dans Snow Leopard ?

Demandé el 19 de Mars, 2012 par Andrew Hundt

Réponse

Trop de publicités?

2voto

jaberg avatar
jaberg Points 9509

Les administrateurs n'ont pas un accès direct aux fichiers des répertoires personnels des autres utilisateurs. La consultation de vos fichiers nécessiterait des mesures extraordinaires (même si elles ne sont pas techniquement complexes) et une intention malveillante.

image of "no access" folders in another user's Home Directory

image of "Permission denied" notification.

Je parie que la plupart des techniciens de réparation des magasins Apple sont un peu trop occupés, et un peu trop attachés à leur travail, pour perdre beaucoup de temps à déverrouiller et à parcourir des fichiers personnels. Il y a un vieil adage d'administration de serveur de courrier qui dit qu'il faut pouvoir lire le courrier de tout le monde et sans s'en soucier . En tant que consultant, je suis tout le temps "à l'intérieur" des ordinateurs des clients - en voyant aussi peu que possible - et je dois vous dire que le matériel de la plupart des gens est plutôt ennuyeux.

Je protège vraiment confidentiel données, informations financières, informations CC, photos personnelles, à l'intérieur de conteneurs sécurisés tels que des images de disque cryptées, Password Wallet, etc. (Dans mon cas, tout cela s'ajoute au disque de démarrage protégé par Filevault 2). Après avoir protégé le bonnes choses Je n'ai pas peur que les techniciens de réparation s'ennuient ou que des intrus accèdent à mon ordinateur pour voir le reste. Votre propre pratique doit correspondre à votre propre position de confort sur le continuum sécurité<>utilisabilité, mais avec un peu de réflexion, vous pouvez y arriver en utilisant les outils fournis par le système.

Répondu el 20 de Mars, 2012 par jaberg (9509 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X