Acceso seguro a los datos manteniendo la comodidad y el rendimiento

Estoy buscando una solución conveniente para el siguiente problema:

Tengo algunos datos grandes (decenas de GB) que residen en el disco duro de una Mac. El acceso a los datos debe estar restringido para que incluso los usuarios con privilegios administrativos no puedan acceder a ellos sin una contraseña. Al mismo tiempo, aquellas personas que sí tienen acceso deberían tener un acceso cómodo y rápido: idealmente, después de desbloquearlos, los archivos restringidos deberían ser visibles y accesibles de la misma manera que cualquier otro archivo del sistema. Debe ser posible ejecutar programas que procesen los datos y el acceso a los archivos no debe ser mucho más lento que el acceso habitual a los archivos. Solo se necesita acceso de lectura, no acceso de escritura.

¿Qué tipo de soluciones convenientes son posibles en una Mac (OS X 10.9)?

¿Es, por ejemplo, posible (o aconsejable) poner todo en una imagen de disco DMG encriptada? Podría montarse después de ingresar una contraseña y luego usarse como un volumen normal, pero no estoy seguro de si otros usuarios que hayan iniciado sesión al mismo tiempo podrán acceder a él. No estoy muy familiarizado con las tecnologías específicas de Mac. Entiendo que por lo general hay una compensación entre la seguridad y la comodidad.

Para explicar mis preocupaciones de manera más explícita, ¿es cierto lo siguiente? --> Si se puede acceder a los datos como cualquier otra parte del sistema de archivos, entonces debe estar en algún tipo de volumen (encriptado) que se pueda montar. Si el volumen ya está montado, cualquier usuario administrador podrá acceder a él sin dificultades, por lo que no es posible evitar que los usuarios administradores accedan a los datos por medios estándar.

Respuestas (1)

Una imagen de disco encriptada es útil para evitar que alguien tenga acceso a ella a menos que usted lo autorice (ingresando la contraseña). Una vez que haya autorizado el acceso a él, es solo otro volumen (disco) visible para la Mac y sus usuarios, como cualquier otro archivo en su volumen de arranque.

Si habla de otros usuarios, supongo que se refiere a darles acceso a través del uso compartido de archivos en la red.

Ahora, es posible que haya notado que si alguien se conecta a su Mac mediante el uso compartido de archivos, tiene que ingresar el nombre de usuario y la contraseña de su Mac, ¿verdad? A menos que permita el acceso de Invitado, en cuyo caso cualquiera puede conectarse como Invitado. Pero los invitados solo pueden acceder a ciertas carpetas compartidas (públicas).

Ahora, es posible que también haya notado que puede crear nuevos usuarios en su Mac, utilizando las Preferencias del Sistema, Usuarios y Grupos. Si crea un nuevo usuario local, obtiene su propia área de carpeta privada en /Usuarios/. Y ahora, si alguien inicia sesión en su Mac, puede usar ese nuevo nombre de usuario o el suyo. Eitehr solo le dará acceso a las carpetas de ese usuario específico.

Con ese conocimiento, ahora puede crear un usuario especial al que solo ciertas personas pueden tener acceso. Dígales ese nombre de usuario y contraseña. Copie los archivos que desea proteger en la carpeta Documentos de ese usuario. Luego, también puede usar "Obtener información" del Finder en esos archivos/carpetas para elegir quién tiene acceso a ellos, es decir, que el propietario (ese nuevo usuario específico) puede leer, pero no escribir. De esa manera, nadie puede meterse con los archivos, son de solo lectura. Asegúrese de aplicar estas propiedades a todas las carpetas adjuntas, utilizando el ícono de ajustes en la ventana Obtener información. Luego pruebe esto y asegúrese de que un usuario conectado de forma remota solo pueda leer pero no modificar esos archivos.

Espero que ayude.

Por otros usuarios me refiero a otros usuarios locales que iniciaron sesión en la misma computadora (posiblemente a través de ssh), pero que comparten archivos en la red. Estaba un poco preocupado de que si monto la imagen de disco encriptada, otros usuarios registrados también podrán acceder a ella. Los usuarios administradores ciertamente lo harán, pero ¿qué pasa con los usuarios que no son administradores?
Ah, usuarios locales. Bueno. Sí, otros usuarios locales también podrán ver los volúmenes que monte. Por lo tanto, la protección debe estar en el nivel por archivo. Tendría que usar grupos (Unix) para eso, o ACL. Mac OS X Server ofrece aplicaciones para configurarlas convenientemente, pero en un sistema OS X normal necesitaría aplicaciones de terceros para eso. Sin embargo, no puedo recomendar ninguno fuera de mi cabeza. Busque herramientas para simular con ACL en macupdated.com. Luego puede usarlos para agregar permisos de acceso para cualquier usuario que elija a cualquier archivo que elija.
Acceso seguro a los datos manteniendo la comodidad y el rendimiento
RespuestasAquíPolítica de privacidad1y, 0v