这是一个创建于 865 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于公司电脑太差,想把自己电脑用来办公,但是又怕自己的东西被监控,怎么可以在 mac 上拆出完全独立的两个空间? 通过建用户的形式可以吗? 但是感觉好像拆的还不够干净,不同用户之间用的还是一个盘,有些文件好像还能看到。
另外我的 mac 换了一个 1t 硬盘,还有一个拆机硬盘,把拆机硬盘装外接,然后装新系统? 但是这样还得买个新外接盒(拆机盘还不便宜,而且好像没有太多支持 mac 拆机盘的。)
又或者我在我现在 1t 的盘上装两个系统?但是这样也不是完全隔离开的吧?而且也比较麻烦,每次切换都要重启,比外接盘好的就是不用再带个盘。
请问这种情况有什么好的解决办法呢?
41 条回复 • 2022-07-06 21:25:34 +08:00
 |
1
xtinput 2022-07-04 14:25:17 +08:00
建两个用户就 OK 了
|
 |
2
JohnXu20151211 OP @xtinput 但是建了两个用户能完全隔离吗? 我从新建的用户上还能 cd 到之前的用户的目录,公司自己的电脑都是加域的 权限极高。我装上公司的管家估计权限也很高
|
|
3
xtinput 2022-07-04 14:38:48 +08:00
改权限
|
|
4
JohnXu20151211 OP @xtinput 我是怕我改这个权限限不住公司的监控
|
|
5
xtinput 2022-07-04 14:53:33 +08:00
自己的电脑办公也必须装监控软件?
|
|
6
xtinput 2022-07-04 14:54:56 +08:00
将用户文件夹权限设置为仅当前用户可访问就 OK 了
|
|
7
JohnXu20151211 OP @xtinput 是的 不装的话 连不上公司的网, 如果是公司自己的电脑加域后是比 root 权限还大,所以我不知道这个改权限会不会没啥影响
|
 |
8
oIMOo 2022-07-04 15:04:06 +08:00
网络方面,用自己的流量呗。
还有一点,App Store 装的应用,所有用户都能看见。还有一些强制装在根目录下的,也是所有用户都能看见。暂时无解。 |
 |
9
mmtromsb456 2022-07-04 15:07:35 +08:00  1
新开一个 APFS Volume 来装一个新的系统,互相挂载需要对方的管理员账户密码,只要不给应该就没有访问的权限了.而且也不用担心固定空间不好扩容,APFS Volume 间共享 APFS Container 容量(一般为整个硬盘大小)
|
|
10
JohnXu20151211 OP @oIMOo 网络用自己流量不太现实,app 确实都能看到,就怕另一个账户的文件一样可以监控到。
|
|
11
xtinput 2022-07-04 15:10:03 +08:00
有那么隐私的数据吗?随便用,管那么多干嘛
|
|
12
JohnXu20151211 OP @xtinput 其实到也没有很多,但是如果用着自己的电脑,还有被监控的可能。这个心里总不是太踏实,泄漏了什么也不明不白的
|
|
13
JohnXu20151211 OP @mmtromsb456 这个就是得两个系统来回重启切换,没法保留中间的一些进程
|
|
14
xtinput 2022-07-04 15:15:17 +08:00
@JohnXu20151211 公司电脑开启网络共享,自己电脑上不装监控软件,这样监控软件也只监控网络流量了
|
 |
15
sidkang 2022-07-04 15:17:25 +08:00
关注一下,我理解装了域以后,用户的权限始终是低一档的。
|
 |
16
hanbing135 2022-07-04 15:18:27 +08:00 via Android
自带电脑也要被监控?
