Автор |
Сообщение |
Oktaivan
Репутация: 0
Зарегистрирован: 11.02.2023 Сообщения: 4
|
Добавлено: Сб Фев 11, 2023 13:46 Независимые зашифрованные пространства |
|
|
Подскажите кто знает. Стоит задача создать на мак (iMac 24, m1) два полностью независимых шифрованных друг от друга пространства без возможности доступа из одной в другую. Установил 2 ос (big sur и ventura) на разных томах, под разными учетками, каждый том полностью заширфован filevault своим паролем.
Однако, на шифрованных томах при заходе из соседней системы всё равно отображаются папки user (хоть и пустые), и полностью видна система (папка библиотека наполнена) пусть и в режиме только чтения.
Как добиться полного разделения и независимого существования систем?[/b] |
|
Вернуться к началу |
|
Vlаd525
Репутация: +10
Зарегистрирован: 07.04.2006 Сообщения: 485
|
|
Вернуться к началу |
|
Oktaivan
Репутация: 0
Зарегистрирован: 11.02.2023 Сообщения: 4
|
Добавлено: Сб Фев 11, 2023 23:13
|
|
|
Это наверное слишком сложно для меня, но все равно спасибо! |
|
Вернуться к началу |
|
Algorsa
Репутация: +3
Зарегистрирован: 26.11.2009 Сообщения: 785 Откуда: ааттуд...а
|
Добавлено: Ср Фев 15, 2023 20:47
|
|
|
Может виртуализировать? Parallels там или ещё чего.
Кстати, виртуальные машины можно и на флешках держать. _________________ Mama говорила: "Дурак дураку - рознь..."
Forrest Gump |
|
Вернуться к началу |
|
Perevesentsev
Репутация: +13
Зарегистрирован: 18.02.2010 Сообщения: 1255
|
Добавлено: Чт Фев 16, 2023 22:10
|
|
|
Если не стоит задача защиты от злоумышленника - то в старт каждой из систем добавить размонтирование тома с другой системой. Подмонтировать обратно, конечно, можно, но в глаза бросаться не будет |
|
Вернуться к началу |
|
Oktaivan
Репутация: 0
Зарегистрирован: 11.02.2023 Сообщения: 4
|
Добавлено: Пт Фев 17, 2023 01:40
|
|
|
Стоит задача хранить в одной системе важную информацию, не устанавливая софта, который даже теоретически может что-то украсть. Условно меня напрягает давать Punto Switcher разрешение на полный доступ к вводу с клавиатуры.
А на второй системе уже свобода, сторонний, в том числе ломанный (прости Господи) софт =)
PS Виртуалку не охота. Хочется полноценную систему.
PSS Либо быть точно уверенным, что при описанной в первом сообщении ситуации, система №2 никак не получит никакой доступ к системе №1. |
|
Вернуться к началу |
|
Perevesentsev
Репутация: +13
Зарегистрирован: 18.02.2010 Сообщения: 1255
|
Добавлено: Сб Фев 18, 2023 11:26
|
|
|
Ну так если filevault... Он считается весьма надежным; более того, если у интеловских маков был "пароль прошивки" как довольно-таки средство от краж, то у яблочных его нет и на сайте официально сказано - filevault ничуть не хуже |
|
Вернуться к началу |
|
Oktaivan
Репутация: 0
Зарегистрирован: 11.02.2023 Сообщения: 4
|
Добавлено: Вс Фев 19, 2023 14:01
|
|
|
Меня смутило, что даже без ввода пароля от filevault видны системные файлы (пусть и для чтения только) другой ОС. Поидее должен быть виден просто монтированный раздел, без каких-либо файлов. |
|
Вернуться к началу |
|
|