Безпечний доступ до даних, зберігаючи зручність і продуктивність

Я шукаю зручно вирішення наступної проблеми:

У мене є великі дані (десятки ГБ), які знаходяться на жорсткому диску Mac. Необхідно обмежити доступ до даних, так що навіть користувачі з правами адміністратора не можуть отримати до нього доступ без пароля. У той же час, люди, які мають доступ, повинні мати зручний і швидкий доступ: в ідеалі, після їх розблокування файли з обмеженим доступом повинні бути видимими і доступними так само, як і будь-який інший файл у системі. Потрібно мати можливість запускати програми, які обробляють дані і не мають доступу до файлів багато швидше, ніж звичайний доступ до файлів. Потрібний тільки доступ для читання, а не доступ для запису.

Які зручні рішення можливі на Mac (OS X 10.9)?

Чи можна, наприклад, поставити все в зашифрований образ диска DMG? Він може бути встановлений після введення пароля і після цього використовується як звичайний об'єм, але я не впевнений, що інші користувачі, які увійшли в систему, зможуть отримати до нього доступ. Я не глибоко знайомий з конкретними технологіями Mac. Я розумію, що зазвичай існує компроміс між безпекою та зручністю.

Зашифрований образ диска корисний для запобігання доступу до нього, якщо ви не авторизуєте його (ввівши пароль). Після авторизації доступу до неї, це просто інший том (диск), який видно для Mac і його користувачів, як і будь-який інший файл у вашому завантажувальному томі.

Якщо ви говорите про інших користувачів, я припускаю, що ви маєте на увазі надання їм доступу через мережний обмін файлами?

Тепер, ви могли помітити, що якщо хтось підключається до вашого Mac за допомогою спільного використання файлів, він повинен ввести ім'я користувача і пароль вашого Mac, чи не так? Якщо ви не дозволили гостьовий доступ, у цьому випадку будь-хто може підключитися як гість. Але гості можуть отримати доступ лише до певних загальнодоступних папок.

Тепер ви також могли помітити, що ви можете створювати нових користувачів на комп'ютері Mac за допомогою системних налаштувань, користувачів і користувачів Групи. Якщо ви створюєте нового локального користувача, він отримує свою приватну область папок у розділі / Users /. А тепер, якщо хтось реєструється на вашому Mac, він може використовувати це ім'я або ваше. Eitehr лише надасть йому доступ до папок конкретних користувачів.

Тепер ви можете створити спеціального користувача, до якого можуть мати доступ лише окремі люди. Скажіть ім'я користувача та пароль. Скопіюйте файли, які мають бути захищені, до папки Документи цього користувача. Ви можете також скористатися "Отримати інформацію" Finder у цих файлах / папках, щоб вибрати, хто має доступ до них, тобто власник (цей конкретний новий користувач) може читати, але не писати. Таким чином, ніхто не може зіпсувати файли, вони тільки для читання. Переконайтеся, що ви використовуєте ці права власності на всі вкладені папки, використовуючи значок шестерні у вікні Get Info. Потім перевірте це та переконайтеся, що віддалено вхідний користувач може тільки читати, але не змінювати ці файли.

Сподіваюся, що це допоможе.