Nếu bạn sử dụng ổ đĩa ngoài với OS X, bạn có thể nhận thấy rằng khi được gắn, nó sẽ có sẵn cho tất cả người dùng trên hệ thống. Do đó, nếu bạn có các tệp bạn đã lưu vào ổ USB và bạn gắn nó vào hệ thống của mình và bạn chuyển tài khoản người dùng, những tệp đó sẽ có thể xem được trong tài khoản thứ hai.

Ngoài ra, nếu bạn bật tính năng chia sẻ tệp mạng, các tệp trên ổ đĩa này sẽ có thể truy cập được đối với bất kỳ người dùng nào đăng nhập qua mạng.

Hành vi này có vẻ hơi liên quan, đặc biệt đối với những người đã thiết lập mã hóa trên các ổ đĩa thứ cấp với hy vọng ngăn người khác xem tệp của họ, nhưng đây là hành vi bình thường trong OS X và về cơ bản có hai điều:

1. Bản thân mã hóa chỉ có nghĩa là bảo mật nội dung của ổ đĩa khỏi quyền truy cập nếu ổ đĩa đã bị khóa (nghĩa là đã bị xóa khỏi hệ thống hoặc tắt hệ thống). Điều này không có nghĩa là bảo vệ các tệp của một người dùng khỏi một người dùng khác trên cùng hệ thống. Mặc dù việc mở khóa ổ đĩa chỉ giới hạn ở những người có mật khẩu, nhưng sau khi mở khóa, tất cả người dùng sẽ có quyền truy cập giống như bất kỳ ổ USB hoặc Firewire nào khác.

   Trên một lưu ý liên quan, đã có mối quan tâm trong quá khứ về việc các ổ đĩa được mã hóa dễ dàng được truy cập lại nếu bạn bảo nó đẩy ra nhưng không tách chúng ra khỏi hệ thống; tuy nhiên, điều này cuối cùng không phải là một mối đe dọa an ninh. Đơn giản là không sử dụng mã hóa để bảo vệ dữ liệu từ một tài khoản khác trên hệ thống, vì mục đích này không phải là mục đích của nó. Thay vào đó, chỉ sử dụng nó để ngăn kẻ trộm hoặc bên thứ ba khác mà bạn chưa cấp quyền truy cập vào máy tính của bạn, truy cập các tệp của bạn.

2. Ổ cứng ngoài được mở cho tất cả người dùng theo mặc định. Mặc dù tất cả các ổ đĩa cứng đều có khả năng chứa các hạn chế quyền như bất kỳ thư mục nào khác trên hệ thống, đối với các ổ đĩa ngoài OS X sẽ tắt tính năng này. Điều này chủ yếu là do các cài đặt quyền dành riêng cho một cài đặt hệ điều hành, do đó, các cài đặt được đặt bởi một hệ thống này có thể không được quan sát bởi một hệ thống khác hoặc được hiểu là có nghĩa hoàn toàn khác và dẫn đến việc truy cập không đúng vào các tệp.

Nếu được thiết lập độc lập, mã hóa sẽ không bảo vệ các tệp của bạn khỏi những người dùng cục bộ khác và quyền có thể được khắc phục bằng cách sử dụng ổ đĩa với hệ thống khác. Do đó, cách bảo mật hoàn toàn các tệp trên ổ đĩa ngoài của bạn là kích hoạt cả hai tính năng này.

Để thực hiện việc này, trước tiên hãy bật mã hóa trên ổ đĩa bằng cách nhấp chuột phải vào nó trong Finder và chọn tùy chọn Encrypt Drive. Cung cấp mật khẩu để sử dụng khi được nhắc, sau đó đợi ổ đĩa phát lại dưới dạng ổ đĩa được mã hóa.

Tiếp theo, cho phép quan sát quyền trên ổ đĩa bằng cách chọn nó và nhấn Command-I để lấy thông tin trên ổ đĩa. Trong cửa sổ thông tin xuất hiện, mở rộng phần Chia sẻ và nhấp vào khóa để xác thực. Sau đó bỏ chọn tùy chọn "Bỏ qua quyền sở hữu đối với tập này."

