• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Mac User strikt von einander trennen

man1ac8

Erdapfel
Registriert
13.02.15
Beiträge
4
Hi Zusammen,

ich suche nach der besten Methode wie ich zwei verschiedene User am besten auf einem Mac(book) separieren kann.

Sprich: Administrator und User A sollen ohne das Passwort von User B nicht an dessen Daten kommen.

Ist es möglich so etwas mit einer Installation von Mac OS X zu bewerkstelligen? Oder wird hierzu eine zweite Installation auf etwa einem USB Stick benötigt? Können zwei verschiedene Mac OS X Versionen überhaupt auf einem Macbook betrieben werden (eine auf der SSD, die andere auf USB)?

Wenn ich Bootcamp nutzen würde um eine Windows Installation zu booten, kann ich die Windows Daten ja nicht verschlüsseln.. das fällt also raus.

Hilfe wäre hier echt super ;)

Danke!
 
3 User? Admin, User A, User B?
 
Sind die Daten von User B so verschlüsselt, dass selbst ein Admin Konto nicht an diese rankommt?
 
Ich habe auf meinem Mac zwei Benutzer, mich (Admin) und meine Freundin ("normaler User"). Ich komme nicht an ihre Daten dran. Hilft dir das weiter?
 
Wer hardwarezugriff hat, kommt auch an die Daten ran, du solltest dem user b zusätzlich die Möglichkeit anbieten, sein Daten zu verschlüsseln, ein benutzerpasswort ist kein sicherer Schutz, gerade der admin kann bei Bedarf die Daten recht einfach einsehen.
 
Das dachte ich mir. Umfassende Trennung bietet also nur ein anderes OS bzw. ein zweites Mac OS X per USB boot. Wenn es nicht ausreicht "nur" Dateien zu verschlüsseln.
 
Nein, auch das nicht, Sicherheit bietet nur eine Verschlüsselung
 
Er schaltet den root frei zum Beispiel oder man startet von einem externen system, dann kann jeder jede Daten lesen, wie gesagt nur eine Verschlüsselung ist ein sicherer schutz
 
Ja, mit Ausbau der Festplatte oder root-Rechten inkl. der entsprechenden Konfiguration geht das - wie war nochmal deine Definition von "recht einfach"? :)

Hier geht's aber lt. OP nur darum, dass Admin und irgendwelche user nicht auf die Benutzerverzeichnisse zugreifen können - das ist Standard. Wenn man ganz sicher gehen will, muss man halt noch verhindern, dass ein Nutzer root werden kann - wie das geht, ist entweder bekannt oder es besteht auch keine Gefahr, dass sich jemand root-Rechte erschleicht :)
 
Meine Definition von einfach ist, externes System anschliessen( fp muss man nicht ausbauen)Daten auslesen oder Systemeinstellungen öffnen, 3x klicken, adminpasswort eingeben, sich als root anmelden, Daten auslesen oder Daten verschlüsseln, sich die zähne ausbeissen und nicht an die Daten kommen.
 
Administratoren können notfalls "mit der Brechstange" in sämtliche Konten eindringen und sich diese Inhalte zugänglich machen.
Das kann nicht verhindert werden - und es soll auch gar nicht verhinderbar sein. Es gehört zum ganz normalen und gewollten Paradigma des gesamten Konzepts der Benutzertrennung, dass eben *alle* Admins das bei Bedarf können, und gewöhnliche Nutzer nicht die Bohne.

Wer das anders haben will, der benötigt zwingend ein eigenes, separates und mit anderen Kennworten vollverschlüsseltes Startvolume (FileVault) - also ein komplettes, parallel installiertes Zweitsystem, von dem alternativ und erst nach Kennwortangabe gestartet werden kann.
*Jegliche* Versuche das anders zu bewerkstelligen sind nur infantile Schildbürgerstreiche und keines einzigen Gedankens wert.
 
  • Like
Reaktionen: Scotch
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten