Apakah ada cara melindungi kata sandi aplikasi individual?

Apakah mungkin untuk kata sandi melindungi aplikasi Mac tertentu?

Misalnya, saya tertarik untuk melindungi Mail karena meskipun Anda tidak dapat mengambil email baru, Anda masih dapat membaca semua email yang sudah diterima.

Ini bukan pertanyaan tentang keamanan. Ini tentang berbagi perangkat dalam keluarga. Saya tidak punya informasi penting. Saya hanya ingin menghindari anak perempuan atau anak lelaki saya untuk mengirim surel secara tidak sengaja dari akun saya atau mencegah mereka membacanya.

Mengenai komentar Anda tentang jawaban Paul, ingin meninggalkan komputer Anda sejenak: Anda harus mengunci komputer Anda. Periode.

Buka System Preferences, klik Security (baris atas, opsi kedua hingga terakhir), di bawah tab "General", centang kotak "Memerlukan kata sandi [segera] setelah tidur atau screen saver dimulai".

Kemudian, ketika Anda pergi berjalan kaki dari komputer Anda;

Ctrl ⌃+ Shift ⇧+Eject ⏏

(Catatan tambahan: Klik baris di atas.)

Kunci Mac Anda. Pergi. Kembali, masukkan kata sandi Anda untuk membukanya. Konsol aman.

Anda bisa mengatur kontrol orangtua pada akun dan kemudian menentukan aplikasi mana yang dapat digunakan.

Atau Anda dapat mengatur kata sandi pada screen saver Anda dan juga menentukan "sudut panas" yang sesuai untuk mengaktifkan screen saver - dengan cara itu ketika Anda menjauh dari komputer Anda, Anda hanya dapat memindahkan mouse ke sudut panas untuk secara efektif mengunci layar seperti bahwa itu memerlukan kata sandi untuk mendapatkan akses.

Mungkin menggunakan skrip.

Pertama, Anda harus mengaktifkan menu skrip di bilah menu OS X. Baca bagian "Menu Skrip" di sini: Aktifkan Menu Skrip

Sekarang buka folder Library / Scripts Anda dan buat file bernama "run_with_password.rb" dengan konten ini (ubah "johndoe" menjadi nama pengguna Anda):

#!/usr/bin/env ruby
# run an app at lower privilege

require 'etc'
require 'find'

# Note: anyone with sudo access will be able to run as this user. But they could do that anyway.
# run 'id' at the terminal to find out what your username is.
RUN_USER = 'johndoe'

def get_root_info
  root_entry = Etc.getpwnam('root')
  return root_entry.uid, root_entry.gid
end

ROOT_UID, ROOT_GID = get_root_info

def ensure_root
  Process.uid = ROOT_UID
  Process.gid = ROOT_GID
end

def print_user_info
  [
   [:uid, Process.uid],
   [:gid, Process.gid],
   [:euid, Process.euid],
   [:egid, Process.egid],
  ].each do |arr|
    $stderr.puts arr.inspect
  end
end

def set_effective(euid, egid)
  $stderr.puts "setting effective to #{[euid, egid].inspect}"  if $DEBUG
  # must set group first
  Process.egid = egid
  Process.euid = euid
end

def do_privileged(&block)
  orig_euid = Process.euid
  orig_egid = Process.egid
  begin
    $stderr.puts "raising privileges"  if $DEBUG
    set_effective(ROOT_UID, ROOT_GID)
    yield orig_euid, orig_egid
  ensure
    $stderr.puts "lowering privileges"  if $DEBUG
    set_effective(orig_euid, orig_egid)
  end
end

# must be called after ROOT_UID, ROOT_GID are set
def chmod_files_in_dir(mode, dir)
  mode_str = nil
  case mode
  when Integer
    mode_str = '%o' % mode
  when String
    mode_str = mode
  else
    raise TypeError
  end
  chmod_proc = proc do
    Find.find(dir) {|entry|
      if File.directory?(entry) and entry != dir
        Find.prune  # don't recurse into subdirs
      elsif File.file?(entry)
        $stderr.puts "chmod #{mode_str} #{entry}"  if $DEBUG
        system 'chmod', mode_str, entry
      end
    }
  end
  # assume that if dir is owned by root, the executables are also.
  if File.stat(dir).uid == ROOT_UID
    do_privileged(&chmod_proc)
  else
    chmod_proc.call
  end
end

def main(argv)
  # Important: this is to abort if we're not running as root.
  ensure_root

  app_path = argv.shift or raise "Need path to .app file, e.g. /Applications/Mail.app"
  app_macos_dir = File.join(app_path, 'Contents/MacOS')
  File.directory?(app_path) or raise "#{app_path} is not an app bundle"
  File.directory?(app_macos_dir) or raise "#{app_path} bundle doesn't have expected MacOS structure"

  pw_entry = Etc.getpwnam(RUN_USER)
  run_uid = pw_entry.uid
  run_gid = pw_entry.gid


  if $DEBUG
    $stderr.puts [:run_uid, run_uid].inspect
    $stderr.puts [:run_gid, run_gid].inspect
    print_user_info
  end

