หากคุณใช้ดิสก์ไดรฟ์ภายนอกกับ OS X คุณอาจสังเกตเห็นว่าเมื่อติดตั้งแล้วจะมีให้สำหรับผู้ใช้ทุกคนในระบบ ดังนั้นหากคุณมีไฟล์ที่คุณบันทึกไว้ในไดรฟ์ USB และคุณเชื่อมต่อกับระบบของคุณและคุณเปลี่ยนบัญชีผู้ใช้ไฟล์เหล่านั้นจะสามารถดูได้ภายในบัญชีที่สอง

นอกจากนี้หากคุณเปิดใช้งานการแชร์ไฟล์เครือข่ายไฟล์ในไดรฟ์นี้จะสามารถเข้าถึงได้โดยผู้ใช้ที่เข้าสู่ระบบผ่านเครือข่าย

พฤติกรรมนี้อาจดูเล็กน้อยโดยเฉพาะอย่างยิ่งสำหรับผู้ที่ตั้งค่าการเข้ารหัสบนไดรฟ์รองโดยหวังว่าจะป้องกันไม่ให้ผู้อื่นดูไฟล์ของพวกเขา แต่นี่เป็นพฤติกรรมปกติใน OS X และโดยทั่วไปหมายถึงสองสิ่ง:

1. การเข้ารหัสด้วยตัวเองมีไว้เพื่อรักษาความปลอดภัยของเนื้อหาของไดรฟ์จากการเข้าถึงหากไดรฟ์ถูกล็อค (เช่นลบออกจากระบบหรือระบบปิด) ไม่ได้หมายถึงการปกป้องไฟล์ของผู้ใช้รายหนึ่งจากผู้ใช้รายอื่นในระบบเดียวกัน ในขณะที่การปลดล็อกไดรฟ์นั้น จำกัด เฉพาะผู้ที่มีรหัสผ่านเมื่อปลดล็อกแล้วผู้ใช้ทุกคนจะสามารถเข้าถึงได้เช่นเดียวกับไดรฟ์ USB หรือ Firewire อื่น ๆ

   ในบันทึกที่เกี่ยวข้องมีความกังวลที่ผ่านมาเกี่ยวกับไดรฟ์ที่เข้ารหัสถูกติดตั้งใหม่ได้ง่ายถ้าคุณบอกให้ดีดออก แต่ไม่แยกพวกเขาออกจากระบบ; อย่างไรก็ตามท้ายที่สุดนี่ไม่ใช่ภัยคุกคามความปลอดภัย ไม่ใช้การเข้ารหัสเพื่อปกป้องข้อมูลจากบัญชีอื่นในระบบเนื่องจากจุดประสงค์นี้ไม่ได้มีเจตนา ให้ใช้เพื่อป้องกันขโมยหรือบุคคลที่สามอื่น ๆ ที่คุณไม่ได้รับอนุญาตให้เข้าถึงคอมพิวเตอร์ของคุณจากการเข้าถึงไฟล์ของคุณ

2. ฮาร์ดไดรฟ์ภายนอกเปิดให้ผู้ใช้ทุกคนโดยค่าเริ่มต้น แม้ว่าฮาร์ดไดรฟ์ทั้งหมดจะสามารถเก็บข้อ จำกัด การอนุญาตเช่นโฟลเดอร์อื่น ๆ ในระบบได้สำหรับไดรฟ์ภายนอก OS X จะปิดคุณสมบัตินี้ นี่เป็นหลักเนื่องจากการตั้งค่าการอนุญาตเฉพาะสำหรับการติดตั้งระบบปฏิบัติการหนึ่งดังนั้นการตั้งค่าโดยระบบหนึ่งอาจจะไม่ถูกสังเกตเห็นโดยผู้อื่นหรือถูกตีความว่าหมายถึงบางสิ่งที่แตกต่างกันโดยสิ้นเชิงและทำให้การเข้าถึงไฟล์ไม่เหมาะสม

หากตั้งค่าอย่างเป็นอิสระการเข้ารหัสจะไม่ปกป้องไฟล์ของคุณจากผู้ใช้ภายในเครื่องอื่น ๆ และการอนุญาตอาจทำได้โดยการใช้ไดรฟ์กับระบบอื่น ดังนั้นวิธีที่จะรักษาความปลอดภัยของไฟล์ในไดรฟ์ภายนอกของคุณอย่างสมบูรณ์คือการเปิดใช้งานคุณสมบัติทั้งสองนี้

ในการดำเนินการนี้ขั้นแรกให้เปิดใช้งานการเข้ารหัสบนไดรฟ์โดยคลิกขวาใน Finder และเลือกตัวเลือก Encrypt Drive ระบุรหัสผ่านที่จะใช้เมื่อได้รับแจ้งจากนั้นรอให้ไดรฟ์ติดตั้งใหม่เป็นโวลุ่มที่เข้ารหัส

จากนั้นเปิดใช้งานการตรวจสอบสิทธิ์บนไดรฟ์โดยเลือกจากนั้นกด Command-I เพื่อรับข้อมูลในไดรฟ์ ในหน้าต่างข้อมูลที่ปรากฏขึ้นให้ขยายส่วนการแชร์และคลิกล็อคเพื่อตรวจสอบสิทธิ์ จากนั้นยกเลิกการเลือกตัวเลือกเพื่อ "ละเว้นการเป็นเจ้าของในโวลุ่มนี้"

เมื่อใช้การตั้งค่านี้ระบบจะปฏิบัติตามข้อ จำกัด การอนุญาตในไดรฟ์ซึ่งคุณสามารถตั้งค่าให้อนุญาตหรือปฏิเสธการเข้าถึงผู้ใช้บางคนได้ (โปรดทราบว่านี่จะใช้งานได้เฉพาะในการจัดการการเข้าถึงบัญชีที่ไม่ใช่ผู้ดูแลระบบเท่านั้น เพื่อให้สิทธิ์การเข้าถึงไฟล์และโฟลเดอร์)

