Una cuenta de "Administrador" tiene acceso completo a todas las demás cuentas a través de herramientas como "sudo". En la medida en que los datos de iCloud no estén protegidos en las cuentas de usuario, cualquier persona con una cuenta de administrador podría acceder a ellos. Sin embargo, sin la contraseña de inicio de sesión del usuario, el acceso a la información almacenada en el llavero de inicio de sesión no es posible, por lo que las contraseñas para servidores y sitios web y similares son razonablemente "seguras".
La forma más sencilla de brindar una seguridad razonable es no hacer que todos sean administradores: la configuración estándar requiere privilegios de administrador para ver los archivos almacenados en otras carpetas de cuentas de inicio de sesión, por lo que las cuentas que no son administradores no pueden verlos. Si no es factible utilizar cuentas que no sean de administrador, uno podría crear archivos cifrados y / o imágenes de disco para almacenar cosas privadas.
El cifrado de todo el disco de FileVault no hace lo que usted quiere, ya que todavía permite el acceso completo del disco a cualquier cuenta de administrador.