Benutzerdaten auf externer Festplatte

[R.A.]

Moin zusammen,

schwer das richtige Forum für diese Frage zu finden, aber "Sicherheit" könnte passen ...

Auf meinem MacBook Pro habe ich drei Benutzer aktiv. Und möchte einen Teil ihrer Daten auf eine externe Festplatte auslagern. So daß man ein Alias auf die Ordner dort aufs Desktop legen kann und damit die Daten im Zugriff hat (nur natürlich langsamer als auf der internen SSD).

Frage: Wie muß ich die externe Festplatte anlegen / partitionieren / verschlüsseln, damit das funktioniert? So daß jeder Benutzer natürlich nur auf seinen eigenen Datenbereich zugreifen kann?
Und Zusatzfrage: Können diese ausgelagerten Daten dann auch per TimeMachine mitgesichert werden?

 

[Keek]

Eine Möglichkeit wäre ein verschlüsseltes Image mit dem Festplattendienstprogramm zu erstellen und zu diesem einen Alias erstellen. Du kannst auch zu Ordnern aus diesem Image einen Alias erstellen.

Jedoch muss dann jeder Benutzer beim erstmaligen öffnen des Image das vorher definierte Passwort eingeben (bzw. bestätigen wenn es im Schlüsselbund gespeichert wird).
Vielleicht kann man das Image aber auch beim Anmelden automatisch mounten, das weiß ich aber nicht.

 

[Schiffversenker]

Und Zusatzfrage: Können diese ausgelagerten Daten dann auch per TimeMachine mitgesichert werden?

Natürlich.

 

[R.A.]

Eine Möglichkeit wäre ein verschlüsseltes Image mit dem Festplattendienstprogramm zu erstellen ...

Das klingt gut, vielen Dank.
Dann hätte jeder Benutzer sein eigenes Image.

Wobei mein erster Versuch etwas merkwürdig lief.
Ich habe ein Image erstellt mit 100 MB, aber als "mitwachsend". Und gleich beim ersten Kopierversucht war es natürlich zu klein. Es ist aber nicht möglich, im Festplattendienstprogramm die Größe zu verändern, die Option ist grau. Auf der Festplatte (2 TB) ist genug Platz.

 

[Keek]

Dann hätte jeder Benutzer sein eigenes Image.

Genau.

Wobei mein erster Versuch etwas merkwürdig lief.
Ich habe ein Image erstellt mit 100 MB, aber als "mitwachsend". Und gleich beim ersten Kopierversucht war es natürlich zu klein. Es ist aber nicht möglich, im Festplattendienstprogramm die Größe zu verändern, die Option ist grau. Auf der Festplatte (2 TB) ist genug Platz.

Ja, soweit ich das im Kopf habe ist das Image bis zur Größe von 100 MB mitwachsend.
Gibst du also z.B. jedem Benutzer ein 666 GB Image dann ist es zunächst nur klein, wächst dann aber bis zur Größe 666 GB immer mit wenn etwas hereingespeichert wird. (andersrum gilt dies jedoch nicht, wird etwas gelöscht schrumpft das Image nicht)

Ein Problem sehe ich allerdings bei dieser Idee: Das Backup.
Da das Image ja verschlüsselt ist kann TimeMachine (soweit ich weiß) nicht wissen welche Datei hinzugekommen ist oder verändert wurde. Demnach würde TimeMachine vermutlich immer das gesamte Image mit sichern. Jedes Mal ein 666 GB Backup ist natürlich praktisch nicht umsetzbar.

Ne andere Idee:

Kann man die Festplatte in drei Partitionen aufteilen und jede Partition jeweils mit dem FileVault verschlüsseln?
Ich habe gar keine Erfahrung mit FileVault, daher weiß ich nicht wie das läuft.

Kann da jemand anderes was zu sagen?

 

[roedert]

Was willst du denn eigentlich erreichen?
Normal sind die einzelnen Benutzer untereinander durch die Berechtigungen geschützt. Solange keiner Admin ist, kann er sich auch nicht die Berechtigungen aneignen um in andere Userordner zu schauen.

Verschlüsselung wird hauptsächlich eingesetzt um zu verhindern dass jemand Unbefugtes (meist im Falle eines Diebstahls) die Daten auslesen kann.

 

[Schiffversenker]

Ich habe ein Image erstellt mit 100 MB, aber als "mitwachsend". Und gleich beim ersten Kopierversucht war es natürlich zu klein.

Na ja, 100 MB ist wirklich nicht so wahnsinnig groß.
Oder dachtest du, daß mutwachsend heißt: du gibt eine Minigröße an, und dann wächst es beliebig?
Ist umgekehrt. Du gibst die Maximalgröße an, und bis dahin wächst es mit.
Wenn du also allen Platz auf der Platte nutzen willst, wären 2 TB als Größe korrekt gewählt.
Mutwachsend bedeutet, daß das Image, bis es voll belegt ist, nicht den vollen Platz beansprucht.
Nicht, daß es bis in die Unendlichkeit mitwächst von einer Minigrößenangabe aus.

 

[Schiffversenker]

Was willst du denn eigentlich erreichen?
Normal sind die einzelnen Benutzer untereinander durch die Berechtigungen geschützt.

Vielleicht ist bei externen Volume sder Haken automatisch gesetzt bei "Eigentümer auf diesem Volume ignorieren'". Vielleicht hat der TE auch einfach nicht ausprobiert, was machbar ist. Vielleicht sind alle Benutzer auf dem Rechner Admins und kennen sich gut genug aus, den Zugang zu anderen Accounts zu finden. Das wäre dann aber auch kein Problem für sie auf Benutzerordnern auf der internen Platte.
Was darauf hindeutet, daß die Funktion des Benutzerpasswortes nicht verstanden wird bzw. überschätzt.
Ohne Verschlüsselung bekommt man immer Zugriff auf die Daten, wenn man Zugriff hat auf den Rechner und die angeschlossenen Platten.

