So sichern Sie Dateien von anderen Benutzern auf externen Festplatten

Wenn Sie ein externes Festplattenlaufwerk mit OS X verwenden, stellen Sie möglicherweise fest, dass es beim Einhängen für alle Benutzer des Systems verfügbar ist. Wenn Sie also über Dateien verfügen, die Sie auf einem USB-Laufwerk gespeichert haben und Sie sie an Ihr System anhängen und die Benutzerkonten wechseln, können diese Dateien innerhalb des zweiten Kontos angezeigt werden.

Wenn Sie die gemeinsame Nutzung von Netzwerkdateien aktiviert haben, können alle Benutzer, die sich über das Netzwerk anmelden, auf die Dateien auf diesem Laufwerk zugreifen.

Dieses Verhalten mag etwas besorgniserregend sein, insbesondere für diejenigen, die auf sekundären Laufwerken eine Verschlüsselung eingerichtet haben, um zu verhindern, dass andere Benutzer ihre Dateien anzeigen. Dies ist jedoch ein normales Verhalten in OS X und bedeutet im Wesentlichen zwei Dinge:

  1. Die Verschlüsselung an sich ist nur dazu gedacht, den Inhalt eines Laufwerks vor dem Zugriff zu schützen, wenn das Laufwerk gesperrt wurde (dh vom System entfernt wurde oder das System heruntergefahren wurde). Es ist nicht dazu gedacht, die Dateien eines Benutzers vor einem anderen Benutzer auf demselben System zu schützen. Während das Entsperren des Laufwerks auf diejenigen beschränkt ist, die über ein Kennwort verfügen, haben alle Benutzer nach dem Entsperren Zugriff wie alle anderen USB- oder Firewire-Laufwerke.

    In einer verwandten Anmerkung gab es in der Vergangenheit Bedenken, dass verschlüsselte Laufwerke leicht erneut bereitgestellt werden können, wenn Sie sie auswerfen, aber nicht vom System trennen. Dies ist jedoch letztlich keine Sicherheitsbedrohung. Verwenden Sie einfach keine Verschlüsselung, um Daten vor einem anderen Konto im System zu schützen, da dieser Zweck nicht beabsichtigt ist. Verwenden Sie sie stattdessen nur, um zu verhindern, dass ein Dieb oder ein Dritter, auf den Sie keinen Zugriff auf Ihren Computer gewährt haben, auf Ihre Dateien zugreifen kann.

  2. Externe Festplatten sind standardmäßig für alle Benutzer geöffnet. Obwohl alle Festplatten Berechtigungenseinschränkungen wie andere Ordner im System enthalten können, deaktiviert OS X diese Funktion für externe Laufwerke. Dies liegt vor allem daran, dass die Einstellungen für die Berechtigungen für eine Betriebssysteminstallation spezifisch sind. Daher können Einstellungen, die von einem System festgelegt werden, entweder von einem anderen System nicht beachtet werden oder als etwas völlig anderes interpretiert werden, was zu einem falschen Zugriff auf die Dateien führt.

Bei einer unabhängigen Einrichtung schützt die Verschlüsselung Ihre Dateien nicht vor anderen lokalen Benutzern, und Berechtigungen können durch Verwendung des Laufwerks mit einem anderen System überwunden werden. Um die Dateien auf Ihrem externen Laufwerk vollständig zu schützen, können Sie beide Funktionen aktivieren.

Aktivieren Sie dazu zunächst die Verschlüsselung auf dem Laufwerk, indem Sie im Finder mit der rechten Maustaste darauf klicken und die Option Laufwerk verschlüsseln auswählen. Geben Sie das Kennwort ein, das Sie bei Aufforderung verwenden sollen, und warten Sie, bis das Laufwerk als verschlüsseltes Volume erneut bereitgestellt wird.

Aktivieren Sie anschließend die Berechtigungsüberwachung für das Laufwerk, indem Sie es auswählen und Befehlstaste-I drücken, um Informationen zum Laufwerk zu erhalten. Erweitern Sie im angezeigten Informationsfenster den Abschnitt Freigabe und klicken Sie auf die Sperre, um sich zu authentifizieren. Deaktivieren Sie dann die Option "Besitz auf diesem Volume ignorieren".

Wenn diese Einstellung aktiviert ist, beachtet das System nun die Berechtigungseinschränkungen für das Laufwerk, die Sie festlegen können, um den Zugriff für bestimmte Benutzer zuzulassen oder zu verbieten. Beachten Sie, dass dies nur für die Verwaltung des Zugriffs für Nichtadministrator-Konten gilt. Administratorkonten sind immer in der Lage sich selbst Zugriff auf Dateien und Ordner gewähren).

