V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1402 days ago, the information mentioned may be changed or developed.
由于公司电脑太差,想把自己电脑用来办公,但是又怕自己的东西被监控,怎么可以在 mac 上拆出完全独立的两个空间? 通过建用户的形式可以吗? 但是感觉好像拆的还不够干净,不同用户之间用的还是一个盘,有些文件好像还能看到。
另外我的 mac 换了一个 1t 硬盘,还有一个拆机硬盘,把拆机硬盘装外接,然后装新系统? 但是这样还得买个新外接盒(拆机盘还不便宜,而且好像没有太多支持 mac 拆机盘的。)
又或者我在我现在 1t 的盘上装两个系统?但是这样也不是完全隔离开的吧?而且也比较麻烦,每次切换都要重启,比外接盘好的就是不用再带个盘。
请问这种情况有什么好的解决办法呢?
41 replies • 2022-07-06 21:25:34 +08:00
 |
1
xtinput Jul 4, 2022
建两个用户就 OK 了
|
 |
2
JohnXu20151211 OP @xtinput 但是建了两个用户能完全隔离吗? 我从新建的用户上还能 cd 到之前的用户的目录,公司自己的电脑都是加域的 权限极高。我装上公司的管家估计权限也很高
|
|
3
xtinput Jul 4, 2022
改权限
|
|
4
JohnXu20151211 OP @xtinput 我是怕我改这个权限限不住公司的监控
|
|
5
xtinput Jul 4, 2022
自己的电脑办公也必须装监控软件?
|
|
6
xtinput Jul 4, 2022
将用户文件夹权限设置为仅当前用户可访问就 OK 了
|
|
7
JohnXu20151211 OP @xtinput 是的 不装的话 连不上公司的网, 如果是公司自己的电脑加域后是比 root 权限还大,所以我不知道这个改权限会不会没啥影响
|
 |
8
oIMOo Jul 4, 2022
网络方面,用自己的流量呗。
还有一点,App Store 装的应用,所有用户都能看见。还有一些强制装在根目录下的,也是所有用户都能看见。暂时无解。 |
 |
9
mmtromsb456 Jul 4, 2022  1
新开一个 APFS Volume 来装一个新的系统,互相挂载需要对方的管理员账户密码,只要不给应该就没有访问的权限了.而且也不用担心固定空间不好扩容,APFS Volume 间共享 APFS Container 容量(一般为整个硬盘大小)
|
|
10
JohnXu20151211 OP @oIMOo 网络用自己流量不太现实,app 确实都能看到,就怕另一个账户的文件一样可以监控到。
|
|
11
xtinput Jul 4, 2022
有那么隐私的数据吗?随便用,管那么多干嘛
|
|
12
JohnXu20151211 OP @xtinput 其实到也没有很多,但是如果用着自己的电脑,还有被监控的可能。这个心里总不是太踏实,泄漏了什么也不明不白的
|
|
13
JohnXu20151211 OP @mmtromsb456 这个就是得两个系统来回重启切换,没法保留中间的一些进程
|
|
14
xtinput Jul 4, 2022
@JohnXu20151211 公司电脑开启网络共享,自己电脑上不装监控软件,这样监控软件也只监控网络流量了
|
 |
15
sidkang Jul 4, 2022
关注一下,我理解装了域以后,用户的权限始终是低一档的。
|
 |
16
hanbing135 Jul 4, 2022 via Android
自带电脑也要被监控?
|
|
17
JohnXu20151211 OP @xtinput 你意思通过公司电脑代理网络,自己电脑连这个网? 这个之前想过,不过也很麻烦,没法摆脱对公司电脑的依赖。回家的啥的 有时需要看问题的时候还是得装公司管家软件
|
|
18
JohnXu20151211 OP @sidkang 是的 加域之后权限很大
|
|
19
xtinput Jul 4, 2022
#17 那就无解
|
 |
20
goodryb Jul 4, 2022
要不考虑虚拟机专门跑公司的相关东西,不过网络接入是比较麻烦的事情
|
|
21
JohnXu20151211 OP @goodryb 额 这个更麻烦了,虚拟机 再配网络啥的 崩溃了
|
 |
22
ZE3kr Jul 4, 2022
两个盘是最好的,APFS 里不需要提前分配空间了。打开文件保险箱后就肯定是隔离开的,在公司系统里不解锁另一个盘就不可能访问的到。不过就怕公司强制要求设备加入 Apple MDM ,这种无解
|
|
23
xtinput Jul 4, 2022
硬盘分两个卷宗组和外接系统是一个效果,但外接的硬盘速度会慢点(有钱上雷电硬盘盒就不慢)。
用公司那边的那个系统的时候不挂载自己的那个就 OK |
 |
24
NeezerGu Jul 4, 2022
公司电脑太差
--- 这啥公司啊。。。电脑差,还不让申请好的,自带还要入域。。。 之前我们都是自带电脑不用入域来着。 |
 |
25
ONEO666 Jul 4, 2022
两台电脑,网络代理过去就正常用了
|
|
26
JohnXu20151211 OP @NeezerGu 自带倒是不用加域,但是公司的电脑确实差 才 8g 。
|
|
27
JohnXu20151211 OP @1217950746 这样摆脱不了两个电脑的困境
|
|
28
NeezerGu Jul 4, 2022
@JohnXu20151211
不用入域怕个锤子,连个 wifi 还能把你咋地了。。。 |
 |
29
MaxLi77 Jul 4, 2022
拿一块新的移动硬盘装系统,双系统,可以做到近乎完全隔离。
|
 |
30
BugCry Jul 4, 2022 via Android
@JohnXu20151211 那就把其中一台变小
|
|
31
JohnXu20151211 OP @NeezerGu 关键是有公司的电脑管家 另外就是还会有其他注册的脚本啥的,主要咱也不确定后台会监控啥
|
|
32
NeezerGu Jul 4, 2022
@JohnXu20151211 哈? 不装这个注册管家,不让上网?
|
|
33
JohnXu20151211 OP @NeezerGu 对的 管家就相当于 vpn
|
 |
34
jin5354 Jul 4, 2022
装新系统,硬盘分区分两个,新的再装一个 macOS 就行了,我就是这么操作的
|
|
35
NeezerGu Jul 4, 2022
@JohnXu20151211 那手机上网呢?如果手机可以上网,你其实可以选择手机网络 usb 共享给电脑……
|
|
36
NeezerGu Jul 4, 2022
@JohnXu20151211 我是说手机连 wifi 直连内网
|
 |
37
littlewing Jul 4, 2022
双系统硬盘空间是共用的
|
 |
38
ixcode Jul 4, 2022
虚拟机
|
|
39
JohnXu20151211 OP @NeezerGu 手机和电脑连的不是同一个网,电脑连的网必须要管家等同于 vpn 才能上网
|
 |
40
NeoJane Jul 5, 2022
虚拟机入网,本机连虚拟机的网
|
 |
41
icbmicbm Jul 6, 2022 via iPhone
https://veracrypt.fr
Provides plausible deniability, in case an adversary forces you to reveal the password: Hidden volume (steganography) and hidden operating system. |
Select Language