Bireysel uygulamaları şifre korumanın bir yolu var mı?

Belirli bir Mac uygulamasını şifreyle korumak mümkün mü?

Örneğin, Mail'i korumakla ilgileniyorum çünkü yeni e-postaları alamıyor olsanız bile, zaten alınmış tüm e-postaları okuyabilirsiniz.

Bu güvenlikle ilgili bir soru değil. Bir aile içinde bir cihazı paylaşmakla ilgili. Çok önemli bir bilgim yok. Sadece kızımın veya oğlumun hesabımdan yanlışlıkla e-postalar göndermesini veya bazılarını okumalarını engellemek istiyorum.

Paul'un cevabı hakkındaki yorumunuzla ilgili olarak, bir dakika için bilgisayarınızı bırakmak isteyin: bilgisayarınızı kilitlemelisiniz. Dönemi.

Sistem Tercihleri'ni açın, Güvenlik (en üstteki, ikinci ve son seçenek) seçeneğini tıklayın, "Genel" sekmesi altında, "Uyku veya ekran koruyucu başladıktan sonra hemen şifre iste" kutusunu işaretleyin.

Sonra bilgisayarınızdan uzaklaşmaya gittiğinde;

Ctrl ⌃+ Shift ⇧+Eject ⏏

(Ek notlar: Yukarıdaki satırı tıklayın.)

Mac'inizi kilitleyin. Git başımdan. Geri dönün, kilidini açmak için şifrenizi girin. Güvenli konsol

Hesaptaki ebeveyn denetimlerini ayarlayabilir ve ardından hangi uygulamaların kullanılabileceğini belirleyebilirsiniz.

Alternatif olarak, ekran koruyucunuza bir şifre koyabilir ve ekran koruyucuyu etkinleştirmek için uygun bir "sıcak köşe" tanımlayabilirsiniz - bu şekilde bilgisayarınızdan uzaklaştığınızda, ekranı etkin bir şekilde kilitlemek için fareyi sıcak köşeye getirebilirsiniz. erişim sağlamak için bir şifre gerektiriyorsa.

Script kullanarak mümkündür.

İlk önce OS X menü çubuğunda script menüsünü etkinleştirmelisiniz. Burada "Script Menüsü" bölümünü okuyun: Script Menüsünü Etkinleştirin

Şimdi Library / Scripts klasörünüzü açın ve bu içerikleri içeren "run_with_password.rb" adlı bir dosya oluşturun ("johndoe" u kullanıcı adınıza değiştirin):

#!/usr/bin/env ruby
# run an app at lower privilege

require 'etc'
require 'find'

# Note: anyone with sudo access will be able to run as this user. But they could do that anyway.
# run 'id' at the terminal to find out what your username is.
RUN_USER = 'johndoe'

def get_root_info
  root_entry = Etc.getpwnam('root')
  return root_entry.uid, root_entry.gid
end

ROOT_UID, ROOT_GID = get_root_info

def ensure_root
  Process.uid = ROOT_UID
  Process.gid = ROOT_GID
end

def print_user_info
  [
   [:uid, Process.uid],
   [:gid, Process.gid],
   [:euid, Process.euid],
   [:egid, Process.egid],
  ].each do |arr|
    $stderr.puts arr.inspect
  end
end

def set_effective(euid, egid)
  $stderr.puts "setting effective to #{[euid, egid].inspect}"  if $DEBUG
  # must set group first
  Process.egid = egid
  Process.euid = euid
end

def do_privileged(&block)
  orig_euid = Process.euid
  orig_egid = Process.egid
  begin
    $stderr.puts "raising privileges"  if $DEBUG
    set_effective(ROOT_UID, ROOT_GID)
    yield orig_euid, orig_egid
  ensure
    $stderr.puts "lowering privileges"  if $DEBUG
    set_effective(orig_euid, orig_egid)
  end
end