Với cài đặt này, hệ thống sẽ tuân thủ các hạn chế quyền trên ổ đĩa, bạn có thể đặt để cho phép hoặc từ chối quyền truy cập đối với người dùng cụ thể (lưu ý rằng điều này sẽ chỉ hoạt động để quản lý quyền truy cập cho tài khoản không phải quản trị viên - tài khoản quản trị viên sẽ luôn có thể để cấp cho chính họ quyền truy cập vào các tập tin và thư mục).

Theo mặc định, ổ đĩa sẽ được sở hữu bởi tài khoản được định dạng, vì vậy bạn sẽ thấy tên người dùng của mình được liệt kê là mục đầu tiên trong danh sách Chia sẻ & Quyền. Tiếp theo, ổ đĩa nên có một nhóm "nhân viên" (bên dưới tên người dùng của bạn) là nhóm mặc định cho tất cả các tài khoản cục bộ trên hệ thống. Điều này cho phép bạn đặt quyền toàn cầu cho các tài khoản khác ngoài tài khoản của bạn.

Cuối cùng, cần có một nhóm "mọi người" bao gồm tất cả người dùng khác trên hệ thống, chẳng hạn như tài khoản người dùng khách không phải là thành viên của nhóm "nhân viên".

Tại thời điểm này, bạn có hai cách tiếp cận có thể cho ổ đĩa. Đầu tiên là thiết lập quyền của nó để chỉ bạn có quyền truy cập và thứ hai là thiết lập nó với một hoặc hai thư mục con chỉ giới hạn trong tài khoản của bạn, vì vậy các tài khoản khác có thể làm như vậy và có các thư mục riêng và bị cô lập .

Truy cập một người dùng

Để đặt ổ đĩa để chỉ bạn có quyền truy cập, trong phần Chia sẻ & Quyền của cửa sổ thông tin, chọn "không có quyền truy cập" cho nhóm "nhân viên" (hoặc chỉ cần chọn và loại bỏ hoàn toàn nhóm này). Sau đó, đặt nhóm "mọi người" thành "không có quyền truy cập".

Khi hoàn tất, nhấp vào menu bánh răng nhỏ và chọn tùy chọn để áp dụng các cài đặt này cho tất cả các mục kèm theo (bước này không cần thiết trên một ổ đĩa trống).

Tại thời điểm này, toàn bộ ổ đĩa sẽ là một thư mục riêng tư, có thể tháo rời cho tài khoản của bạn. Mặc dù nó sẽ hiển thị dưới dạng một thiết bị trong các tài khoản khác trên hệ thống, nhưng nếu họ cố gắng truy cập thì họ sẽ gặp phải lỗi "bị từ chối cấp phép".

Truy cập nhiều người dùng

Để thiết lập ổ đĩa để người dùng khác có quyền truy cập, hãy để quyền của ổ đĩa làm mặc định để nhóm "staff" còn nguyên vẹn và có quyền đọc và ghi đầy đủ. Sau đó mở ổ đĩa trong Finder và tạo một thư mục trên đó để lưu trữ các tệp của bạn. Bây giờ hãy lấy thông tin trên thư mục này và đặt nó để chỉ tài khoản của bạn nằm trong danh sách Chia sẻ & Quyền, với quyền truy cập "đọc & ghi" và với tất cả những người khác được đặt thành "không có quyền truy cập".

Từ đây, tài khoản của bạn sẽ có thể xem các tệp trong thư mục này, nhưng các tài khoản khác thì không.

Là một biện pháp bảo mật bổ sung, bạn có thể thiết lập một thư mục tương tự cho từng tài khoản trên hệ thống và khi hoàn tất, hãy lấy thông tin trên ổ đĩa và đặt nhóm "staff" thành quyền "chỉ đọc" (không sử dụng tùy chọn của menu bánh răng để áp dụng quyền cho các mục kèm theo). Với thiết lập này, khi một người dùng khác mở ổ đĩa, họ sẽ chỉ có thể kéo các mục vào thư mục cụ thể của họ và không vào thư mục của người dùng khác cũng không đến cấp cao nhất của ổ đĩa.

Bất kể cách tiếp cận nào bạn sử dụng, tại thời điểm này, bạn sẽ có một ổ đĩa bảo mật tài nguyên từ những người dùng khác và một ổ đĩa cũng được mã hóa và do đó được bảo vệ khỏi ai đó đang cố gắng ghi đè cài đặt quyền bằng cách gắn nó vào máy tính khác.