Czy istnieje sposób ochrony hasłem poszczególnych aplikacji?

27

Czy można zabezpieczyć hasłem określoną aplikację Mac?

Na przykład jestem zainteresowany ochroną poczty, ponieważ nawet jeśli nie możesz pobrać nowych wiadomości e-mail, nadal możesz czytać wszystkie już otrzymane wiadomości e-mail.

To nie jest pytanie o bezpieczeństwo. Chodzi o udostępnianie urządzenia w rodzinie. Nie mam kluczowych informacji. Chcę tylko, aby moja dziewczyna lub syn nie wysłali przypadkowo wiadomości e-mail z mojego konta lub uniemożliwiłem im przeczytanie niektórych z nich.

Pierre Watelet
źródło
30
To brzmi jak przykład problemu XY . Chcesz zapobiec szpiegowaniu wiadomości e-mail przez użytkowników (X), więc pytasz, jak chronić swój program pocztowy (Y). To, co naprawdę możesz chcieć zapytać, to What's the best way to protect my email from snooping? odpowiedź na to, że najlepiej jest całkowicie uniemożliwić nieautoryzowanym użytkownikom korzystanie z twojego konta - na przykład wymaganie hasła do dezaktywacji wygaszacza ekranu lub po wybudzeniu systemu ze stanu uśpienia.
Austin,
3
Głosuj za komentarzem @ Austin. Nawet jeśli powstrzymasz otwieranie Mail.app przed otwarciem, nie uniemożliwiłeś dostępu do Twojej poczty e-mail. Mail.app przechowuje twój e-mail w postaci zwykłego tekstu na dysku ~/Library/Application Support- jeśli ktoś chce twojego e-maila, będzie wiedział, że może po prostu pobrać pliki stamtąd i zrobić z nimi.
Ian C.
4
@ Każdy: To nie jest pytanie o bezpieczeństwo. Chodzi o udostępnianie urządzenia w rodzinie. Nie mam kluczowych informacji. Chcę tylko, aby moja dziewczyna lub syn nie wysłali przypadkowo wiadomości e-mail z mojego konta lub uniemożliwiłem im przeczytanie niektórych z nich.
Pierre Watelet,
1
To sprawia, że ​​jest o wiele jaśniej - po prostu czytając gołe słowa, pociągnęło to za sobą wiele konsekwencji, których po prostu nie masz z dziećmi i wypadkami. Jestem ciekawy, czy w tym przypadku po prostu założyłeś własne konta lub wykorzystałeś moją sugestię do kontroli rodzicielskiej niektórych aplikacji na swoim koncie ... (Lub po prostu odpowiedz na to sam - możesz powiedzieć, co wybrałeś, a ludzie prawdopodobnie nie będzie próbował pomóc w poprawianiu odpowiedzi, zakładając, że wciąż szukałeś rozwiązania)
bmike
4
→ Rabskatran: Twój problem jest podstawowym problemem bezpieczeństwa. Twoja potrzeba jest podstawowa: kontroluj, kto czyta twoje pliki (w tym przechowywane przez ciebie wiadomości e-mail). Gdybym słusznie odgadł twój problem ☂, głosowałbym na radę Mike'a: jedno konto dla wszystkich ! Jest wolne :).
dn

Odpowiedzi:

27

Jeśli chodzi o twój komentarz do odpowiedzi Paula, chcesz na chwilę opuścić komputer: musisz zablokować komputer. Kropka.

Otwórz Preferencje systemowe, kliknij Zabezpieczenia (górny wiersz, od drugiej do ostatniej opcji), w zakładce „Ogólne” zaznacz pole „Wymagaj hasła [natychmiast] po rozpoczęciu uśpienia lub wygaszacza ekranu”.

Następnie, gdy idziesz odejść od komputera;

Ctrl ⌃+ Shift ⇧+Eject ⏏

(Dodatkowe uwagi: kliknij powyższą linię.)

