Можно ли отдельно зашифровать отдельные домашние папки пользователей в macOS?

331
Chris Cogdon

Я использую свой Mac как для работы, так и для личных вещей, и у меня есть отдельные логины для обоих. Я хотел бы переместить обе домашние папки на индивидуально зашифрованные тома, чтобы при входе в одну из них домашняя папка не отображалась в другой, даже если обе учетные записи имеют права администратора. Я понимаю, что если я войду в оба без размонтирования в середине, то это разделение будет удалено, но я в порядке с этим. Эта мера предназначена для предотвращения несчастных случаев или ненадлежащих программ, а не жесткой меры безопасности.

Есть статьи типа Super User, подобные этой, которые ссылаются на довольно старые версии MacOS: до появления AFPS. Статьи ссылаются на «ошибку», которая не позволяет ОС запрашивать пароль тома, если это домашняя папка пользователя, но статьи относятся к 2011 году, поэтому могут применяться или не применяться сейчас.

Альтернативы, которые я рассмотрел:

  • Создайте третью учетную запись с простой домашней папкой и используйте ее, чтобы разблокировать нужный том, а затем войдите в систему для нужного пользователя. Но это очень неловко.

  • Иметь обычные домашние папки, но помещать важные подпапки на зашифрованный том и настраивать символические ссылки. Гораздо менее неловко, но немного хакерски.

Есть ли способ сделать это чисто в наши дни? То есть это (как другой пользователь):

  • Создать новый зашифрованный том AFPS
  • Скопируйте домашний каталог на этот новый том
  • Либо символическую ссылку /Users/user1-> /Volumes/User1Home, либо измените домашний каталог напрямую на /Volumes/User1Home.
  • ?? - какое-то другое волшебство, чтобы заставить вышеупомянутое работать, потому что это не прямо сейчас; логин просто зависает.
0

0 ответов на вопрос

Похожие вопросы