V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JohnXu20151211
V2EX  ›  macOS

如何在 mac 上拆出完全独立的两个空间?

  •  
  •   JohnXu20151211 · 2022-07-04 14:20:25 +08:00 · 4977 次点击
    这是一个创建于 880 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于公司电脑太差,想把自己电脑用来办公,但是又怕自己的东西被监控,怎么可以在 mac 上拆出完全独立的两个空间? 通过建用户的形式可以吗? 但是感觉好像拆的还不够干净,不同用户之间用的还是一个盘,有些文件好像还能看到。

    另外我的 mac 换了一个 1t 硬盘,还有一个拆机硬盘,把拆机硬盘装外接,然后装新系统? 但是这样还得买个新外接盒(拆机盘还不便宜,而且好像没有太多支持 mac 拆机盘的。)

    又或者我在我现在 1t 的盘上装两个系统?但是这样也不是完全隔离开的吧?而且也比较麻烦,每次切换都要重启,比外接盘好的就是不用再带个盘。

    请问这种情况有什么好的解决办法呢?

    41 条回复    2022-07-06 21:25:34 +08:00
    xtinput
        1
    xtinput  
       2022-07-04 14:25:17 +08:00
    建两个用户就 OK 了
    JohnXu20151211
        2
    JohnXu20151211  
    OP
       2022-07-04 14:33:56 +08:00
    @xtinput 但是建了两个用户能完全隔离吗? 我从新建的用户上还能 cd 到之前的用户的目录,公司自己的电脑都是加域的 权限极高。我装上公司的管家估计权限也很高
    xtinput
        3
    xtinput  
       2022-07-04 14:38:48 +08:00
    改权限
    JohnXu20151211
        4
    JohnXu20151211  
    OP
       2022-07-04 14:48:40 +08:00
    @xtinput 我是怕我改这个权限限不住公司的监控
    xtinput
        5
    xtinput  
       2022-07-04 14:53:33 +08:00
    自己的电脑办公也必须装监控软件?
    xtinput
        6
    xtinput  
       2022-07-04 14:54:56 +08:00
    将用户文件夹权限设置为仅当前用户可访问就 OK 了
    JohnXu20151211
        7
    JohnXu20151211  
    OP
       2022-07-04 14:58:05 +08:00
    @xtinput 是的 不装的话 连不上公司的网, 如果是公司自己的电脑加域后是比 root 权限还大,所以我不知道这个改权限会不会没啥影响
    oIMOo
        8
    oIMOo  
       2022-07-04 15:04:06 +08:00
    网络方面,用自己的流量呗。
    还有一点,App Store 装的应用,所有用户都能看见。还有一些强制装在根目录下的,也是所有用户都能看见。暂时无解。
    mmtromsb456
        9
    mmtromsb456  
       2022-07-04 15:07:35 +08:00   ❤️ 1
    新开一个 APFS Volume 来装一个新的系统,互相挂载需要对方的管理员账户密码,只要不给应该就没有访问的权限了.而且也不用担心固定空间不好扩容,APFS Volume 间共享 APFS Container 容量(一般为整个硬盘大小)
    JohnXu20151211
        10
    JohnXu20151211  
    OP
       2022-07-04 15:08:10 +08:00
    @oIMOo 网络用自己流量不太现实,app 确实都能看到,就怕另一个账户的文件一样可以监控到。
    xtinput
        11
    xtinput  
       2022-07-04 15:10:03 +08:00
    有那么隐私的数据吗?随便用,管那么多干嘛
    JohnXu20151211
        12
    JohnXu20151211  
    OP
       2022-07-04 15:12:22 +08:00
    @xtinput 其实到也没有很多,但是如果用着自己的电脑,还有被监控的可能。这个心里总不是太踏实,泄漏了什么也不明不白的
    JohnXu20151211
        13
    JohnXu20151211  
    OP
       2022-07-04 15:12:53 +08:00
    @mmtromsb456 这个就是得两个系统来回重启切换,没法保留中间的一些进程
    xtinput
        14
    xtinput  
       2022-07-04 15:15:17 +08:00
    @JohnXu20151211 公司电脑开启网络共享,自己电脑上不装监控软件,这样监控软件也只监控网络流量了
    sidkang
        15
    sidkang  
       2022-07-04 15:17:25 +08:00
    关注一下,我理解装了域以后,用户的权限始终是低一档的。
    hanbing135
        16
    hanbing135  
       2022-07-04 15:18:27 +08:00 via Android
    自带电脑也要被监控?
    JohnXu20151211
        17
    JohnXu20151211  
    OP
       2022-07-04 15:23:18 +08:00
    @xtinput 你意思通过公司电脑代理网络,自己电脑连这个网? 这个之前想过,不过也很麻烦,没法摆脱对公司电脑的依赖。回家的啥的 有时需要看问题的时候还是得装公司管家软件
    JohnXu20151211
        18
    JohnXu20151211  
    OP
       2022-07-04 15:26:48 +08:00
    @sidkang 是的 加域之后权限很大
    xtinput
        19
    xtinput  
       2022-07-04 15:50:39 +08:00
    #17 那就无解
    goodryb
        20
    goodryb  
       2022-07-04 15:58:02 +08:00
    要不考虑虚拟机专门跑公司的相关东西,不过网络接入是比较麻烦的事情
    JohnXu20151211
        21
    JohnXu20151211  
    OP
       2022-07-04 15:59:23 +08:00
    @goodryb 额 这个更麻烦了,虚拟机 再配网络啥的 崩溃了
    ZE3kr
        22
    ZE3kr  
       2022-07-04 16:07:13 +08:00
    两个盘是最好的,APFS 里不需要提前分配空间了。打开文件保险箱后就肯定是隔离开的,在公司系统里不解锁另一个盘就不可能访问的到。不过就怕公司强制要求设备加入 Apple MDM ,这种无解
    xtinput
        23
    xtinput  
       2022-07-04 16:10:13 +08:00
    硬盘分两个卷宗组和外接系统是一个效果,但外接的硬盘速度会慢点(有钱上雷电硬盘盒就不慢)。
    用公司那边的那个系统的时候不挂载自己的那个就 OK
    NeezerGu
        24
    NeezerGu  
       2022-07-04 16:19:44 +08:00
    公司电脑太差