# must be called after ROOT_UID, ROOT_GID are set
def chmod_files_in_dir(mode, dir)
  mode_str = nil
  case mode
  when Integer
    mode_str = '%o' % mode
  when String
    mode_str = mode
  else
    raise TypeError
  end
  chmod_proc = proc do
    Find.find(dir) {|entry|
      if File.directory?(entry) and entry != dir
        Find.prune  # don't recurse into subdirs
      elsif File.file?(entry)
        $stderr.puts "chmod #{mode_str} #{entry}"  if $DEBUG
        system 'chmod', mode_str, entry
      end
    }
  end
  # assume that if dir is owned by root, the executables are also.
  if File.stat(dir).uid == ROOT_UID
    do_privileged(&chmod_proc)
  else
    chmod_proc.call
  end
end

def main(argv)
  # Important: this is to abort if we're not running as root.
  ensure_root

  app_path = argv.shift or raise "Need path to .app file, e.g. /Applications/Mail.app"
  app_macos_dir = File.join(app_path, 'Contents/MacOS')
  File.directory?(app_path) or raise "#{app_path} is not an app bundle"
  File.directory?(app_macos_dir) or raise "#{app_path} bundle doesn't have expected MacOS structure"

  pw_entry = Etc.getpwnam(RUN_USER)
  run_uid = pw_entry.uid
  run_gid = pw_entry.gid


  if $DEBUG
    $stderr.puts [:run_uid, run_uid].inspect
    $stderr.puts [:run_gid, run_gid].inspect
    print_user_info
  end

  # Effectively become RUN_USER
  set_effective(run_uid, run_gid)

  if $DEBUG
    print_user_info
  end

  begin
    chmod_files_in_dir('+x', app_macos_dir)
    # 'open' is asynchronous, so the ensure will run immediately after, and before the app exits.
    $stderr.puts "Running app: #{app_path}"  if $DEBUG
    system 'open', app_path
  ensure
    chmod_files_in_dir('-x', app_macos_dir)
  end
end

if __FILE__ == $0
  $DEBUG = false
  main(ARGV)
end

Ardından, Script Editor'ı başlatın ve bu koda yapıştırın (johndoe'yu tekrar kullanıcı adınıza getirin):

do shell script "ruby /Users/johndoe/Library/Scripts/run_with_password.rb /Applications/Mail.app" with administrator privileges

Dosya Formatının "Komut Dosyası" olduğundan emin olarak, dosyayı Kitaplık / Komut Dosyalarına "mail_with_password" olarak kaydedin.

Şimdi script menüsünde "mail_with_password" görünecektir. Her çalıştırışınızda, sizden şifrenizi isteyecek (tıpkı bazı kurucularda olduğu gibi). Çalışması tamamlandıktan sonra normal Mail uygulamasına erişimi devre dışı bırakacaktır. Bu yüzden komut dosyasını bir kez çalıştırın, ardından Posta uygulamasını çalıştırmayı deneyin. Çalışmayacak. Unutmayın ki, makinenizdeki TÜM kullanıcıların, yalnızca kullanıcı değil, doğrudan Posta kullanmaları engellenir.

Mail'in normal şekilde tekrar çalışmasına izin vermek istiyorsanız, bu komutu Terminal'de çalıştırın:

sudo chmod +x /Applications/Mail.app/Contents/MacOS/Mail

"Sudo" yu atlayabilirsin. "İşleme izin verilmedi" alırsanız sudo kullanın. Sudo'nun ayrıcalıklı işleme izin vermek için sizden şifrenizi isteyeceğini unutmayın.

