Acceso seguro a los datos al tiempo que conserva la conveniencia y el rendimiento

Question

Acceso seguro a los datos al tiempo que conserva la conveniencia y el rendimiento

#1 de Thomas Tempelmann (1 votos)

2

Estoy buscando una solución conveniente para el siguiente problema:

Tengo algunos datos grandes (decenas de GB) que residen en el disco duro de una Mac. El acceso a los datos debe estar restringido para que incluso los usuarios con privilegios administrativos no puedan acceder a ellos sin una contraseña. Al mismo tiempo, las personas que sí tienen acceso deben tener un acceso conveniente y rápido: idealmente, después de desbloquearlos, los archivos restringidos deben ser visibles y accesibles de la misma manera que cualquier otro archivo en el sistema. Debe ser posible ejecutar programas que procesen los datos y el acceso a los archivos no debe ser mucho más lento que el acceso normal a los archivos. Solo se necesita acceso de lectura, no acceso de escritura.

¿Qué tipo de soluciones convenientes son posibles en una Mac (OS X 10.9)?

¿Es posible (o recomendable), por ejemplo, poner todo en una imagen de disco DMG cifrada? Puede montarse después de ingresar una contraseña y usarse después como un volumen normal, pero no estoy seguro si otros usuarios que hayan iniciado sesión al mismo tiempo puedan acceder a ella. No estoy muy familiarizado con las tecnologías específicas de Mac. Entiendo que generalmente hay una compensación entre seguridad y conveniencia.

macos security encryption dmg

pregunta Szabolcs 19.12.2013 - 19:19

1 respuesta

Lea otras preguntas en las etiquetas macos security encryption dmg

¿Extensión del kernel SCTP para Mavericks? Forzar una aplicación para abrir la pantalla completa en un espacio de escritorio específico

score 1 · Answer 1

Una imagen de disco cifrada es útil para evitar que alguien tenga acceso a ella a menos que usted lo autorice (ingresando la contraseña). Una vez que haya autorizado el acceso a él, es solo otro volumen (disco) que es visible para la Mac y sus usuarios, al igual que cualquier otro archivo en su volumen de arranque.

Si hablas de otros usuarios, ¿supongo que te refieres a darles acceso a través del uso compartido de archivos de la red?

Ahora, es posible que haya notado que si alguien se conecta a su Mac mediante el uso compartido de archivos, debe ingresar el nombre de usuario y la contraseña de su Mac, ¿verdad? A menos que permita el acceso de Invitado, en cuyo caso cualquier persona puede conectarse como Invitado. Pero los invitados solo pueden acceder a ciertas carpetas compartidas (públicas).

Ahora, puede que también hayas notado que puedes crear nuevos usuarios en tu Mac, usando las Preferencias del sistema, Usuarios & Los grupos Si crea un nuevo usuario local, obtiene su propia área de carpeta privada en / Usuarios /. Y ahora, si alguien inicia sesión en tu Mac, puede usar ese nuevo nombre de usuario o el tuyo. Eitehr solo le dará acceso a las carpetas de ese usuario específico.

Con ese conocimiento, ahora puede crear un usuario especial al que solo ciertas personas pueden tener acceso. Dígales ese nombre de usuario y contraseña. Copie los archivos a ser protegidos en la carpeta Documentos de ese usuario. También puede usar "Obtener información" de Finder en esos archivos / carpetas para elegir quién tiene acceso a ellos, es decir, que el propietario (ese nuevo usuario específico) puede leer, pero no escribir. De esa manera, nadie puede meterse con los archivos, son de solo lectura. Asegúrese de aplicar estas propiedades a todas las carpetas adjuntas, usando el ícono de engranaje en la ventana Obtener información. Luego prueba esto y asegúrate de que un usuario que haya iniciado sesión de forma remota solo pueda leer esos archivos pero no modificarlos.

Espero que ayude.