Für eine Veranstaltung (eine Woche) benötige ich zusätzlich meinen alten Mac 27 Zoll OS 10.13, der dort von verschiedenen Mitarbeitern genutzt werden wird. Bis vor einem Jahr habe ich den Rechner beruflich und privat genutzt. Ich möchte nicht, dass Fremde Zugang zu meinen Daten haben. Der Zugang zum Microsoft Office, FileMaker und Adobe Programm soll erhalten bleiben. Nach der Veranstaltung möchte ich den alten Zustand wiederherstellen. Wie soll ich vorgehen, damit meine Daten während der Veranstaltung geschützt sind?
Vielen Dank für Eure Hilfe.

Ich würde einen separaten User anlegen mit dem du dich auf der Veranstaltung einloggst.
Dann musst du keine Sorge um deine Daten haben. Bei Office kannst du ja trotzdem dort deinen Account hinterlegen.

Oder ein DMG erzeugen welches per guten Paßwort gesichert ist.
Oder die eigenen Daten einfach auf einem USB Stick oder Festplatte lagern und nur bei konkreten Bedarf am Rechner einstecken, ansonsten sicher anderswo lagern.

Das anders als über einen neuen Benutzer zu machen ist nur fürchterlich umständlich, ohne das irgend ein Mehrwert da wäre. Genau für so ein Szenario gibt es die Multi-User-Funktionalität. Was allerdings eine Überlegung wert sein dürfte, ist den neuen Benutzer als Standard und nicht als Admin anzulegen. Die anderen sind dann was mögliche Veränderungen am System betrifft eingeschränkt, aber Programme nutzen können sie ungeniert.
Hinterher wird der neue Benutzer über die Systemeinstellungen gelöscht, und damit hat sich der Fall erledigt.

Dem ist absolut nichts hinzuzufügen!

Ich habe noch nie verstanden, warum Menschen, die den Rechner privat und geschäftlich nutzen, alles in einen einzigen Benutzer werfen und nicht sauber trennen.
Und wenn andere Menschen an den Rechner gehen, ist doch ein weiterer eingeschränkter Benutzer immer sinnvoll.

Das kann man auch anders lösen. Ich habe es vor Jahren mit einem beschreibbaren verschlüsselten Image (Festlattendienstprogramm/Alahe/Neues Image/...) gelöst. Doppelklick auf das Image mountet dieses Image nach Passwortabfrage in der Seitenleiste. Ist auch einfach zu nutzen.

Aber damit kann der fremde Benutzer ja trotzdem alles andere sehen. Würde ich nie machen. Ein extra Benutzer anlegen und fertig.

Naja, man kann »privat« und »beruflich« auch innerhalb eines Benutzers »sauber« trennen.

maculi & ivanpedroso:

Doch, eine wirklich wichtige Sache wird bei dem Szenario der Multi-User-Nutzung leider seit Jahren vergessen bzw. missachtet: Das Thema "umask".

Denn der Standardwert der umask ist unter macOS (aus historischen Gründen?) 022, dadurch erhalten neu angelegte Ordner innerhalb des Home-Verzeichnisses Lese-Rechte für 'staff' und 'everyone'.

Konsequenz (Beispiel): Viele Cloud-Dienste schlagen als Standard-Ablage-Ort genau dies vor, also beispielsweise einen eigenen "NextCloud"-Ordner auf der obersten Ebene von $HOME.

Und dieser kann dann auch von anderen Usern 'gelesen' werden!

Lösung: Man passt die umask global auf den Wert 077 an.


Dies gilt dann aber nur für neu hinzukommende Ordner, für bereits bestehende muss man die Rechte nachträglich manuell anpassen, damit auch wirklich nur der jeweilige User und nicht auch 'staff' und 'everyone' Lese-Rechte haben.

PS: Alternativ kann man diese Problematik vermeiden, indem man neue Ordner eben ausschließlich im vom System vorgegebenen Ordner wie z.B. dem Dokumente-Ordner ablegt. Dieser hat ja für andere Benutzer das "Verbots-Schild" und somit die Zugriffs-Rechte, die man eigentlich erwarten würde.

Viel Aufwand aber höchste Sicherheitsstufe:

1. Die interne Platte / SSD sollte auf jeden Fall verschlüsselt sein
Systemeinstellungen > Sicherheit & Datenschutz > FileVault (aktivieren)
2. System auf externer Platte neu installieren.

• Installation Basis System
• Benötigte Software übernehmen
• (du kannst die Pakete ggf. von der internen Platte kopieren. Mit deinem (internen) Benutzeraccount kannst du die Platte ja mounten.
• Benutzer für deinen gewünschten Zweck einrichten.

Ist viel Aufwand und hängt davon ab, ob du sensible Daten auf der Kiste hast.
Da wir nicht wissen, um welche Art der Veranstaltung es sich handelt und wie seriös die Anwender, Benutzer des Systems und die Besucher sind (haben Fremde ggf. Möglichkeit, auf den Rechner zuzugreifen?), würde ich mir das einfach überlegen.

Wenn "nur" das externe System läuft, kann ein Angreifer im Vorbeigehen ggf. auch nur dieses System "verseuchen".

Wie von Marcel_75@work angesprochen sollte vom neuen Benutzer aus alle vorhandenen privaten Ordner überprüft werden, ob dort ein Sperrschild die unlesbarkeit gewährleistet. Andernfalls diesen Orndern neue Rechte erteilen.

Ein weiterer Benutzer kann zusätzlich über Systemeinstellungen > Bildschirmzeit (auf älteren Systemen Kindersicherung) noch weiter eingeschränkt werden.

Nö, nicht "sauber".
Jedenfalls nicht, wenn du Kundendaten auf dem Rechner hast.
Das fängt schon mal mit der DSGVO an.

Auf ähnliche Weise habe ich mal auf dem Firmenrechner private Daten abgelegt (vor allem Fotos). Ein Kernel Panic und das verschlüsselte Image war auf nimmerwiedersehen zerstört. Daher rate ich davon ab, verschlüsselte DMGs für die Bearbeitung von Dokumenten zu verwenden.

Hattest du keine Sicherung? Meine Imagedatei wird mit Timemachine regelmäßig gesichert.