Macbook Proの気密ユーザーアカウント

私は友人に私のMacbookプロを1か月間与えたいと思っています。だから、どうやって彼が私のものにアクセスできる可能性がないようにするのですか？可能な方法を意味しない場合、ターミナルまたはそのような手段を介して方法を意味しません。標準の新しいアカウントを作成することで満足できますか、それとももっと何かが必要ですか？

ユーザーがデータにアクセスできないようにする唯一の方法は、マシンからデータを削除することです。これは、ユーザーがブート時にシングルユーザーモードでルートユーザーを有効にし、システムに自由にアクセスできるためです。これを妨げるためにブロックを置くこともできますが、それはすべての情報を安全に保ちたいというあなたの欲求に依存します。

標準ユーザーアカウントは最も簡単なオプションであり、ある程度効果的です。ただし、友人は管理者権限がないため、マシン上で特定の操作を実行できません。必要なアクセスのレベルは、友人がマシンを持っている間にどれだけ行う必要があるかにかかっています。

かなり近づきますが、コンピューターを完全にロックダウンすることはできません。これには3つの重要な手順があります。

• プライベートにしたいすべてのファイルをプライベートディレクトリ、たとえばDocumentsフォルダに入れます。ホームフォルダーの最上位レベルはすべてのユーザーが読み取り可能であり、新しく作成されたファイルおよびフォルダーのデフォルトのアクセス許可も同様に読み取り可能です。これには、ホームフォルダーの最上位に作成されたUNIXスタイルの構成ファイル（非表示の「ドットファイル」を含む）などが含まれることに注意してください。

  必要に応じて、コマンドを使用して他のユーザーのホームフォルダーを読み取る権限を削除できますがchmod go= ~、これにより、他のユーザーもパブリックフォルダーからロックアウトされることに注意してください。

  また、ホームフォルダーの外部にプライベートファイルが保存されていないことを確認してください。

• 友人に「標準」（またはペアレンタルコントロールで管理）アカウントを与え、あなたの管理者アカウントへのパスワードを知らないようにしてください。

• コンピューターのファームウェアパスワードを設定します。これにより、友人がシングルユーザーモード（@smoooosherが述べた）、回復モード、および友人がコンピュータを完全に制御できるようにする他の多くの起動時モードを呼び出せなくなります。

  友人にファームウェアのパスワードを教えないでください。

  くださいあなたは（すなわち、レコード）ファームウェアパスワードを覚えていることを確認してください、あなたは後でそれを削除することができます。失われたファームウェアのパスワードをリセットすることは、最新のMacでの主要な操作であり、パスワードを確認する必要はありません。

これらの手順により、MacBook Proはかなり適切にロックダウンされますが、絶対にロックダウンされるわけではありません。友だちがセキュリティを回避する方法は2つあります。

• MBPを開いてドライブを取り外し、別のコンピューターで直接読み取ることができます。FileVault暗号化を有効にしても、これは実際には役立たないことに注意してください。アカウントのパスワード（友人のパスワードも含む）を使用してディスクのロックを解除し、読み取ることができるからです。

• OS Xで特権エスカレーションの脆弱性が発見され、標準アカウントから管理者またはルートアクセスが取得されることを期待できます。これを少し軽減するには、可能な限り更新の自動化を有効にします（[システム環境設定]-> [App Store]ペインで）。

ps iCloudアカウントにリンクされたFind My Macを有効にすることもできます。これにより、Macを追跡し、必要に応じてリモートワイプできます。ただし、これを有効にする前に、適切なバックアップがあることを確認してください。実際、とにかく良いバックアップがあることを確認してください。

セキュリティに関する10の不変の法則（バージョン2.0）からのpps ： "法律＃3：悪者があなたのコンピューターへの無制限の物理的アクセスを持っている場合、それはもうあなたのコンピューターではありません。"