Zablokuj komputer Mac. Odchodzić. Wróć, wprowadź hasło, aby je odblokować. Zabezpieczona konsola.

Jason Salaz
źródło
3
+1 Paweł jako pierwszy wspomniał o tym w komentarzu pod swoją własną odpowiedzią, ale ponieważ nie dodał jeszcze tego do swojej własnej odpowiedzi, głosuję za tym. Chciałbym móc dać to +3 zayou have to lock your computer. Period.
Austin
-1, ponieważ jest to teraz odpowiedź na zadane pytanie. OP jednoznacznie prosi o ochronę hasłem poszczególnych aplikacji na koncie wielu użytkowników. Kolejny scenariusz: istnieje inny administrator, który może łatwo zresetować hasło i zalogować się jako użytkownik oraz uzyskać dostęp do wszystkich aplikacji.
leymannx
Odpowiedziałem na to w pierwszym zdaniu. Ponadto, jeśli istnieje inne lokalne konto administratora, nie można zabezpieczyć hasłem aplikacji przed nimi. To po prostu niemożliwe.
Jason Salaz,
10

Możesz po prostu ustawić kontrolę rodzicielską na koncie, a następnie określić, z których aplikacji można korzystać.

Alternatywnie możesz ustawić hasło w wygaszaczu ekranu, a także zdefiniować odpowiedni „gorący kącik”, aby włączyć wygaszacz ekranu - w ten sposób, gdy odsuniesz się od komputera, możesz po prostu przesunąć mysz do gorącego rogu, aby skutecznie zablokować ekran, np. że do uzyskania dostępu wymagane jest hasło.

Paul R.
źródło
Nie, chcę mieć możliwość pozostawienia mojego komputera zalogowanego na kilka chwil i byłem pewien, że nikt nie może odczytać otrzymanych wiadomości e-mail (jeśli Poczta nie została jeszcze uruchomiona). Ale bardziej ogólnie, że nikt nie byłby w stanie uruchomić aplikacji, zrobić czegoś i wyjść z pracy podczas mojej nieobecności.
Pierre Watelet,
10
W takim przypadku wystarczy ustawić „gorący kąt” w wygaszaczu ekranu i wymagać hasła, aby wyjść z wygaszacza ekranu. Po wyjściu z komputera Mac wciśnij mysz do gorącego rogu, aby zablokować ekran.
Paul R
lub ustaw krótki czas wygaszacza ekranu - Poczta niekoniecznie będzie jedyną aplikacją, którą chcesz ukryć
user151019
Nie można więc ustawić hasła w aplikacji ...
Pierre Watelet
1
@Paul +1 Polecam edycję świetnej sugestii dotyczącej konfigurowania wygaszacza ekranu chronionego hasłem bezpośrednio w odpowiedzi.
Austin
9

Jest to możliwe przy użyciu skryptów.

Najpierw należy włączyć menu skryptów na pasku menu OS X. Przeczytaj sekcję „Menu skryptu” tutaj: Włącz menu skryptu

Teraz otwórz folder Library / Scripts i utwórz plik o nazwie „run_with_password.rb” z tymi treściami (zmień „johndoe” na swoją nazwę użytkownika):

#!/usr/bin/env ruby
# run an app at lower privilege

require 'etc'
require 'find'

# Note: anyone with sudo access will be able to run as this user. But they could do that anyway.
# run 'id' at the terminal to find out what your username is.
RUN_USER = 'johndoe'

def get_root_info
  root_entry = Etc.getpwnam('root')
  return root_entry.uid, root_entry.gid
end

