MacCentre
Форум: Mac и Mac OS X
Тема: Независимые зашифрованные пространства
[Ответить]
Oktaivan [11.02.2023 11:46] Независимые зашифрованные пространства:
Подскажите кто знает. Стоит задача создать на мак (iMac 24, m1) два полностью независимых шифрованных друг от друга пространства без возможности доступа из одной в другую. Установил 2 ос (big sur и ventura) на разных томах, под разными учетками, каждый том полностью заширфован filevault своим паролем.
Однако, на шифрованных томах при заходе из соседней системы всё равно отображаются папки user (хоть и пустые), и полностью видна система (папка библиотека наполнена) пусть и в режиме только чтения.
Как добиться полного разделения и независимого существования систем?
Vlаd525 [11.02.2023 15:22] :
http://hints.macworld.com/article.php?story=20060930150059172
Вот тут почитайте
Oktaivan [11.02.2023 21:13] :
Это наверное слишком сложно для меня, но все равно спасибо!
Algorsa [15.02.2023 18:47] :
Может виртуализировать? Parallels там или ещё чего.
Кстати, виртуальные машины можно и на флешках держать.
Perevesentsev [16.02.2023 20:10] :
Если не стоит задача защиты от злоумышленника - то в старт каждой из систем добавить размонтирование тома с другой системой. Подмонтировать обратно, конечно, можно, но в глаза бросаться не будет :)
Oktaivan [16.02.2023 23:40] :
Стоит задача хранить в одной системе важную информацию, не устанавливая софта, который даже теоретически может что-то украсть. Условно меня напрягает давать Punto Switcher разрешение на полный доступ к вводу с клавиатуры.
А на второй системе уже свобода, сторонний, в том числе ломанный (прости Господи) софт =)
PS Виртуалку не охота. Хочется полноценную систему.
PSS Либо быть точно уверенным, что при описанной в первом сообщении ситуации, система №2 никак не получит никакой доступ к системе №1.
Perevesentsev [18.02.2023 09:26] :
Ну так если filevault... Он считается весьма надежным; более того, если у интеловских маков был "пароль прошивки" как довольно-таки средство от краж, то у яблочных его нет и на сайте официально сказано - filevault ничуть не хуже :)
Oktaivan [19.02.2023 12:01] :
Меня смутило, что даже без ввода пароля от filevault видны системные файлы (пусть и для чтения только) другой ОС. Поидее должен быть виден просто монтированный раздел, без каких-либо файлов.
[Ответить]