Uyarılar

1. Chmod'u yapmak için yukarıdaki "sudo" komutuna ihtiyacınız yoksa, bu meraklı bir kullanıcı Posta uygulamasının nasıl yeniden etkinleştirileceğini çözebileceği anlamına gelir. MacOS / Mail dosyasının sahibini root olarak değiştirerek güvenliği artırabilirsiniz. Bu okuyucu için bir egzersiz olarak kaldı.
2. Birisi Posta uygulamasını bilgisayarınıza kopyalayabiliyorsa (örneğin, USB sürücü aracılığıyla) postalarınıza erişebilir.
3. Yakut betiğin çoğu OS X uygulama paketi için çalışması amaçlanmıştır. Ne yaptığınızı tam olarak bilmiyorsanız ruby ​​betiğini çimdiklemenizi tavsiye etmiyorum, çünkü kök olarak bazı şeyler yapıyor (ayrıcalıklı kullanıcı). El yazısı kodunu düzeltmek zararsız olmalıdır; ancak uygulamanızı doğrudan yeniden çalıştırılabilir hale getirmek için chmod komutunu nasıl ayarlayacağınızı bilmelisiniz.
4. Applecript dosyasındaki uygulamanın yolu boşluk veya başka özel karakterlere sahipse, tüm yolun etrafına tek tırnak koymak gibi bir şey yapmanız gerekir.
5. Düzenleme: Kullanıcı Austin, bu yordamın .emlx dosyalarını korumadığını önerdi. Aslında Mail uygulamasını kullanmıyorum, bu yüzden veri depolamasına aşina değilim. Benzer uygulamalar tüm uygulamalar için geçerlidir - çünkü bu çözüm kullanıcı verilerini gizlemez.

Paranoya

Yakutu tanıyan biri oturum açmış kullanıcınıza erişebiliyorsa, yakut komut dosyasını çalıştırdığınızda, bir süre boyunca kök olarak çalıştığından, yakut komut dosyasını her türlü hasara yol açacak şekilde değiştirebilirler. Bunun olabileceğini düşünüyorsanız, senaryoyu sadece root tarafından yazılabilir yapmalısınız. Ayrıca birisinin betiği kendi ile değiştirmeyeceğinden de emin olmalısınız - eğer klasör sizin tarafınızdan yazılabilirse bunu yapabilirler. Bu uyarılardan korkmaya başlıyorsanız ve kendinizi nasıl koruyacağınızı bilmiyorsanız, muhtemelen bu çözümü unutmalı ve bilgisayarı terk ederken ekranı kilitlemeyi unutmamalısınız.

Evet - parolanızı korumanın çeşitli yolları pratiktir. Eğer çocuk / aile üyeleri endişe edildiği için, en kolay sadece Ebeveyn Denetimleri kullanarak bu uygulamaları kısıtlamak için olabilir senin hesabına. Bir noktada kendi hesaplarına sahip olabilirler ve tüm hesabınızı kilitleyebilirsiniz.

Genel olarak kilitleme uygulamalarının veya veri uygulamalarının erişebileceği durumlar için uygulanabilir olarak gördüğüm seçenekler:

1. Hesabınızı korumalı bir ebeveyn hesabı yapın ve izin vermek istediğiniz uygulamaları beyaz listeye alın. Yasaklı uygulamaların başlatılmasına izin vermek için ayrı yönetici kullanıcısı / şifresini bileceksiniz. Voila - İstediğiniz herhangi bir uygulama şimdi şifre korumalıdır.

2. Uygulamayı şifre korumalı bir disk görüntüsüne taşıyın ve ardından Uygulamalar klasöründe saklamak için bir takma ad oluşturun. (önce orijinal uygulamayı silme) Herhangi bir program uygulamaya erişmeye çalıştığında, şifre girme şansınız olur ve bulucu disk görüntüsünü bağlar. Ayrıca, uygulamayı tekrar çalıştırılabilir hale getirmek için komut dosyasını çalıştırmadan önce bir şifre istemek için komut dosyası izin değişikliklerini ve diğer teknik bilgileri de kullanabilirsiniz.

3. Uygulama verilerini parola korumalı şifreli bir disk görüntüsünde saklayın . İşte bazı yaygın uygulamalar ve kullanıcı verilerini depoladıkları klasörler .