ROOT_UID, ROOT_GID = get_root_info

def ensure_root
  Process.uid = ROOT_UID
  Process.gid = ROOT_GID
end

def print_user_info
  [
   [:uid, Process.uid],
   [:gid, Process.gid],
   [:euid, Process.euid],
   [:egid, Process.egid],
  ].each do |arr|
    $stderr.puts arr.inspect
  end
end

def set_effective(euid, egid)
  $stderr.puts "setting effective to #{[euid, egid].inspect}"  if $DEBUG
  # must set group first
  Process.egid = egid
  Process.euid = euid
end

def do_privileged(&block)
  orig_euid = Process.euid
  orig_egid = Process.egid
  begin
    $stderr.puts "raising privileges"  if $DEBUG
    set_effective(ROOT_UID, ROOT_GID)
    yield orig_euid, orig_egid
  ensure
    $stderr.puts "lowering privileges"  if $DEBUG
    set_effective(orig_euid, orig_egid)
  end
end

# must be called after ROOT_UID, ROOT_GID are set
def chmod_files_in_dir(mode, dir)
  mode_str = nil
  case mode
  when Integer
    mode_str = '%o' % mode
  when String
    mode_str = mode
  else
    raise TypeError
  end
  chmod_proc = proc do
    Find.find(dir) {|entry|
      if File.directory?(entry) and entry != dir
        Find.prune  # don't recurse into subdirs
      elsif File.file?(entry)
        $stderr.puts "chmod #{mode_str} #{entry}"  if $DEBUG
        system 'chmod', mode_str, entry
      end
    }
  end
  # assume that if dir is owned by root, the executables are also.
  if File.stat(dir).uid == ROOT_UID
    do_privileged(&chmod_proc)
  else
    chmod_proc.call
  end
end

def main(argv)
  # Important: this is to abort if we're not running as root.
  ensure_root

  app_path = argv.shift or raise "Need path to .app file, e.g. /Applications/Mail.app"
  app_macos_dir = File.join(app_path, 'Contents/MacOS')
  File.directory?(app_path) or raise "#{app_path} is not an app bundle"
  File.directory?(app_macos_dir) or raise "#{app_path} bundle doesn't have expected MacOS structure"

  pw_entry = Etc.getpwnam(RUN_USER)
  run_uid = pw_entry.uid
  run_gid = pw_entry.gid


  if $DEBUG
    $stderr.puts [:run_uid, run_uid].inspect
    $stderr.puts [:run_gid, run_gid].inspect
    print_user_info
  end

  # Effectively become RUN_USER
  set_effective(run_uid, run_gid)

  if $DEBUG
    print_user_info
  end

  begin
    chmod_files_in_dir('+x', app_macos_dir)
    # 'open' is asynchronous, so the ensure will run immediately after, and before the app exits.
    $stderr.puts "Running app: #{app_path}"  if $DEBUG
    system 'open', app_path
  ensure
    chmod_files_in_dir('-x', app_macos_dir)
  end
end

if __FILE__ == $0
  $DEBUG = false
  main(ARGV)
end

Następnie uruchom edytor skryptów i wklej ten kod (ponownie zmieniając johndoe na swoją nazwę użytkownika):

do shell script "ruby /Users/johndoe/Library/Scripts/run_with_password.rb /Applications/Mail.app" with administrator privileges

Zapisz plik w bibliotece / skryptach jako „mail_with_password”, upewniając się, że format pliku to „Script”.

Teraz „mail_with_password” pojawi się w menu skryptu. Za każdym razem, gdy go uruchomisz, poprosi o podanie hasła (tak jak robią to niektórzy instalatorzy). Po uruchomieniu uruchomi dostęp do zwykłej aplikacji Mail. Uruchom skrypt raz, a następnie spróbuj uruchomić aplikację Mail. To nie będzie działać. Pamiętaj, że oznacza to, że WSZYSCY użytkownicy na twoim komputerze nie będą mogli bezpośrednio uruchamiać poczty, nie tylko twój użytkownik.

Jeśli kiedykolwiek chcesz zezwolić Mailowi ​​na normalne działanie, uruchom to polecenie w Terminalu:

sudo chmod +x /Applications/Mail.app/Contents/MacOS/Mail

Możliwe, że możesz pominąć „sudo”. Użyj sudo, jeśli pojawi się komunikat „Operacja niedozwolona”. Pamiętaj, że sudo poprosi cię o podanie hasła, aby umożliwić uprzywilejowaną obsługę.

