Estoy buscando una solución conveniente para el siguiente problema:
Tengo algunos datos grandes (decenas de GB) que residen en el disco duro de una Mac. El acceso a los datos debe estar restringido para que incluso los usuarios con privilegios administrativos no puedan acceder a ellos sin una contraseña. Al mismo tiempo, aquellas personas que sí tienen acceso deberían tener un acceso cómodo y rápido: idealmente, después de desbloquearlos, los archivos restringidos deberían ser visibles y accesibles de la misma manera que cualquier otro archivo del sistema. Debe ser posible ejecutar programas que procesen los datos y el acceso a los archivos no debe ser mucho más lento que el acceso habitual a los archivos. Solo se necesita acceso de lectura, no acceso de escritura.
¿Qué tipo de soluciones convenientes son posibles en una Mac (OS X 10.9)?
¿Es, por ejemplo, posible (o aconsejable) poner todo en una imagen de disco DMG encriptada? Podría montarse después de ingresar una contraseña y luego usarse como un volumen normal, pero no estoy seguro de si otros usuarios que hayan iniciado sesión al mismo tiempo podrán acceder a él. No estoy muy familiarizado con las tecnologías específicas de Mac. Entiendo que por lo general hay una compensación entre la seguridad y la comodidad.
Una imagen de disco encriptada es útil para evitar que alguien tenga acceso a ella a menos que usted lo autorice (ingresando la contraseña). Una vez que haya autorizado el acceso a él, es solo otro volumen (disco) visible para la Mac y sus usuarios, como cualquier otro archivo en su volumen de arranque.
Si habla de otros usuarios, supongo que se refiere a darles acceso a través del uso compartido de archivos en la red.
Ahora, es posible que haya notado que si alguien se conecta a su Mac mediante el uso compartido de archivos, tiene que ingresar el nombre de usuario y la contraseña de su Mac, ¿verdad? A menos que permita el acceso de Invitado, en cuyo caso cualquiera puede conectarse como Invitado. Pero los invitados solo pueden acceder a ciertas carpetas compartidas (públicas).
Ahora, es posible que también haya notado que puede crear nuevos usuarios en su Mac, utilizando las Preferencias del Sistema, Usuarios y Grupos. Si crea un nuevo usuario local, obtiene su propia área de carpeta privada en /Usuarios/. Y ahora, si alguien inicia sesión en su Mac, puede usar ese nuevo nombre de usuario o el suyo. Eitehr solo le dará acceso a las carpetas de ese usuario específico.
Con ese conocimiento, ahora puede crear un usuario especial al que solo ciertas personas pueden tener acceso. Dígales ese nombre de usuario y contraseña. Copie los archivos que desea proteger en la carpeta Documentos de ese usuario. Luego, también puede usar "Obtener información" del Finder en esos archivos/carpetas para elegir quién tiene acceso a ellos, es decir, que el propietario (ese nuevo usuario específico) puede leer, pero no escribir. De esa manera, nadie puede meterse con los archivos, son de solo lectura. Asegúrese de aplicar estas propiedades a todas las carpetas adjuntas, utilizando el ícono de ajustes en la ventana Obtener información. Luego pruebe esto y asegúrese de que un usuario conectado de forma remota solo pueda leer pero no modificar esos archivos.
Espero que ayude.
Szabolcs