4. Posta uygulamanızı çıkarılabilir bir sürücüde saklayın; uygulamaları USB sürücülerden çalıştırmak için bağımsız uygulama paketleri oluşturma konusunda bir endüstri endüstrisi var.

Spotlight ve uygulamalar içinde çerçeveler kullanan diğer uygulamalar gibi şeyler, görüntüler monte edilinceye kadar işe yaramayacağını unutmayın. Kullanıcı şifreniz güvenli ise (verileri görmek istemediğiniz kişilerden), disk imaj şifrelerini anahtarlığa kaydedebilirsiniz.

Ayrıca - veri dosyalarını korumadığınız sürece - yalnızca gizlilik nedeniyle güvenlik sağlanır ve birileri verilerinizi başka bir yere kopyalayabilir veya yalnızca spotlight veya metin düzenleme gibi diğer uygulamalara bakabilir. Ayrıca, başka bir bilgisayardan posta (veya başka bir şey) uygulamasının bir kopyasını da getirebilirler. Bir yönetici kullanıcı, bu sistemdeki ilk çalıştırma için onları kutsadığında, Uygulamalar yalnızca herhangi bir yerden çalışabilir ve yalnızca Uygulamalar klasörünü çalıştıramaz.

Bu nedenle # 3 gitmek için tek yoldur. Verilerinizi kilitleyin ve uygulamalar hakkında endişelenmeyin.

İşte istediğinizi yapacak bir Mac yardımcı programı. Bireysel uygulamaları şifreyle koruyabilir. Ayrıca, seçilen süre boyunca hareketsiz kaldıktan sonra uygulamadan çıkacak bir zamanaşımı değeri belirleyebilirsiniz.

Mac Uygulama Engelleyicisi

Bildiğim eski bir konu, ama senin gibi aynı problemi yaşadım… İşte çözüm: iLock adında bir uygulama. Tek uygulamaları, seçiminizden sonra bir şifre ile korur Basit, verimli ve tamamen ücretsiz! https://www.macupdate.com/app/mac/49881/ilock

Hmm. Bunu bir süredir yapmak istedim. Örneğin, Skype veya Trillian gibi sohbet programları söylenmedikçe yerel dosyaları saklamayan başka bir örnek alalım. Ebeveyn denetimleriyle ilgili sorun, makinede yönetici kullanıcı olamayacağınız VE yönetici kullanıcı hesabınızda ebeveyn denetimlerine sahip olamayacağınızdır.

Benim önerim basitçe aşağıdakileri yapmak olacaktır:

chmod 600 /Applications/Trillian.app ; chown `whoami`:staff /Applications/Trillian.app

Bu, kimsenin çalıştırmasını engeller, ancak sizinki olarak işaretler

Sonra çalıştırmak için

sudo /Applications/Trillian.app/Contents/MacOS/Trillian

Bu, yukarıdaki 600 (rw- --- ---) erişim iznini aşıyor ve çalıştırmak için bir yönetici şifresi girmeniz gerekecek.

Ayrıca setuid bitine bakabilir ve bunun yardımcı olup olmadığını görebilirsiniz (uygulamanın başka bir kullanıcı olarak çalışmasını sağlayın).

Kendi kullanıcı kimliğiyle, ebeveyn kısıtlamalarıyla veya hiç e-posta olmadan e-postayla ayrı kullanıcı hesapları oluşturmaya ne dersiniz. Uygulamalar farklı hesaplarla paylaşılabilir. Çocuğunuzun yaşına bağlı olarak, örneğin hesabınız için yönetici yeteneğine sahiplerse, hesabınıza anlamsız bir şekilde zarar verebilirler. Yönetici olduğunuzda hesaplarıyla neler yapabileceklerini kontrol edebilirsiniz.

Ayrı hesaplar bu sorunun çözümü.

E-posta açık olanı olabilir, ancak bir çocuğun rasgele silmesi / aç / karıştırması için eşit derecede kötü olabilecek bazı önemli dosyalar veya yer işaretleri veya açık bankacılık sekmeleri vb.