Ostrzeżenia

  1. Jeśli nie potrzebujesz powyższej komendy „sudo”, aby wykonać chmod, oznacza to, że doświadczony użytkownik może dowiedzieć się, jak ponownie włączyć aplikację Mail. Możesz zwiększyć bezpieczeństwo, zmieniając właściciela pliku MacOS / Mail na root. Zostało to ćwiczeniem dla czytelnika.
  2. Jeśli ktoś jest w stanie skopiować aplikację Mail na komputer (np. Za pomocą napędu USB), nadal może uzyskać dostęp do Twojej poczty.
  3. Skrypt ruby ​​jest przeznaczony do pracy z większością pakietów aplikacji OS X. Nie zalecałem poprawiania skryptu ruby, chyba że naprawdę wiesz, co robisz, ponieważ robi pewne rzeczy jako root (uprzywilejowany użytkownik). Ulepszenie kodu AppleScript powinno być nieszkodliwe; ale powinieneś wiedzieć, jak dostosować komendę chmod, aby ponownie uruchomić aplikację bezpośrednio.
  4. Jeśli ścieżka do aplikacji w pliku AppleScript zawiera spacje lub inne znaki specjalne, musisz zrobić coś takiego, jak wstawianie pojedynczych cudzysłowów na całej ścieżce.
  5. Edycja: Użytkownik Austin zasugerował, że ta procedura nie chroni plików .emlx. Właściwie nie korzystam z aplikacji Mail, więc nie znam się na przechowywaniu danych. Podobne problemy dotyczą wszystkich aplikacji - ponieważ to rozwiązanie nie ukrywa danych użytkownika.

Paranoja

Jeśli ktoś, kto zna ruby, uzyska dostęp do zalogowanego użytkownika, może zmodyfikować skrypt ruby ​​w taki sposób, że wywołuje on wszelkiego rodzaju spustoszenie podczas uruchamiania skryptu, ponieważ działa on przez pewien czas jako root. Jeśli uważasz, że tak się stanie, powinieneś uczynić skrypt zapisywalnym tylko przez root. Musisz także upewnić się, że ktoś nie zastąpi skryptu własnym - może to zrobić, jeśli folder jest zapisywalny. Jeśli zaczynasz bać się tych ostrzeżeń i nie wiesz, jak się zabezpieczyć, prawdopodobnie powinieneś zapomnieć o tym rozwiązaniu i pamiętaj tylko o zablokowaniu ekranu po wyjściu z komputera.