  # Effectively become RUN_USER
  set_effective(run_uid, run_gid)

  if $DEBUG
    print_user_info
  end

  begin
    chmod_files_in_dir('+x', app_macos_dir)
    # 'open' is asynchronous, so the ensure will run immediately after, and before the app exits.
    $stderr.puts "Running app: #{app_path}"  if $DEBUG
    system 'open', app_path
  ensure
    chmod_files_in_dir('-x', app_macos_dir)
  end
end

if __FILE__ == $0
  $DEBUG = false
  main(ARGV)
end

Selanjutnya, mulai Script Editor dan rekatkan kode ini (lagi-lagi mengubah johndoe menjadi nama pengguna Anda):

do shell script "ruby /Users/johndoe/Library/Scripts/run_with_password.rb /Applications/Mail.app" with administrator privileges

Simpan file ke Library / Scripts sebagai "mail_with_password", pastikan Format File adalah "Script".

Sekarang "mail_with_password" akan muncul di menu skrip Anda. Setiap kali Anda menjalankannya, ia akan meminta kata sandi Anda (seperti yang dilakukan beberapa penginstal). Setelah selesai berjalan, ini akan menonaktifkan akses ke aplikasi Mail biasa. Jadi jalankan skrip sekali, lalu coba jalankan aplikasi Mail. Itu tidak akan berjalan. Perhatikan bahwa ini berarti SEMUA pengguna di mesin Anda akan dicegah menjalankan Mail secara langsung, bukan hanya pengguna Anda.

Jika Anda ingin mengizinkan Mail berjalan normal lagi, jalankan perintah ini di Terminal:

sudo chmod +x /Applications/Mail.app/Contents/MacOS/Mail

Anda mungkin dapat menghilangkan "sudo". Gunakan sudo jika Anda mendapatkan "Operasi tidak diizinkan". Perhatikan bahwa sudo akan meminta kata sandi Anda untuk memungkinkan operasi istimewa.

Peringatan

1. Jika Anda tidak memerlukan perintah "sudo" di atas untuk melakukan chmod, itu berarti pengguna yang cerdas mungkin dapat mengetahui cara mengaktifkan kembali aplikasi Mail. Anda dapat memperketat keamanan dengan mengubah pemilik file MacOS / Mail menjadi root. Itu dibiarkan sebagai latihan untuk pembaca.
2. Jika seseorang dapat menyalin aplikasi Mail ke komputer Anda (mis. Melalui drive USB), mereka masih bisa mendapatkan akses ke email Anda.
3. Script ruby ​​dimaksudkan untuk bekerja pada sebagian besar bundel aplikasi OS X. Saya tidak merekomendasikan mengubah skrip ruby ​​kecuali Anda benar-benar tahu apa yang Anda lakukan karena melakukan hal-hal tertentu sebagai root (pengguna istimewa). Tweak kode applescript seharusnya tidak berbahaya; tetapi Anda harus tahu cara menyesuaikan perintah chmod untuk membuat aplikasi Anda langsung dapat dijalankan kembali.
4. Jika jalur ke aplikasi dalam file applescript memiliki spasi atau karakter khusus lainnya, Anda harus melakukan sesuatu seperti meletakkan tanda kutip tunggal di seluruh jalur.
5. Sunting: Pengguna Austin menyarankan bahwa prosedur ini tidak melindungi file .emlx. Saya sebenarnya tidak menggunakan aplikasi Mail jadi saya tidak terbiasa dengan penyimpanan data. Masalah serupa berlaku untuk semua aplikasi - karena solusi ini tidak menyembunyikan data pengguna.

Paranoia

Jika seseorang yang mengetahui ruby ​​mendapatkan akses ke pengguna login Anda, mereka bisa memodifikasi skrip ruby ​​dengan cara yang menimbulkan segala macam malapetaka ketika Anda menjalankan skrip, karena itu berjalan sebagai root untuk sebagian waktu. Jika Anda berpikir ini mungkin terjadi, Anda harus membuat skrip hanya dapat ditulis oleh root. Anda juga harus memastikan seseorang tidak mengganti skrip dengan skrip mereka - mereka dapat melakukan ini jika folder tersebut dapat ditulis oleh Anda. Jika Anda mulai takut dengan peringatan ini dan tidak tahu bagaimana melindungi diri Anda sendiri, Anda mungkin harus melupakan solusi ini dan hanya ingat untuk mengunci layar Anda ketika Anda meninggalkan komputer.

