Ich suche nach einer bequemen Lösung für folgendes Problem:
Ich habe einige große Daten (zig GB), die sich auf der Festplatte eines Mac befinden. Der Zugriff auf die Daten muss eingeschränkt werden, damit selbst Benutzer mit Administratorrechten nicht ohne Kennwort darauf zugreifen können. Gleichzeitig sollten diejenigen Personen, die Zugriff haben, einen bequemen und schnellen Zugriff haben: Idealerweise sollten die eingeschränkten Dateien nach dem Entsperren wie jede andere Datei auf dem System sichtbar und zugänglich sein. Programme, die die Daten verarbeiten, müssen lauffähig sein und der Zugriff auf die Dateien sollte nicht wesentlich langsamer sein als der übliche Dateizugriff. Es wird nur Lesezugriff benötigt, kein Schreibzugriff.
Welche komfortablen Lösungen sind auf einem Mac (OS X 10.9) möglich?
Ist es zum Beispiel möglich (oder ratsam), alles in ein verschlüsseltes DMG-Disk-Image zu packen? Es könnte nach Eingabe eines Passworts gemountet und danach als normales Volume verwendet werden, aber ich bin mir nicht sicher, ob andere Benutzer, die gleichzeitig angemeldet sind, darauf zugreifen können. Ich bin nicht sehr vertraut mit Mac-spezifischen Technologien. Ich verstehe, dass es normalerweise einen Kompromiss zwischen Sicherheit und Komfort gibt.
Ein verschlüsseltes Disk-Image ist nützlich, um zu verhindern, dass jemand darauf zugreifen kann, es sei denn, Sie autorisieren es (durch Eingabe des Passworts). Sobald Sie den Zugriff darauf autorisiert haben, ist es nur ein weiteres Volume (Festplatte), das für den Mac und seine Benutzer sichtbar ist, genau wie jede andere Datei auf Ihrem Startvolume.
Wenn Sie über andere Benutzer sprechen, meinen Sie vermutlich, ihnen Zugriff über Netzwerk-Filesharing zu gewähren?
Nun, Sie haben vielleicht bemerkt, dass jemand, der sich über die Dateifreigabe mit Ihrem Mac verbindet, den Benutzernamen und das Passwort Ihres Macs eingeben muss, richtig? Es sei denn, Sie erlauben Gastzugriff, in diesem Fall kann sich jeder als Gast verbinden. Gäste können jedoch nur auf bestimmte freigegebene (öffentliche) Ordner zugreifen.
Nun haben Sie vielleicht auch bemerkt, dass Sie neue Benutzer auf Ihrem Mac erstellen können, indem Sie die Systemeinstellungen, Benutzer & Gruppen verwenden. Wenn Sie einen neuen lokalen Benutzer anlegen, bekommt er einen eigenen privaten Ordnerbereich unter /Benutzer/. Wenn sich jetzt jemand bei Ihrem Mac anmeldet, kann er entweder diesen neuen Benutzernamen oder Ihren verwenden. Eitehr gewährt ihm nur Zugriff auf die Ordner dieses bestimmten Benutzers.
Mit diesem Wissen können Sie jetzt einen speziellen Benutzer erstellen, auf den nur bestimmte Personen Zugriff haben dürfen. Teilen Sie ihm den Namen und das Kennwort dieses Benutzers mit. Kopieren Sie die zu schützenden Dateien in den Ordner Dokumente dieses Benutzers. Sie können dann auch „Get Info“ von Finder für diese Dateien/Ordner verwenden, um auszuwählen, wer Zugriff darauf hat, dh dass der Eigentümer (dieser spezifische neue Benutzer) lesen, aber nicht schreiben kann. Auf diese Weise kann niemand mit den Dateien herumspielen, sie sind schreibgeschützt. Stellen Sie sicher, dass Sie diese Eigentumsrechte auf alle eingeschlossenen Ordner anwenden, indem Sie das Zahnradsymbol im Fenster „Informationen abrufen“ verwenden. Testen Sie dies dann und stellen Sie sicher, dass ein remote angemeldeter Benutzer diese Dateien tatsächlich nur lesen, aber nicht ändern kann.
Hoffentlich hilft das.
Szabolcs