kelwin
źródło
Wow, 3 głosy poparcia w ciągu 4 godzin? Nie spodziewałem się, że zbyt wiele osób skorzysta z takiego hakowania, zwłaszcza że musisz utworzyć jeden skrypt jabłkowy dla każdej aplikacji, którą chcesz chronić. Chciałbym usłyszeć, jak ludzie używają mojego rozwiązania, nawet jeśli tylko do nauki nowych sztuczek.
Kelvin
8
-1, ale mam nadzieję, że nie jest to traktowane osobiście. Bardzo podoba mi się tutaj poziom szczegółowości i widać, że zastanawiano się nad tym, ale myślę, że to rozwiązanie daje niebezpieczne fałszywe poczucie bezpieczeństwa. Jednym wielkim zastrzeżeniem, o którym nie wspomniałeś, jest to, że nie uniemożliwia ono dostępu do .emlxprzechowywanych plików poczty zwykłego tekstu ~/Library/Mail.
Austin
3
@Austin, oczywiście, masz prawo do wyrażenia opinii, ale nie rozumiem twojego powodu. Myślę, że moje ostrzeżenia i sekcje paranoi powinny wystarczyć, aby wskazać, że nie jest to bezpieczne rozwiązanie - to tylko środek odstraszający. Dodałem twoje zastrzeżenie, ale jest to zasadniczo ten sam pomysł za zastrzeżeniem # 2. Ponadto OP stwierdził, że nie obchodzi go, że inna osoba czyta „już pobrane e-maile”.
Kelvin
3
Zachwycam się wieloma skomplikowanymi rzeczami, których nigdy nie użyję w prawdziwym życiu. To jeden - dobrze zrobiony Kelvin - zarobiłeś ode mnie +1. :-) Wątpię, czy skończy się to „najlepszą” odpowiedzią na to pytanie, ale mam nadzieję, że uzyska wyróżnienie.
bmike
Myślę, że nie rozumiesz tej części pytania (oczywiście, można by ją lepiej sformułować). @Rabskatran - popraw mnie, jeśli się mylę, ale jestem całkiem pewien, że OP próbował wyjaśnić powód, dla którego chcesz zabezpieczyć aplikację hasłem. Parafrazując, nawet jeśli szpieg nie byłby w stanie odzyskać nowej poczty (przypuszczalnie dlatego, że hasło do konta nie było przechowywane w Mail), mogliby odczytać istniejącą pobraną pocztę, i dlatego OP chciał ochrony hasłem .
Austin
5

Tak - praktyczne jest kilka sposobów ochrony hasłem poczty. Ponieważ martwisz się dziećmi / członkami rodziny, najłatwiej jest po prostu ograniczyć te aplikacje za pomocą Kontroli rodzicielskiej na swoim koncie. W pewnym momencie mogą mieć własne konta i możesz zablokować całe konto.


Oto opcje, które uważam za wykonalne w ogólnym przypadku blokowania aplikacji lub dostępu do aplikacji danych.

  1. Ustaw swoje konto jako chronione konto rodzicielskie i umieść na białej liście aplikacje, na które chcesz zezwolić. Będziesz znać osobnego administratora / hasło, aby umożliwić uruchamianie zabronionych aplikacji. Voila - dowolna aplikacja jest teraz chroniona hasłem.

  2. Przenieś aplikację na obraz dysku chroniony hasłem, a następnie utwórz alias do przechowywania w folderze Aplikacje. (najpierw usuwając oryginalną aplikację) Gdy dowolny program próbuje uzyskać dostęp do aplikacji, masz szansę wprowadzić hasło, a wyszukiwarka zamontuje obraz dysku. Możesz także zmienić uprawnienia do skryptu i inne techniczne sztuczki, aby wymagać hasła przed uruchomieniem skryptu, aby ponownie uruchomić aplikację.

  3. Przechowuj dane aplikacji w zaszyfrowanym obrazie dysku chronionym hasłem . Oto niektóre typowe aplikacje i foldery, w których przechowują dane użytkownika .

  4. Przechowuj swoją aplikację pocztową na dysku wymiennym - w branży jest tworzenie niezależnych pakietów aplikacji do uruchamiania aplikacji z napędów USB.

Pamiętaj, że takie rzeczy jak reflektor i inne aplikacje korzystające z ram w aplikacjach nie będą działały tak dobrze, dopóki obrazy nie zostaną zamontowane. Jeśli hasło użytkownika jest bezpieczne (od osób, które nie chcą widzieć danych), możesz przechowywać hasła obrazu dysku w pęku kluczy.

Ponadto - o ile nie chronisz plików danych - to tylko bezpieczeństwo przez zaciemnienie i ktoś może skopiować twoje dane gdzie indziej lub po prostu spojrzeć na nie w świetle reflektorów lub innych aplikacji takich jak edycja tekstu. Mogą również przynieść kopię aplikacji poczty (lub jakiejkolwiek innej) z innego komputera. Aplikacje można uruchamiać z dowolnego miejsca, a nie tylko z folderu Aplikacje, gdy użytkownik błogosławi je przy pierwszym uruchomieniu w tym systemie.

