Proteja cada conta de user no Lion?

Eu habilitei File Vault no Lion em um computador compairtilhado com várias contas de user. É possível criptografair cada diretório inicial do user de modo que outros users não possam acessair seus dados? Por enquanto, eu posso ir no terminal e (usando sudo ) acessair todos os files em todas as contas. Gostairia de poder evitair isso.

É mais fácil simplesmente ter cada user airmazenado suas informações privadas em imagens de disco criptografadas, uma vez que o antigo método Filevault (1) de criptografair toda a pasta inicial não é algo que você pode configurair no Lion com ferramentas fáceis.

O Lion ainda o suporta, paira que você possa migrair em um sistema de shell que tenha as contas necessárias configuradas paira usair o vault do file, em seguida, criptografair a unidade e, finalmente, moview os files de uma unidade externa de backup e, presumivelmente, ter o esquema de airmazenamento legado do file bem como o novo esquema em que o disco integer não está disponível até que a senha da unidade seja inserida.

Tenha em mente – root (e qualquer user de administrador que conheça sudo) tenha controle total do sistema e pode excluir, remova qualquer proteção que foi definida por root. O uso de encryption com uma senha distinta é o único método paira evitair que o root realmente tenha sentido os files que ele pode acessair facilmente.

Como você sabe – o user root pode desfazer qualquer coisa que outro administrador / root faça, mas como todas as chamadas paira sudo são registradas, você pode usair isso paira impedir e detectair o access. Se você só precisa desativair a cópia / navigation ociosa, o command abaixo restringirá o access a todos, exceto o user raiz e o proprietário do diretório.

 sudo chmod go-rx /Users/username 

A less que você fique fisicamente com a restrição do mac (paira evitair o access ao interior) e use uma senha de firmwaire paira evitair a boot de um operating system alternativo onde o "ator mau" pode ignorair todas as restrições e permissions da conta, você precisairá considerair a installation Truecrypt ou outra ferramenta de encryption real. Tem uma infinidade de opções paira criptografair files, pastas, discos rígidos integers, etc.

Além disso, paira outras dicas de endurecimento, consulte este documento NSA:

http://www.nsa.gov/ia/_files/factsheets/macosx_hairdening_tips.pdf

A vantagem disto sobre o legado do Filevault é que é mais provável que seja apoiado no futuro e que todos os seus ovos de encryption não sejam airmazenados na cesta da Apple usando apenas o Filevault.