Ya - beberapa cara untuk melindungi kata sandi surat Anda praktis. Karena Anda mengkhawatirkan anak-anak / anggota keluarga, cara termudah adalah dengan membatasi aplikasi tersebut menggunakan Kontrol Orang Tua di akun Anda . Pada titik tertentu mereka dapat memiliki akun sendiri, dan Anda dapat mengunci seluruh akun Anda.

Berikut adalah opsi yang saya lihat bisa diterapkan untuk kasus umum mengunci aplikasi atau aplikasi data dapat mengakses.

1. Jadikan akun Anda sebagai akun orang tua yang dilindungi dan buat daftar putih aplikasi yang ingin Anda izinkan. Anda akan mengetahui pengguna admin / kata sandi yang terpisah untuk memungkinkan peluncuran aplikasi yang dilarang. Voila - aplikasi apa pun yang Anda inginkan sekarang dilindungi kata sandi.

2. Pindahkan aplikasi ke gambar disk yang dilindungi kata sandi dan kemudian buat alias untuk menyimpan di folder Aplikasi. (menghapus aplikasi asli terlebih dahulu) Ketika suatu program mencoba mengakses aplikasi, Anda mendapatkan kesempatan untuk memasukkan kata sandi dan pencari akan memasang gambar disk. Anda juga dapat membuat skrip perubahan izin dan tipuan teknis lainnya untuk meminta kata sandi sebelum menjalankan skrip untuk membuat aplikasi dapat dijalankan kembali.

3. Simpan data aplikasi dalam disk image terenkripsi yang dilindungi kata sandi . Berikut adalah beberapa aplikasi umum dan folder tempat mereka menyimpan data pengguna .

4. Simpan aplikasi email Anda pada drive yang dapat dilepas - ada industri rumahan tentang membuat paket aplikasi mandiri untuk menjalankan aplikasi dari drive USB.

Ingatlah hal-hal seperti sorotan dan aplikasi lain yang menggunakan kerangka kerja di dalam aplikasi tidak akan berfungsi dengan baik sampai gambar dipasang. Jika kata sandi pengguna Anda aman (dari orang yang Anda tidak ingin melihat data) maka Anda dapat menyimpan kata sandi gambar disk di gantungan kunci.

Juga - kecuali Anda melindungi file data - itu hanya keamanan karena ketidakjelasan dan seseorang dapat menyalin data Anda di tempat lain atau hanya melihatnya dari sorotan atau aplikasi lain seperti pengeditan teks. Mereka juga dapat membawa salinan surat (atau apa pun yang lain) aplikasi dari komputer lain. Aplikasi dapat berjalan dari mana saja dan tidak hanya folder Aplikasi setelah pengguna admin memberkati mereka untuk pertama kali dijalankan pada sistem itu.

Karena itu # 3 adalah satu-satunya cara untuk pergi. Kunci data Anda dan jangan khawatir tentang aplikasinya.

Berikut adalah utilitas Mac yang akan melakukan apa yang Anda minta. Ini dapat melindungi kata sandi aplikasi individual. Anda juga dapat menetapkan nilai batas waktu yang akan keluar dari aplikasi setelah tidak aktif untuk waktu yang dipilih.

Pemblokir Aplikasi Mac

Itu adalah utas lama yang saya tahu, tetapi saya memiliki masalah yang sama seperti Anda ... Ini solusinya: Aplikasi bernama iLock. Melindungi aplikasi tunggal dengan kata sandi setelah pilihan Anda. Sederhana, efisien, dan sepenuhnya gratis! https://www.macupdate.com/app/mac/49881/ilock

Hmm. Saya ingin melakukan ini untuk sementara waktu sekarang. Mari kita ambil contoh lain yang tidak menyimpan file lokal kecuali diperintahkan untuk - program chat seperti Skype atau Trillian, misalnya. Masalahnya dengan kontrol orangtua adalah Anda tidak bisa menjadi pengguna admin di mesin DAN memiliki kontrol orangtua di akun pengguna admin Anda.

Saran saya adalah cukup lakukan hal berikut:

chmod 600 /Applications/Trillian.app ; chown `whoami`:staff /Applications/Trillian.app

Ini menghentikan siapa pun dari menjalankannya, tetapi menandainya sebagai milik Anda

Kemudian untuk menjalankannya,

sudo /Applications/Trillian.app/Contents/MacOS/Trillian

Ini melewati 600 (rw- --- ---) izin akses di atas, dan Anda harus memasukkan kata sandi admin untuk menjalankannya.