Dlatego # 3 to jedyna droga. Zamknij dane i nie martw się aplikacjami.

bmike
źródło
5

Oto narzędzie Mac, które zrobi to, o co prosisz. Może chronić hasłem poszczególne aplikacje. Możesz także ustawić wartość limitu czasu, która zakończy działanie aplikacji po tym, jak będzie nieaktywna przez wybrany czas.

Blokowanie aplikacji na komputery Mac

Rozpoznać
źródło
1
Mac App Blocker jest dokładnie tym, czego szuka. Jako technologia Apple otrzymywaliśmy tę prośbę od lat (pamiętasz Oulook 2001?). Użytkownicy nie obawiają się, że ich dzieci lub współpracownicy będą kopać foldery biblioteki, aby wyciągać pliki .emlx i czytać je. Nie o to chodzi - nie mają nic przeciwko pozwoleniu innym na używanie komputera Mac, po prostu nie chcą, aby czytali e-maile. Prosty i prosty. Mac App Blocker robi to, co robi i to wszystko, czego potrzebują.
2

Wiem, że to stary wątek, ale miałem taki sam problem jak ty… Oto rozwiązanie: Aplikacja o nazwie iLock. Chroni pojedyncze aplikacje hasłem po wybraniu. Prosty, wydajny i całkowicie darmowy! https://www.macupdate.com/app/mac/49881/ilock

użytkownik75894
źródło
1

Hmm Od dłuższego czasu chciałem to zrobić. Weźmy inny przykład, który nie przechowuje plików lokalnych, chyba że jest to nakazane - na przykład programy takie jak Skype lub Trillian. Problem z kontrolą rodzicielską polega na tym, że nie możesz być administratorem na komputerze ORAZ mieć kontrolę rodzicielską na swoim koncie administratora.

Moją sugestią byłoby po prostu wykonanie następujących czynności:

chmod 600 /Applications/Trillian.app ; chown `whoami`:staff /Applications/Trillian.app

To powstrzymuje każdego przed uruchomieniem, ale oznacza to jako twój

Następnie, aby go uruchomić,

sudo /Applications/Trillian.app/Contents/MacOS/Trillian

Przekracza to powyższe uprawnienia dostępu 600 (rw- --- ---) i będziesz musiał wprowadzić hasło administratora, aby je uruchomić.

Możesz także zajrzeć do bitów setuid i sprawdzić, czy to pomoże (innymi słowy, uruchom aplikację jako inny użytkownik).

Jan
źródło
nawiasem mówiąc, „whoami” powyżej musi mieć poważne akcenty lub backticks po obu stronach. Antyhakowanie na tej stronie usunęło te ślady.
Jan
2
Naprawiony. Kliknij edytuj i zobacz, jak to naprawiłem.
Jason Salaz,
1

Co powiesz na konfigurowanie oddzielnych kont użytkowników z własnym identyfikatorem Apple, e-mailem z ograniczeniami rodziców lub brakiem e-maila Aplikacje mogą być współużytkowane przez różne konta. W zależności od wieku Twoich dzieci, jeśli mają one uprawnienia administratora, tj. Twoje konto, mogą być w stanie wyrządzić ci krzywdę bez żadnego znaczenia. Jako administrator możesz kontrolować, co mogą zrobić ze swoim kontem.

rclyde
źródło
1

Oddzielne konta to rozwiązanie tego problemu.

E-mail może być oczywisty, ale będą pewne ważne pliki, zakładki lub otwarte karty bankowe itp., Które mogą być równie złe dla dziecka, aby losowo je usunęło / otworzyło / zadzierało.

Oddzielne konta (tylko rodzice jako administratorzy) oznaczają, że możesz przechowywać osobne pliki, e-maile, ustawienia itp., Nawet jeśli aplikacje są dostępne dla wszystkich.

