Acceso seguro a los datos al tiempo que conserva la conveniencia y el rendimiento

2

Estoy buscando una solución conveniente para el siguiente problema:

Tengo algunos datos grandes (decenas de GB) que residen en el disco duro de una Mac. El acceso a los datos debe estar restringido para que incluso los usuarios con privilegios administrativos no puedan acceder a ellos sin una contraseña. Al mismo tiempo, las personas que sí tienen acceso deben tener un acceso conveniente y rápido: idealmente, después de desbloquearlos, los archivos restringidos deben ser visibles y accesibles de la misma manera que cualquier otro archivo en el sistema. Debe ser posible ejecutar programas que procesen los datos y el acceso a los archivos no debe ser mucho más lento que el acceso normal a los archivos. Solo se necesita acceso de lectura, no acceso de escritura.

¿Qué tipo de soluciones convenientes son posibles en una Mac (OS X 10.9)?

¿Es posible (o recomendable), por ejemplo, poner todo en una imagen de disco DMG cifrada? Puede montarse después de ingresar una contraseña y usarse después como un volumen normal, pero no estoy seguro si otros usuarios que hayan iniciado sesión al mismo tiempo puedan acceder a ella. No estoy muy familiarizado con las tecnologías específicas de Mac. Entiendo que generalmente hay una compensación entre seguridad y conveniencia.

    
pregunta Szabolcs 19.12.2013 - 19:19

1 respuesta

1

Una imagen de disco cifrada es útil para evitar que alguien tenga acceso a ella a menos que usted lo autorice (ingresando la contraseña). Una vez que haya autorizado el acceso a él, es solo otro volumen (disco) que es visible para la Mac y sus usuarios, al igual que cualquier otro archivo en su volumen de arranque.

Si hablas de otros usuarios, ¿supongo que te refieres a darles acceso a través del uso compartido de archivos de la red?

Ahora, es posible que haya notado que si alguien se conecta a su Mac mediante el uso compartido de archivos, debe ingresar el nombre de usuario y la contraseña de su Mac, ¿verdad? A menos que permita el acceso de Invitado, en cuyo caso cualquier persona puede conectarse como Invitado. Pero los invitados solo pueden acceder a ciertas carpetas compartidas (públicas).

Ahora, puede que también hayas notado que puedes crear nuevos usuarios en tu Mac, usando las Preferencias del sistema, Usuarios & Los grupos Si crea un nuevo usuario local, obtiene su propia área de carpeta privada en / Usuarios /. Y ahora, si alguien inicia sesión en tu Mac, puede usar ese nuevo nombre de usuario o el tuyo. Eitehr solo le dará acceso a las carpetas de ese usuario específico.

Con ese conocimiento, ahora puede crear un usuario especial al que solo ciertas personas pueden tener acceso. Dígales ese nombre de usuario y contraseña. Copie los archivos a ser protegidos en la carpeta Documentos de ese usuario. También puede usar "Obtener información" de Finder en esos archivos / carpetas para elegir quién tiene acceso a ellos, es decir, que el propietario (ese nuevo usuario específico) puede leer, pero no escribir. De esa manera, nadie puede meterse con los archivos, son de solo lectura. Asegúrese de aplicar estas propiedades a todas las carpetas adjuntas, usando el ícono de engranaje en la ventana Obtener información. Luego prueba esto y asegúrate de que un usuario que haya iniciado sesión de forma remota solo pueda leer esos archivos pero no modificarlos.

Espero que ayude.

    
respondido por el Thomas Tempelmann 22.12.2013 - 02:22

Lea otras preguntas en las etiquetas