ตามค่าเริ่มต้นไดรฟ์จะเป็นเจ้าของบัญชีที่ฟอร์แมตดังนั้นคุณควรเห็นชื่อผู้ใช้ของคุณเป็นรายการแรกในรายการการแบ่งปันและสิทธิ์ ถัดไปไดรฟ์ควรมีการเชื่อมโยงกลุ่มของ "พนักงาน" (ใต้ชื่อผู้ใช้ของคุณ) ซึ่งเป็นกลุ่มเริ่มต้นสำหรับบัญชีท้องถิ่นทั้งหมดในระบบ สิ่งนี้ช่วยให้คุณตั้งค่าการอนุญาตทั่วโลกสำหรับบัญชีอื่นที่ไม่ใช่ของคุณ

ท้ายที่สุดควรมีกลุ่ม "ทุกคน" ที่รวมผู้ใช้อื่น ๆ ทั้งหมดในระบบเช่นบัญชีผู้ใช้ของแขกที่ไม่ได้เป็นสมาชิกของกลุ่ม "พนักงาน"

ณ จุดนี้คุณมีสองแนวทางที่เป็นไปได้สำหรับไดรฟ์ อย่างแรกคือการตั้งค่าการอนุญาตให้คุณเท่านั้นที่สามารถเข้าถึงได้และที่สองคือการตั้งค่าด้วยไดเรกทอรีย่อยหรือสองที่ถูก จำกัด ไว้ที่บัญชีของคุณเท่านั้นเพื่อให้บัญชีอื่น ๆ สามารถทำเช่นเดียวกันและมีโฟลเดอร์แยกและโฟลเดอร์ส่วนตัว .

การเข้าถึงผู้ใช้คนเดียว

ในการตั้งค่าไดรฟ์ให้มีเพียงคุณเท่านั้นที่สามารถเข้าถึงได้ในส่วนการแชร์และการอนุญาตของหน้าต่างข้อมูลให้เลือก "no access" สำหรับกลุ่ม "staff" (หรือเลือกและลบกลุ่มนี้พร้อมกัน) จากนั้นตั้งค่ากลุ่ม "ทุกคน" ให้เหมือนกันไม่มี "การเข้าถึง"

เมื่อเสร็จแล้วให้คลิกที่เมนูเฟืองขนาดเล็กและเลือกตัวเลือกเพื่อใช้การตั้งค่าเหล่านี้กับรายการที่แนบมาทั้งหมด (ไม่จำเป็นต้องทำตามขั้นตอนนี้ในไดรฟ์เปล่า)

ณ จุดนี้ไดรฟ์ทั้งหมดจะเป็นโฟลเดอร์ส่วนตัวที่สามารถถอดออกได้สำหรับบัญชีของคุณ แม้ว่าจะปรากฏเป็นอุปกรณ์ในบัญชีอื่น ๆ ในระบบหากพวกเขาพยายามเข้าถึงมันพวกเขาจะได้รับข้อผิดพลาด "สิทธิ์ถูกปฏิเสธ"

การเข้าถึงผู้ใช้หลายคน

ในการตั้งค่าไดรฟ์เพื่อให้ผู้ใช้รายอื่นมีสิทธิ์เข้าถึงให้ใช้สิทธิ์ของไดรฟ์เป็นค่าเริ่มต้นเพื่อให้กลุ่ม "พนักงาน" ยังคงอยู่และมีสิทธิ์อ่านและเขียนอย่างเต็มที่ จากนั้นเปิดไดรฟ์ใน Finder และสร้างโฟลเดอร์ขึ้นมาเพื่อจัดเก็บไฟล์ของคุณ ตอนนี้รับข้อมูลเกี่ยวกับโฟลเดอร์นี้และตั้งค่าเพื่อให้บัญชีของคุณอยู่ในรายการการแชร์ & สิทธิ์ด้วยการเข้าถึงแบบ "อ่านและเขียน" และตั้งค่าอื่นเป็น "ไม่มีสิทธิ์"

จากที่นี่บัญชีของคุณจะสามารถดูไฟล์ในโฟลเดอร์นี้ แต่บัญชีอื่นจะไม่

เป็นมาตรการรักษาความปลอดภัยเพิ่มเติมคุณสามารถตั้งค่าโฟลเดอร์ที่คล้ายกันสำหรับแต่ละบัญชีในระบบและเมื่อเสร็จสิ้นการรับข้อมูลในไดรฟ์และตั้งค่ากลุ่ม "พนักงาน" เป็น "อ่านอย่างเดียว" สิทธิ์ (ไม่ใช้ตัวเลือกเมนูเกียร์ เพื่อใช้การอนุญาตกับรายการที่แนบมา) ด้วยการตั้งค่านี้เมื่อผู้ใช้รายอื่นเปิดไดรฟ์พวกเขาจะสามารถลากรายการไปยังโฟลเดอร์เฉพาะของพวกเขาและไม่ไปยังโฟลเดอร์ของผู้ใช้รายอื่นหรือไปที่ระดับบนสุดของไดรฟ์

โดยไม่คำนึงถึงวิธีการที่คุณใช้ ณ จุดนี้คุณจะมีไดรฟ์ที่มีการรักษาความปลอดภัยทรัพยากรจากผู้ใช้รายอื่นและอีกหนึ่งตัวที่ถูกเข้ารหัสและป้องกันจากผู้ที่พยายามแทนที่การตั้งค่าการอนุญาตโดยแนบกับคอมพิวเตอร์เครื่องอื่น