Jeśli użytkownik X korzysta z aplikacji Mail, ich e-maile i ustawienia konta są dostępne tylko wtedy, gdy są zalogowani. Gdy użytkownik Y otworzy Mail, będą mieli własne konta / pocztę, nawet jeśli obaj korzystają z tej samej aplikacji Mail.

Możesz mieć wspólne konto dla dorosłych i inne dla dzieci lub indywidualne konta dla każdej osoby. W przypadku oddzielnych kont będziesz chciał zablokować komputer (za pomocą wygaszacza ekranu lub powrotu do ekranu logowania) po jego opuszczeniu. Ale nawet jeśli zapomnisz, twoje dzieci będą chciały korzystać z własnego konta (z własnymi zakładkami lub zapisywać pliki gier, wysokie wyniki, dokumenty itp.) Zamiast twojego, co pomoże zapobiec przypadkowemu dostępowi / uszkodzeniom. Nawet coś tak prostego, jak brak konieczności wylogowywania się z Facebooka od tego, kto ostatnio używał przeglądarki (każde konto ma własne ustawienia przeglądarki, które pamiętają, kto jest zalogowany na Gmailu, Facebooku, icloud itp.).

Możesz także uniemożliwić niektórym użytkownikom dostęp do określonych aplikacji, stron internetowych itp. Za pomocą Kontroli rodzicielskiej w Preferencjach systemowych.

drfrogsplat
źródło
0

Blokowanie aplikacji na komputery Mac

Robi dokładnie to, o co prosisz. Z ich strony internetowej:

Dzięki aplikacji Mac App Blocker możesz zabezpieczyć KAŻDĄ aplikację na komputerze Mac. Chroń swoje aplikacje i komputer Mac. Ustaw wartość limitu czasu, aby automatycznie wychodzić z chronionej aplikacji, więc nawet po pozostawieniu komputera bez nadzoru nadal będziesz chroniony.

szeryf
źródło
Odpowiedzi na Ask Different muszą być czymś więcej niż tylko linkiem. Można dołączyć link, ale proszę streść go lub fragmentuj w odpowiedzi. Chodzi o to, aby odpowiedź była samodzielna.
nohillside
Dzięki @Ian C. za zrobienie zdania tego linku spadło z kopii-wklej.
dan
0

Szybkie i brudne: otwórz narzędzia dyskowe, utwórz obraz dysku chroniony hasłem w folderze aplikacji, przenieś tam wszystkie aplikacje, które chcesz chronić. Musisz użyć hasła raz, aby korzystać z nich za każdym razem, gdy się logujesz, możesz po prostu odmontować obraz dysku, aby osoby na tym samym koncie mogły nadal korzystać z twojego komputera bez dostępu do tych aplikacji.

superjonbot
źródło
0

Jeśli chcesz do tego celu użyć aplikacji, wygląda na to, że tak naprawdę nie ma dużego wyboru w „wolnym” zakresie. AppLocker i AppCrypt pozwalają zablokować tylko 1 aplikację w wersji bezpłatnej, a także kilka innych aplikacji, które oferują bezpłatne wersje próbne przez około 15 dni. W przeciwnym razie są opcje płatne. Myślę, że droga na wolnym roztworze (więcej niż 1 APP) jest pójść z Kelvin „s metody skryptu .

Oto aplikacje, które udało mi się znaleźć:

Bezpłatnie (mium):

AppLocker

AppCrypt

Darmowe wersje próbne:

iLocker

MacAppBlocker

Płatny:

iLock

Lock Pro

Osobiście właśnie próbowałem i nadal używam AppLocker. Potrzebuję go tylko do jednej aplikacji, więc dla mnie darmowa wersja jest w porządku. Jest bardzo łatwy w użyciu i solidny. Zalecana!

nieoceniony
źródło
Więcej szczegółowych informacji na temat znalezionych aplikacji zwiększyłoby wartość Twojej odpowiedzi.
nohillside
ok dzięki @nohillside :)
illustribe