ich habe auf einem MacBookPro sowohl Mac OSX 10.10 als auch Windows 7 unter BootCamp installiert.
Jetzt habe ich jeweils 2 Benutzer eingerichtet.
Innerhalb OSX klappt es prima: User A hat keinen Zugriff auf die Daten von User B.
Innerhalb Windows7 klappt es auch prima: User A hat keinen Zugriff auf die Daten von User B.
Aber:
User A hat von OSX aus Zugriff auf BootCamp und somit auch auf die Daten - sowohl von User A als auch von User B.
Genauso verhält es sich unter BootCamp (Windows) in Richtung OSX:
User A hat von BootCamp (Windows) aus Zugriff auf OSX und somit auch auf die Daten - sowohl von User A als auch von User B.
Da bist Du genau auf das Problem gestoßen, was unterschiedliche Betriebsysteme auf einen Rechner verursachen können. Das Problem ist, dass die Rechteverwaltung von Mac OS X nicht von Windows verwendet werden und umgekehrt. Da diese ignoriert werden und unter Windows auch für Mac OS X Nutzer unsichtbare Dateien (mit “.” oder “._” am Anfang) erscheinen, ist nicht nur das stehlen von persönlichen Daten möglich, sondern auch die “totale Systemvermurksung” durch einen unbedarften Anwender. Die einzige Möglichkeit, dem Vorzubeugen, wäre das jeweilige mounten der anderen Systempartition zu unterbinden.
Man könnte auch aus OS X die Treiber entfernen, nur würden dann ggf. keine USB-Sticks mehr erkannt. Wirklich “sauber” sind da eigentlich nur die Virtualisierungslösungen (Paralleles etc.), die die jeweilige Dateiverwaltung in das “fremde” System integriert. Geht solange gut, wie man keine Verschlüsselung benutzt, wegen der Lizenzproblematik um NTFS etc. Für BootCamp kenne ich da keine befridigende Lösung
Wenn du alles sicher haben willst, kommst du um Verschluesselung nicht drum herum. Sowie man mit einem anderen OS auf die Daten zugreifen kann, sind die Daten kompromittiert.
Ich mache es immer so - Gast account, der nach dem Logout wieder zurueckgestellt wird, und ein Benutzer account.
Benutzer, Variable und Temporaire Verzeichnisse all auf einer Verschluesselten partition.
Windows wird nur zum spielen benutzt, und wird als ein “Offener” betrachtet und dementsprechend auch behandelt. Geh davon aus, das unter Windows nichts, aber auch gar nichts sicher ist.
Ich setze auf meinen Linux Systemen cryptsetup/Luks mit selbst geschriebnenen Wrapper-Scripts ein.
Das ist das was die NSA nicht leiden kann … :} unter Windows verschluessele ich nicht, da kann man zuviel ohne grossen Aufwand abfangen.
OS-X ? keine Ahnung. Benutze ich nicht. Sorry
Da es hier lediglich um die Trennung zweier Systeme für die Nutzer geht, würde ich mal die NSA-Paranoia beiseite schieben und einfach das nehmen, was die Systeme anbieten. Das ist gut integriert, simpel und funktioniert. Für den hiesigen Anwendungsfall auch mehr als aureichend. Also: am Mac FileVault und am Windows BitLocker.
Nun, das wäre der Weg, wenn man nicht darauf verzichten möchte Dateien ohne externe Medien (USB-Sticks etc.) zwischen den Systemen austauschen zu wollen. Das lösen wirklich nur Virtualisierungslösungen, mit der Einschränkung, das für Windows dann nicht das ganze Potenzial des Minis zur Verfügung steht. Wie man es dreht und wendet, es läuft auf einen Kompromiss hinaus.
