加密的用户目录

0

这是场景:

我有一些绑定到Active Directory的macbook,因此任何AD用户都可以登录。根据上述要求,所有用户数据都需要加密。加密 整个 硬盘驱动器被证明是有问题的,因为它可以防止在笔记本电脑启动时对AD进行身份验证。

有没有把整个/ Users目录放在加密分区上,以便用户可以登录然后解密用户分区?

encryption  network-user 
Ace
source
2
这似乎有问题。用例和/或您的期望是什么? OS X需要/ User文件夹在用户登录之前是可读的,这样购物车就可以说是马...
bmike
此用例是我们的一些用户将敏感信息保存到其用户主目录。保持这些加密将有助于我们保证信息的安全。
Ace
为什么不使用FileVault加密整个驱动器?如果您有多个用户,则可以让他们为特别分隔的信息制作加密磁盘映像,这些信息还不够安全,无法将用户帐户分离为特权。我知道许多使用FileVault和AD的组织,所以也许只是修复它会对你有用。
bmike

Answers:

0

经过一番谷歌搜索后,我找到了我想要的东西:

https://github.com/jridgewell/Unlock

描述

解锁允许系统解锁并加载Core Storage加密   启动时的卷。换句话说,这允许您以a身份登录   主目录位于加密的辅助磁盘上的用户   任何问题。

Ace
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.