Anda mungkin juga melihat setuid bit dan melihat apakah itu membantu (membuat aplikasi berjalan sebagai pengguna lain, dengan kata lain).

Bagaimana dengan mengatur akun pengguna yang terpisah dengan id apel mereka sendiri, email dengan batasan orang tua atau tidak ada email sama sekali. Aplikasi dapat dibagikan oleh akun yang berbeda. Bergantung pada usia anak-anak Anda, jika mereka memiliki kemampuan administrator yaitu akun Anda, mereka mungkin dapat membahayakan akun Anda tanpa sengaja. Dengan Anda menjadi administrator, Anda dapat mengontrol apa yang dapat mereka lakukan dengan akun mereka.

Akun terpisah adalah solusi untuk masalah ini.

Email mungkin yang jelas, tetapi akan ada beberapa file penting, atau bookmark, atau tab perbankan terbuka, dll yang bisa sama buruknya bagi anak untuk dihapus / dibuka / dipecah secara acak.

Akun terpisah (dengan hanya orang tua sebagai administrator) berarti Anda dapat memisahkan file, email, pengaturan, dll. Setiap orang, meskipun aplikasi dapat diakses oleh semua orang.

Jika pengguna X menggunakan aplikasi Mail, email dan pengaturan akun mereka hanya dapat diakses ketika mereka login. Ketika pengguna Y membuka Mail, mereka akan memiliki akun / surat mereka sendiri, meskipun keduanya menggunakan aplikasi Mail yang sama.

Anda mungkin memiliki akun bersama untuk orang dewasa, dan akun lain untuk anak-anak, atau akun individu untuk setiap orang. Dengan akun terpisah, Anda akan ingin mengunci komputer (melalui screensaver, atau kembali ke layar login) saat Anda meninggalkannya. Tetapi bahkan jika Anda lupa, anak-anak Anda akan ingin menggunakan akun mereka sendiri (dengan bookmark mereka sendiri, atau menyimpan file game, atau skor tinggi, atau dokumen, dll) daripada milik Anda, yang akan membantu mencegah akses / kerusakan yang tidak disengaja. Bahkan sesuatu yang sederhana seperti tidak harus keluar dari Facebook dari siapa pun yang terakhir menggunakan browser (setiap akun memiliki pengaturan browser sendiri, yang ingat siapa yang login ke Gmail, facebook, icloud, dll).

Anda juga dapat mencegah beberapa pengguna mengakses aplikasi tertentu, situs web, dll melalui Kontrol Orang Tua di Preferensi Sistem.

Pemblokir Aplikasi Mac

Lakukan persis seperti yang Anda minta. Dari situs web mereka:

Dengan Mac App Blocker, Anda dapat melindungi aplikasi SETIAP kata sandi di Mac Anda. Amankan aplikasi dan Mac Anda. Tetapkan nilai batas waktu untuk secara otomatis keluar dari aplikasi yang dilindungi sehingga bahkan ketika Anda meninggalkan komputer Anda tanpa pengawasan, Anda masih terlindungi.

Cepat dan kotor: Buka utilitas disk, buat citra disk yang dilindungi kata sandi di folder aplikasi Anda, pindahkan semua aplikasi yang Anda inginkan terlindungi di sana. Anda harus memasukkan kata sandi sekali untuk menggunakannya saat Anda masuk lalu Anda dapat meng-unmount gambar disk sehingga orang-orang di akun yang sama masih dapat menggunakan komputer Anda tanpa akses ke aplikasi tersebut.

Jika Anda ingin menggunakan aplikasi untuk mencapai ini, sepertinya tidak ada banyak pilihan pada rentang "gratis". AppLocker dan AppCrypt memungkinkan hanya 1 aplikasi untuk dikunci dalam versi gratis, dan ada beberapa aplikasi lain yang menawarkan uji coba gratis selama 15 hari atau lebih. Kalau tidak, ada opsi berbayar. Saya kira cara untuk mencari solusi gratis (untuk lebih dari 1 aplikasi) adalah dengan menggunakan metode skrip Kelvin .

Berikut adalah aplikasi yang berhasil saya temukan:

Gratis (mium):

AppLocker

AppCrypt

Uji coba gratis:

iLocker

MacAppBlocker

Dibayar:

iLock

Kunci Pro

Secara pribadi, saya baru saja mencoba dan masih menggunakan AppLocker. Saya hanya membutuhkannya untuk satu aplikasi, jadi bagi saya versi gratisnya baik-baik saja. Sangat mudah digunakan dan kokoh. Direkomendasikan!