|
|
17
JohnXu20151211 OP @xtinput 你意思通过公司电脑代理网络,自己电脑连这个网? 这个之前想过,不过也很麻烦,没法摆脱对公司电脑的依赖。回家的啥的 有时需要看问题的时候还是得装公司管家软件
|
|
18
JohnXu20151211 OP @sidkang 是的 加域之后权限很大
|
|
19
xtinput 2022-07-04 15:50:39 +08:00
#17 那就无解
|
 |
20
goodryb 2022-07-04 15:58:02 +08:00
要不考虑虚拟机专门跑公司的相关东西,不过网络接入是比较麻烦的事情
|
|
21
JohnXu20151211 OP @goodryb 额 这个更麻烦了,虚拟机 再配网络啥的 崩溃了
|
 |
22
ZE3kr 2022-07-04 16:07:13 +08:00
两个盘是最好的,APFS 里不需要提前分配空间了。打开文件保险箱后就肯定是隔离开的,在公司系统里不解锁另一个盘就不可能访问的到。不过就怕公司强制要求设备加入 Apple MDM ,这种无解
|
|
23
xtinput 2022-07-04 16:10:13 +08:00
硬盘分两个卷宗组和外接系统是一个效果,但外接的硬盘速度会慢点(有钱上雷电硬盘盒就不慢)。
用公司那边的那个系统的时候不挂载自己的那个就 OK |
 |
24
NeezerGu 2022-07-04 16:19:44 +08:00
公司电脑太差
--- 这啥公司啊。。。电脑差,还不让申请好的,自带还要入域。。。 之前我们都是自带电脑不用入域来着。 |
 |
25
1217950746 2022-07-04 16:43:59 +08:00
两台电脑,网络代理过去就正常用了
|
|
26
JohnXu20151211 OP @NeezerGu 自带倒是不用加域,但是公司的电脑确实差 才 8g 。
|
|
27
JohnXu20151211 OP @1217950746 这样摆脱不了两个电脑的困境
|
|
28
NeezerGu 2022-07-04 17:22:28 +08:00
@JohnXu20151211
不用入域怕个锤子,连个 wifi 还能把你咋地了。。。 |
 |
29
MaxLi77 2022-07-04 17:23:20 +08:00
拿一块新的移动硬盘装系统,双系统,可以做到近乎完全隔离。
|
 |
30
BugCry 2022-07-04 17:29:14 +08:00 via Android
@JohnXu20151211 那就把其中一台变小
|
|
31
JohnXu20151211 OP @NeezerGu 关键是有公司的电脑管家 另外就是还会有其他注册的脚本啥的,主要咱也不确定后台会监控啥
|
|
32
NeezerGu 2022-07-04 18:32:15 +08:00
@JohnXu20151211 哈? 不装这个注册管家,不让上网?
|
|
33
JohnXu20151211 OP @NeezerGu 对的 管家就相当于 vpn
|
 |
34
jin5354 2022-07-04 19:31:11 +08:00
装新系统,硬盘分区分两个,新的再装一个 macOS 就行了,我就是这么操作的
|
|
35
NeezerGu 2022-07-04 20:01:59 +08:00
@JohnXu20151211 那手机上网呢?如果手机可以上网,你其实可以选择手机网络 usb 共享给电脑……
|
|
36
NeezerGu 2022-07-04 20:02:11 +08:00
@JohnXu20151211 我是说手机连 wifi 直连内网
|
 |
37
littlewing 2022-07-04 21:50:38 +08:00
双系统硬盘空间是共用的
|
 |
38
ixcode 2022-07-04 23:55:15 +08:00
虚拟机
|
|
39
JohnXu20151211 OP @NeezerGu 手机和电脑连的不是同一个网,电脑连的网必须要管家等同于 vpn 才能上网
|
 |
40
janecc 2022-07-05 11:02:17 +08:00
虚拟机入网,本机连虚拟机的网
|
 |
41
icbmicbm 2022-07-06 21:25:34 +08:00 via iPhone
https://veracrypt.fr
Provides plausible deniability, in case an adversary forces you to reveal the password: Hidden volume (steganography) and hidden operating system. |
Select Language