Používáte-li externí diskovou jednotku s OS X, můžete si všimnout, že při připojení je k dispozici všem uživatelům v systému. Pokud tedy máte soubory, které jste uložili na jednotku USB a připojujete je k systému a přepnete uživatelské účty, budou tyto soubory zobrazeny v rámci druhého účtu.

Navíc, pokud máte povoleno sdílení souborů v síti, budou soubory na této jednotce přístupné každému uživateli, který se přihlásí prostřednictvím sítě.

Toto chování se může zdát trochu zajímavé, zvláště pro ty, kteří nastavili šifrování na sekundárních discích v naději, že nebudou moci ostatní prohlížet své soubory, ale toto je normální chování v OS X a v podstatě to znamená dvě věci:

1. Šifrování samo o sobě je určeno pouze k zabezpečení obsahu disku z přístupu, pokud je jednotka uzamčena (tj. Odebrána ze systému nebo vypnutá). Není určen k ochraně souborů uživatelů od jiného uživatele ve stejném systému. Zatímco odemykání jednotky je omezeno na ty, kteří mají heslo, jednou odemknuta, všichni uživatelé budou mít přístup stejně jako každá jiná jednotka USB nebo Firewire.

   Na související poznámce se již v minulosti vyskytovalo znepokojení nad tím, že šifrované disky jsou snadno přemístěny, pokud jim řeknete, aby je vysunuly, ale neodpojují je od systému; nicméně v konečném důsledku to není bezpečnostní hrozba. Jednoduše nepoužívejte šifrování k ochraně dat z jiného účtu v systému, protože tento účel není jeho záměrem. Místo toho ji použijte pouze k tomu, aby zabránil zloději nebo jiné třetí osobě, která jste nedali přístup k počítači, od přístupu k vašim souborům.

2. Externí pevné disky jsou standardně dostupné všem uživatelům. Přestože všechny pevné disky mohou obsahovat omezení oprávnění jako všechny ostatní složky v systému, externí jednotky OS X tuto funkci vypnou. Důvodem je to především proto, že nastavení oprávnění jsou specifická pro jednu instalaci operačního systému, takže ty, které nastavuje jeden systém, nesmí být dodržovány jiným nebo interpretovány tak, že znamenají něco úplně jiného a vedou k nesprávnému přístupu k souborům.

Pokud je nastavení nastaveno nezávisle, šifrování chrání soubory před jinými místními uživateli a oprávnění mohou být překonána použitím jednotky s jiným systémem. Proto způsob, jak plně zabezpečit soubory na externí jednotce, je povolit obě tyto funkce.

Chcete-li to provést, nejprve povolte šifrování na jednotce klepnutím pravým tlačítkem myši na Finder a volbou možnosti Šifrovat disk. Poskytněte heslo, které chcete použít při výzvě, a potom počkejte, než jednotka znovu připojí jako šifrovaný svazek.

Dále povolte sledování oprávnění na jednotce výběrem a stisknutím příkazu I získáte informace o jednotce. V informačním okně, které se zobrazí, rozbalte sekci Sdílení a klepnutím na zámek ověřte. Pak zrušte zaškrtnutí volby Ignorovat vlastnictví v tomto svazku.

Tímto nastavením bude nyní systém sledovat omezení oprávnění na jednotce, kterou můžete nastavit tak, aby povolil nebo zakázal přístup k určitým uživatelům (všimněte si, že to bude fungovat pouze pro správu přístupu pro účty nonadministrator - administrátorské účty budou vždy schopny umožnit přístup k souborům a složkám).

Ve výchozím nastavení bude jednotka vlastněna účtem, který jej naformuloval, a proto by se vaše uživatelské jméno mělo zobrazit jako první položka v seznamu Sharing & Permissions. Dále by měl mít jednotku seskupení "personálu" (pod vaším uživatelským jménem), což je výchozí skupina pro všechny lokální účty v systému. To umožňuje nastavit globální oprávnění pro účty jiné než vaše.

Konečně by měla existovat skupina "všichni", která zahrnuje všechny ostatní uživatele v systému, například uživatelský účet hosta, který není členem skupiny "personál".

V tomto okamžiku máte pro pohon dva možné přístupy. Prvním je nastavit jeho oprávnění, takže k němu máte pouze přístup, druhý je nastavit s podadresářem nebo dvěma, které jsou omezeny pouze na váš účet, takže ostatní účty mohou dělat totéž a mají své oddělené a soukromé složky .

Přístup pro jednoho uživatele

Chcete-li nastavit jednotku tak, abyste měli přístup pouze v sekci Sdílení a povolení v informačním okně, vyberte pro skupinu "Zaměstnanci" možnost "bez přístupu" (nebo jednoduše vyberte a odeberte tuto skupinu úplně). Poté nastavte skupinu "všechny" taktéž, aby neměli přístup.

Po dokončení klikněte na nabídku malého ozubeného kola a vyberte možnost použít tato nastavení pro všechny uzavřené položky (tento krok není zapotřebí na prázdnou jednotku).

V tomto okamžiku bude celý disk soukromým oddělitelným adresářem pro váš účet. Přestože se objeví jako zařízení v jiných účtech v systému, pokud se pokusí o přístup, pak jim bude dána chyba "odmítnuto oprávnění".

Víceúčelový přístup

Chcete-li nastavit jednotku tak, aby ostatní uživatelé měli přístup, ponechte oprávnění jednotky jako výchozí, takže skupina "personál" je neporušená a má oprávnění pro čtení a zápis. Potom otevřete jednotku v Finderu a vytvořte složku pro uložení souborů. Nyní získáte informace o této složce a nastavte ji tak, aby se váš účet nacházel pouze v seznamu Sharing & Permissions (Sdílení a povolení) s přístupem "číst a psát" a se všemi ostatními nastavenými na "žádný přístup".

Odtud bude váš účet moci zobrazit soubory v této složce, ale ostatní účty nebudou.

Jako dodatečné bezpečnostní opatření můžete nastavit podobnou složku pro každý účet v systému a po dokončení získáte informace o samotné jednotce a nastavte skupinu "personál" na oprávnění "jen pro čtení" (nepoužívejte volbu nabídky ozubeného kola použít oprávnění k uzavřeným položkám). Při tomto nastavení, když jiný uživatel otevírá jednotku, bude moci přetáhnout položky pouze do své složky a ani do složky jiného uživatele, ani do nejvyšší úrovně jednotky.

Bez ohledu na přístup, který používáte, budete v tomto okamžiku mít disk, který má zabezpečené zdroje od ostatních uživatelů, a který je také šifrován a tím chráněn před pokusem o přepsání nastavení oprávnění připojením k jinému počítači.