Ayrı hesaplar (yalnızca yönetici olarak ebeveynlerle), uygulamaların herkes tarafından erişilebilir olmasına rağmen herkesin dosyalarını, e-postalarını, ayarlarını vb. Ayrı tutabileceğiniz anlamına gelir.

X kullanıcısı Mail uygulamasını kullanıyorsa, e-postalarına ve hesap ayarlarına yalnızca giriş yaptıklarında erişilebilir. Y kullanıcısı Mail'i açtığında, her ikisi de aynı Mail uygulamasını kullanıyor olsalar bile kendi hesaplarına / postalarına sahip olurlar.

Yetişkinler için paylaşımlı bir hesap, çocuklar için başka hesap veya her bir kişi için ayrı hesaplar olabilir. Ayrı hesaplarla, bıraktığınızda bilgisayarı kilitlemek (ekran koruyucu aracılığıyla veya giriş ekranına geri dönmek) isteyeceksiniz. Ancak unutsanız bile, çocuklarınız herhangi bir kazayla erişim / hasarı önlemeye yardımcı olacak, sizinki yerine kendi hesaplarını (kendi yer imleriyle veya oyun dosyalarını veya yüksek puanları veya belgeleri vb.) Kullanmak isteyeceklerdir. Tarayıcıyı en son kullanan kişiden facebook'tan çıkmak zorunda kalmamak kadar basit bir şey bile (her hesapta kimin Gmail, facebook, icloud, vb. Giriş yaptığını hatırlatan kendi tarayıcı ayarları vardır).

Ayrıca bazı kullanıcıların Sistem Tercihleri'ndeki Ebeveyn Denetimleri aracılığıyla belirli uygulamalara, web sitelerine vb. Erişmelerini de önleyebilirsiniz.

Mac Uygulama Engelleyicisi

Tam olarak ne istediğini yapar. Web sitelerinden:

Mac App Blocker ile Mac'inizdeki EACH uygulamasını şifreyle koruyabilirsiniz. Uygulamalarınızı ve Mac'inizi güvende tutun. Korumalı uygulamadan otomatik olarak çıkmak için bir zaman aşımı değeri belirleyin, böylece bilgisayarınızı katılımsız bıraksanız bile, yine de korunursunuz.

Hızlı ve kirli: Disk yardımcı programlarını açın, uygulamalar klasörünüzde parola korumalı bir disk görüntüsü oluşturun, korunmasını istediğiniz uygulamaları oraya taşıyın. Giriş yaptıktan sonra onları tekrar kullanmak için şifreyi girmeniz gerekecek, ardından aynı hesaptaki kişilerin bilgisayarınızı bu uygulamalara erişmeksizin kullanabilmesi için disk görüntüsünün bağlantısını kaldırabilirsiniz.

Bunu başarmak için bir uygulama kullanmak istiyorsanız, "ücretsiz" aralığında gerçekten fazla seçenek yok gibi görünüyor. AppLocker ve AppCrypt, yalnızca 1 uygulamanın ücretsiz sürümde kilitlenmesine izin verir ve 15 gün boyunca ücretsiz denemeler sunan birkaç başka uygulama daha vardır. Aksi takdirde ücretli seçenekler var. Ben (1'den fazla uygulama için) ücretsiz çözüm için gitmek için yolu ile gitmek olduğunu tahmin Kelvin 'in senaryo yöntemiyle .

İşte bulmayı başardığım uygulamalar:

Ücretsiz (MIUM):

Uygulama kilitleyici

AppCrypt

Ücretsiz denemeler:

iLocker

MacAppBlocker

Ücretli:

kilitlerim

Pro Kilidi

Şahsen ben sadece denedim ve hala AppLocker kullandım. Sadece bir uygulama için ihtiyacım var, bu yüzden benim için ücretsiz sürümü gayet iyi. Kullanımı çok sağlam ve sağlamdır. Tavsiye edilen!