 

[R.A.]

Ein Problem sehe ich allerdings bei dieser Idee: Das Backup.
Da das Image ja verschlüsselt ist kann TimeMachine (soweit ich weiß) nicht wissen welche Datei hinzugekommen ist oder verändert wurde. Demnach würde TimeMachine vermutlich immer das gesamte Image mit sichern.

Klingt schlecht.
Ich hätte ja gehofft, daß TimeMachine in das Volume reinschauen kann, weil es ja die Leserechte für alle Benutzer hat.
Wenn aber das Image zusätzlich wg. Passwort im Schlüsselbund gesichert ist, wird das schwierig.

Kann man die Festplatte in drei Partitionen aufteilen und jede Partition jeweils mit dem FileVault verschlüsseln?

Das scheint machbar. Man kann Partitionen anlegen und die verschlüsseln. Ich sehe nur nicht, daß TimeMaschine damit geholfen wäre.

 

[R.A.]

Was willst du denn eigentlich erreichen?

Eigentlich nur, daß jeder nur ganz normal seine Sachen sieht.

Normal sind die einzelnen Benutzer untereinander durch die Berechtigungen geschützt.

Klingt logisch. Das hieße, das auch ein einziges Image reicht, daß von allen gemountet wird Und durch die Berechtigungen auf Ordner-/Datei-Ebene ist trotzdem alles sicher.
Müßte funktionieren. Aber ob TimeMachine das dann mitsichern kann, müßte ich ausprobieren.

Verschlüsselung wird hauptsächlich eingesetzt um zu verhindern dass jemand Unbefugtes (meist im Falle eines Diebstahls) die Daten auslesen kann.

Richtig. Die Platte insgesamt soll per Verschlüsselung geschützt sein. Wie halt das MacBook selber durch FileVault.

 

[R.A.]

Oder dachtest du, daß mutwachsend heißt: du gibt eine Minigröße an, und dann wächst es beliebig?
Ist umgekehrt. Du gibst die Maximalgröße an, und bis dahin wächst es mit.

Exakt das war das Mißverständnis, Danke für die Erläuterung.

Vielleicht sind alle Benutzer auf dem Rechner Admins und kennen sich gut genug aus, den Zugang zu anderen Accounts zu finden.

Nein. Admin bin nur ich, die anderen Benutzer sind die Kinder. Und die sollen sich halt auf ihre Sachen beschränken, um mehr geht es gar nicht.

 

[MacMo]

Dann lege doch einfach für jedes Kind einen Ordner auf der externen Festplatte an und vergeben die entsprechenden Rechte

• Ordner Kind A:
  • Eigentümer ist Kind A mit Lese-/Schreibrechte
  • Sonst hat niemand rechte
• Ordner Kind B:
  • Eigentümer ist Kind B mit Lese-/Schreibrechte
  • Sonst hat niemand rechte

Ich würde kein umständliche Image erstellen o.ä. Bei bedarf kann die Festplatte mit FileVault 2 verschlüsselt werden, allerdings müssen dann beide Kinder das Passwort wissen, um die Festplatte zu entschlüsseln. Sobald die Festplatte entschlüsselt ist, kann TimeMachine auch ohne Probleme ein Backup erstellen.

Viele Grüße,
Moritz

 

[robertm]

Dann lege doch einfach für jedes Kind einen Ordner auf der externen Festplatte an und vergeben die entsprechenden Rechte

• Ordner Kind A:
  • Eigentümer ist Kind A mit Lese-/Schreibrechte
  • Sonst hat niemand rechte
• Ordner Kind B:
  • Eigentümer ist Kind B mit Lese-/Schreibrechte
  • Sonst hat niemand rechte

Ich würde kein umständliche Image erstellen o.ä. Bei bedarf kann die Festplatte mit FileVault 2 verschlüsselt werden, allerdings müssen dann beide Kinder das Passwort wissen, um die Festplatte zu entschlüsseln. Sobald die Festplatte entschlüsselt ist, kann TimeMachine auch ohne Probleme ein Backup erstellen.

Viele Grüße,
Moritz

Das Passwort lässt sich jeweils im Account der Kinder auch im Schlüsselbund speichern.

 

[R.A.]

Dann lege doch einfach für jedes Kind einen Ordner auf der externen Festplatte an und vergeben die entsprechenden Rechte

Das klingt tatsächlich nach einer völlig ausreichenden Lösung. Ich hatte das viel zu kompliziert überlegt.

Vielen Dank Euch Allen!

 

[R.A.]

Dann lege doch einfach für jedes Kind einen Ordner auf der externen Festplatte an und vergeben die entsprechenden Rechte

• Ordner Kind A:
  • Eigentümer ist Kind A mit Lese-/Schreibrechte
  • Sonst hat niemand rechte

• 
  Irgendwie scheint das mit den Zugriffsrechten auf der externen Platte nicht so zu funktionieren.
  
  Wenn ich mit Eigentümer A einen Ordner dort anlege, hat der auch die korrekten Rechte: A darf Lesen/Schreiben, keiner sonst hat irgendwelche Rechte.
  
  Aber wenn sich dann Benutzer B anmeldet, bekommt der für alle Ordner auf der externen Platte die vollen Eigentümerrechte. D.h. da wird dann für denselben Ordern angezeigt, daß B Lese/Schreib-Rechte hat, und sonst hat niemand Rechte.
  
  OSX scheint bei allen Ordner auf der externen Platte anzunehmen, daß sie dem jeweils aktiven Benutzer gehören.