    ---

    这啥公司啊。。。电脑差,还不让申请好的,自带还要入域。。。
    之前我们都是自带电脑不用入域来着。
    1217950746
        25
    1217950746  
       2022-07-04 16:43:59 +08:00
    两台电脑,网络代理过去就正常用了
    JohnXu20151211
        26
    JohnXu20151211  
    OP
       2022-07-04 17:11:18 +08:00
    @NeezerGu 自带倒是不用加域,但是公司的电脑确实差 才 8g 。
    JohnXu20151211
        27
    JohnXu20151211  
    OP
       2022-07-04 17:17:52 +08:00
    @1217950746 这样摆脱不了两个电脑的困境
    NeezerGu
        28
    NeezerGu  
       2022-07-04 17:22:28 +08:00
    @JohnXu20151211
    不用入域怕个锤子,连个 wifi 还能把你咋地了。。。
    MaxLi77
        29
    MaxLi77  
       2022-07-04 17:23:20 +08:00
    拿一块新的移动硬盘装系统,双系统,可以做到近乎完全隔离。
    BugCry
        30
    BugCry  
       2022-07-04 17:29:14 +08:00 via Android
    @JohnXu20151211 那就把其中一台变小
    JohnXu20151211
        31
    JohnXu20151211  
    OP
       2022-07-04 17:29:45 +08:00
    @NeezerGu 关键是有公司的电脑管家 另外就是还会有其他注册的脚本啥的,主要咱也不确定后台会监控啥
    NeezerGu
        32
    NeezerGu  
       2022-07-04 18:32:15 +08:00
    @JohnXu20151211 哈? 不装这个注册管家,不让上网?
    JohnXu20151211
        33
    JohnXu20151211  
    OP
       2022-07-04 19:12:31 +08:00
    @NeezerGu 对的 管家就相当于 vpn
    jin5354
        34
    jin5354  
       2022-07-04 19:31:11 +08:00
    装新系统,硬盘分区分两个,新的再装一个 macOS 就行了,我就是这么操作的
    NeezerGu
        35
    NeezerGu  
       2022-07-04 20:01:59 +08:00
    @JohnXu20151211 那手机上网呢?如果手机可以上网,你其实可以选择手机网络 usb 共享给电脑……
    NeezerGu
        36
    NeezerGu  
       2022-07-04 20:02:11 +08:00
    @JohnXu20151211 我是说手机连 wifi 直连内网
    littlewing
        37
    littlewing  
       2022-07-04 21:50:38 +08:00
    双系统硬盘空间是共用的
    ixcode
        38
    ixcode  
       2022-07-04 23:55:15 +08:00
    虚拟机
    JohnXu20151211
        39
    JohnXu20151211  
    OP
       2022-07-05 10:26:07 +08:00
    @NeezerGu 手机和电脑连的不是同一个网,电脑连的网必须要管家等同于 vpn 才能上网
    janecc
        40
    janecc  
       2022-07-05 11:02:17 +08:00
    虚拟机入网,本机连虚拟机的网
    icbmicbm
        41
    icbmicbm  
       2022-07-06 21:25:34 +08:00 via iPhone
    https://veracrypt.fr

    Provides plausible deniability, in case an adversary forces you to reveal the password: Hidden volume (steganography) and hidden operating system.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   919 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:15 · PVG 05:15 · LAX 13:15 · JFK 16:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.