Das Laufwerk gehört standardmäßig dem Konto, mit dem es formatiert wurde. Sie sollten Ihren Benutzernamen als erstes Element in der Liste Freigabe und Berechtigungen anzeigen. Als nächstes sollte das Laufwerk eine Gruppenzugehörigkeit von "staff" (unter Ihrem Benutzernamen) haben, die die Standardgruppe für alle lokalen Konten im System ist. Dadurch können Sie globale Berechtigungen für andere Konten als Ihre festlegen.

Schließlich sollte eine Gruppe "Jeder" vorhanden sein, die alle anderen Benutzer des Systems umfasst, z. B. ein Gastbenutzerkonto, das kein Mitglied der Gruppe "Staff" ist.

An dieser Stelle haben Sie zwei mögliche Ansätze für den Antrieb. Die erste besteht darin, die Berechtigungen so festzulegen, dass nur Sie Zugriff darauf haben, und die zweite besteht darin, ein oder zwei Unterverzeichnisse einzurichten, die nur auf Ihr Konto beschränkt sind, sodass andere Konten dasselbe tun können und über ihre geheimen und privaten Ordner verfügen .

Einzelbenutzerzugriff

Um das Laufwerk so einzurichten, dass nur Sie Zugriff haben, wählen Sie im Bereich "Freigabe und Berechtigungen" des Informationsfensters für die Gruppe "Mitarbeiter" die Option "Kein Zugriff" (oder wählen Sie diese Gruppe einfach aus und entfernen Sie sie). Stellen Sie dann die Gruppe "Jeder" auf "Kein Zugriff" ein.

Wenn Sie fertig sind, klicken Sie auf das kleine Zahnradmenü und wählen Sie die Option, um diese Einstellungen auf alle eingeschlossenen Elemente anzuwenden (dieser Schritt ist bei einem leeren Laufwerk nicht erforderlich).

Zu diesem Zeitpunkt ist das gesamte Laufwerk ein privater, abnehmbarer Ordner für Ihr Konto. Obwohl es in anderen Konten des Systems als Gerät angezeigt wird, wird bei dem Versuch, darauf zuzugreifen, der Fehler "Berechtigung verweigert" angezeigt.

Mehrbenutzerzugang

Um das Laufwerk so einzurichten, dass andere Benutzer Zugriff haben, belassen Sie die Berechtigungen des Laufwerks als Standard, damit die Gruppe "Mitarbeiter" intakt ist und über vollständige Lese- und Schreibberechtigungen verfügt. Öffnen Sie dann das Laufwerk im Finder und erstellen Sie einen Ordner zum Speichern Ihrer Dateien. Rufen Sie nun Informationen zu diesem Ordner ab, und legen Sie fest, dass sich nur Ihr Konto in der Liste Freigabe und Berechtigungen befindet, Schreib- und Lesezugriff und alle anderen auf "Kein Zugriff" gesetzt sind.

Von hier aus kann Ihr Konto die Dateien in diesem Ordner anzeigen, andere Konten jedoch nicht.

Als zusätzliche Sicherheitsmaßnahme können Sie für jedes Konto im System einen ähnlichen Ordner einrichten. Wenn Sie fertig sind, erhalten Sie Informationen zum Laufwerk selbst und legen Sie für die Gruppe "staff" die Berechtigung "Nur Lesen" fest (verwenden Sie nicht die Option "Zahnrad") Berechtigungen auf eingeschlossene Elemente anwenden). Wenn ein anderer Benutzer das Laufwerk öffnet, können mit diesem Setup nur Elemente in den entsprechenden Ordner und weder in den Ordner eines anderen Benutzers noch in die oberste Ebene des Laufwerks gezogen werden.

Unabhängig von der Methode, die Sie verwenden, verfügen Sie zu diesem Zeitpunkt über ein Laufwerk, das Ressourcen von anderen Benutzern gesichert hat, und eines, das ebenfalls verschlüsselt und dadurch vor jemandem geschützt wird, der versucht, die Berechtigungseinstellungen durch Anschließen an einen anderen Computer zu überschreiben.

Beliebte Beiträge

5 großartige Anwendungen für Ihren alten Windows-Computer

Deaktivieren der Gesichts-ID auf dem iPhone X

So schützen Sie sich online in drei einfachen Schritten

So aktualisieren Sie Ihr iPhone oder iPad auf iOS 9

Erhalten Sie Push-Google Mail-Benachrichtigungen unter iOS, nachdem Sie die ActiveSync-Unterstützung verloren haben

Popup-Menüs mit dem neuen verzögerten Snipping-Tool von Windows 10 erfassen

 

Lassen Sie Ihren Kommentar