Hvis du bruker en ekstern diskett med OS X, kan du merke at når den er montert, blir den tilgjengelig for alle brukere på systemet. Derfor, hvis du har filer som du har lagret på en USB-stasjon, og du kobler den til systemet, og du bytter brukerkontoer, vil disse filene kunne vises i den andre kontoen.

I tillegg, hvis du har nettverksfildeling aktivert, vil filene på denne stasjonen være tilgjengelig for alle brukere som logger inn via nettverket.

Denne virkemåten kan virke litt om, spesielt for de som har satt opp kryptering på sekundære stasjoner i håp om å forhindre at andre ser på filene, men dette er normal oppførsel i OS X, og betyr egentlig to ting:

1. Kryptering i seg selv er bare ment å sikre en stasjons innhold fra tilgang dersom stasjonen er låst (dvs. fjernet fra systemet, eller systemet slås av). Det er ikke ment å beskytte en brukers filer fra en annen bruker på samme system. Når du låser opp stasjonen er begrenset til de som har passordet, når de er låst opp, vil alle brukere få tilgang som alle andre USB- eller Firewire-stasjoner.

   På et beslektet notat har det vært tidligere bekymringer om krypterte stasjoner som enkelt kan remounted hvis du forteller det å utstøpe, men ikke løsne dem fra systemet; Dette er imidlertid i siste instans ikke en sikkerhetstrussel. Bruk ikke kryptering for å beskytte data fra en annen konto på systemet, da dette ikke er hensikten. I stedet kan du bare bruke den for å hindre en tyv eller annen tredjepart som du ikke har gitt tilgang til datamaskinen din, fra å få tilgang til filene dine.

2. Eksterne harddisker er som standard åpne for alle brukere. Selv om alle harddisker er i stand til å inneholde tillatelsesbegrensninger som hvilken som helst annen mappe på systemet, for eksterne stasjoner, slår OS X av denne funksjonen. Dette skyldes hovedsakelig at innstillingene for tillatelser er spesifikke for en operativsysteminstallasjon, slik at de som er satt av ett system enten ikke kan observeres av en annen, eller tolkes for å bety noe helt annet og føre til feil tilgang til filene.

Hvis konfigureres uavhengig, vil kryptering ikke beskytte filene dine fra andre lokale brukere, og tillatelser kan bli overvunnet ved å bruke stasjonen med et annet system. Derfor er måten å fullt ut sikre filene på den eksterne disken, å aktivere begge disse funksjonene.

For å gjøre dette, må du først aktivere kryptering på stasjonen ved å høyreklikke den i Finder og velge alternativet Krypter stasjon. Oppgi passordet som skal brukes når du blir bedt om det, og vent deretter på at disken skal overføres som et kryptert volum.

Deretter aktiverer du autorisasjonsobservasjon på stasjonen ved å velge den og trykke på Command-I for å få informasjon om stasjonen. I informasjonsvinduet som vises, utvider du Deling-delen og klikker på låsen for å godkjenne. Deretter fjerner du merket for å "Ignorere Eierskap på dette volumet."

Med denne innstillingen på plass, vil systemet nå overholde tillatelsesbegrensninger på stasjonen, som du kan angi for å tillate eller nekte tilgang til bestemte brukere (Merk at dette bare vil fungere for å administrere tilgang til ikkeadministratorkontoer - adminkontoer vil alltid kunne å gi seg tilgang til filer og mapper).

Som standard vil stasjonen eies av kontoen som formaterte den, så du bør se brukernavnet ditt oppført som det første elementet i delen Deling og tillatelser. Deretter skal stasjonen ha en gruppeforening av "staff" (under ditt brukernavn) som er standardgruppen for alle lokale kontoer på systemet. Dette lar deg sette globale tillatelser for andre kontoer enn din.

Til slutt bør det være en "alle" -gruppe som omfatter alle andre brukere på systemet, for eksempel en gjestekonto som ikke er medlem av "stab" -gruppen.

På dette punktet har du to mulige tilnærminger for stasjonen. Den første er å angi sine tillatelser, slik at du bare har tilgang til den, og den andre er å sette opp den med en underkatalog eller to som bare er begrenset til kontoen din, slik at andre kontoer kan gjøre det samme og ha sine sekvestrerte og private mapper .

Enkel brukers tilgang

For å sette stasjonen slik at du bare har tilgang, velger du "ingen tilgang" for "stab" -gruppen i delen Deling og tillatelser i informasjonsvinduet (eller velg og fjern denne gruppen helt og holdent). Sett deretter "alle" -gruppen til å ha "ingen tilgang".

Når du er ferdig, klikk på den lille girmenyen og velg alternativet for å bruke disse innstillingene på alle vedlagte elementer (dette trinnet trengs ikke på en tom stasjon).

På dette tidspunktet vil hele stasjonen være en privat, avtakbar mappe for kontoen din. Selv om det vil vises som en enhet i andre kontoer på systemet, hvis de prøver å få tilgang til det, vil de bli gitt en "tillatelse nektet" -feil.

Multiuser tilgang

For å sette opp stasjonen slik at andre brukere har tilgang, la stasjonens tillatelser være standard, slik at "stab" -gruppen er intakt og har full lese- og skriverettigheter. Åpne deretter stasjonen i Finder og opprett en mappe på den for å lagre filene dine. Få informasjon om denne mappen og sett den så bare kontoen din er i delen Deling og tillatelser, med "les og skriv" tilgang, og med alle andre satt til "ingen tilgang".

Herfra kan kontoen din se filene i denne mappen, men andre kontoer vil ikke.

Som et ekstra sikkerhetsforanstaltning kan du sette opp en lignende mappe for hver konto på systemet, og når du er ferdig, får du informasjon om selve stasjonen og sett "stab" -gruppen til "skrivebeskyttet" tillatelser (ikke bruk girmenyens alternativ å bruke tillatelser til vedlagte elementer). Med dette oppsettet, når en annen bruker åpner stasjonen, kan de bare trekke elementer til sin spesifikke mappe, og heller ikke til en annen brukers mappe eller til det øverste nivået på stasjonen.

Uansett hvilken tilnærming du bruker, vil du på dette tidspunktet ha en stasjon som har sikret ressurser fra andre brukere, og en som også er kryptert og dermed beskyttet mot noen som forsøker å overstyre tillatelsesinnstillingene ved å legge den til en annen datamaskin.