SSDs nur für bestimmte User freigeben?

O

OStBestje

Aktives Mitglied
Thread Starter
Dabei seit
24.08.2021
Beiträge
457
Reaktionspunkte
182
Hallo, eine Frage zur Datensicherheit, daher habe ich das mal hier angedockt.

Gibt es eine Möglichkeit oder alternative Lösung, um einem Benutzer(kreis) den Zugang zu bestimmten Speichermedien zu erlauben oder eben nicht. Beispielsweise soll eine SSD nur dann vom System erkannt werden, wenn ich in das entsprechende Benutzer-Profil wechsle und anders herum sollen meine eigenen Backups nicht für andere Benutzer gemounted werden, sobald ich den Benutzer wechsle.

Mir ist klar, dass die SSDs auch einfach nur vom Mac getrennt werden könnten. Aber da es sich um einen Familiencomputer handelt, bei dem zwischen den Profilen gelegentlich hin und her geswitched wird, die SSDs praktisch aber immer dranstecken, sollen sie aber nur für den jeweiligen Benutzer sichtbar sein, der gerade aktiv ist.

Geht sowas? Ist es ratsam?

VG OBje
 
Das kann man mit entsprechenden Schreib/Leserechten auf der externen SSD -oder Unterordnern- lösen.
Das Volume ist zwar immer noch vorhanden, aber mit Zugriffsrechten versehen.
Zu beachten wäre:
  • Es gibt keine guten GUI-Tools, um sowas richtig einzurichten. Da muss man ggf. per Terminal ran.
  • Bei externen SSDs schaltet Apple den Rechte-Mechanismus standardmäßig aus. Den muss man re-aktivieren
    (Info-Fenster, Checkbox aus)
  • Wenn sich darauf bereits Daten befinden, kann es fummelig werden. Dann sind die Rechte schon alle "kaputt".
Bildschirmfoto 2023-06-15 um 07.07.34.png
 
Man könnte auch mit Passwortgeschützten Images was hinbasteln...

Aber komfortabel wird das eher nicht sein.
 
Zitieren
  • Gefällt mir
Reaktionen: OStBestje und dg2rbf
Ich danke euch für die schlauen Ansätze. Werde die bei Gelegenheit mal mit einem verzichtbaren USB-Stick testen.

Ein rein optischer Trick könnte sein, die Darstellungsoptionen für den Finder so anzupassen, dass externe Speichermedien nicht direkt auf dem Schreibtisch aufpoppen und nur für die entsprechend vom User genutzten SSDs ein Alias auf dem Schreibtisch gesetzt ist. Könnte im Sinne der Übersicht schon helfen, ist datenschutztechnisch natürlich keine Lösung.
 
Du kannst für jede/n ein eigenes verschlüsseltes Volume erstellen und das automatische Aktivieren und Mounten systemweit unterbinden.
Aktiviert BenutzerIn das Volume händisch, sollte das Passwort abgefragt werden, das man im Schlüsselbund speichern kann.
(Wenn ich keinen Denkfehler gemacht habe).
 
@MacKaz, das klingt interessant. Könntest du die Zusammenhänge bitte kurz erläutern:
… wie ein verschlüsseltes Volumen erstellt werden kann und
… wie das automatische Aktivieren/Mounten im System unterbunden wird, und schließlich
… wie die händische Aktivierung ankurbelt wird?

Danke vielmals.
 
Zuletzt bearbeitet:
OK, ich mache es im Schnelldurchlauf und eher grob ;)
- im Festplattendienstprogramm verschlüsselte APFS-Volumes auf einer oder mehreren SSDs erstellen (mit unterschiedlichen Passwörtern)
- über fstab das Aktivieren und Mounten unterbinden
(sieht u.a. https://www.heise.de/ratgeber/Tipp-Interne-iMac-Festplatte-deaktivieren-7255055.html , da wird auch noch der Weg über Tinker Tool System beschrieben, dann hast Du es in der GUI)
- nach dem Neustart sind die in fstab hinterlegten Volumes nicht gemounted
- Über das Festplattendienstprogramm kann jede/r per Rechtsklick sein Volume aktivieren (ich mache es so bei mir, aber da gibt es sicher auch andere, einfachere Wege)
 
Zurück
Oben Unten