AIX 6 加密文件系统

核心提示：加密文件系统 EFSEFS 是为使用唯一密钥加密每个文件而设计的，加密信息保存在每个文件的文件扩展属性中，AIX 6 加密文件系统，EFS 使用 EA（扩展属性）版本 2，每个文件在写入磁盘之前都会被加密，您可以在 V Base 光盘附带的扩展包中找到它，安装 CLiC 文件集后，在将文件从磁盘读取到内存时对文件解密，

加密文件系统 EFS

EFS 是为使用唯一密钥加密每个文件而设计的。加密信息保存在每个文件的文件扩展属性中。EFS 使用 EA（扩展属性）版本 2。

每个文件在写入磁盘之前都会被加密。在将文件从磁盘读取到内存时对文件解密，因此文件数据能够以明文格式保存在内存中。它的优点是只需解密数据一次。尽管文件数据已经以明文格式保存在内存中，但是当另一个用户需要访问该文件时，在授予其访问该数据之前会验证其安全凭据。如果用户无资格访问该文件，则会拒绝访问。

文件加密不但不排除传统访问权限的角色，而且增加了更高的粒度和灵活性。

EFS 的内部功能也集成到了 fdb（file descriptor block，文件描述符块）中。

为支持加密文件系统中的操作，已对用于文件操作的传统命令（如 mv 或 cp）添加了新标志。

EFS 先决条件

为了在系统上能够创建和使用启用 EFS 的文件系统，需要满足以下几个先决条件：

需要安装 C (CliC) 加密库中的 CryptoLite。

必须启用 RBAC(Role Based Access Control)。

必须显式启用使用 EFS 文件系统的系统。

CLiC 安装

为了创建和使用 EFS，您必须安装免费提供的、级别为 430.CLiC 的 CLiC 加密文件集，您可以在 V Base 光盘附带的扩展包中找到它。

安装 CLiC 文件集后，得到的输出内容应如示例 1 所示。

示例 1 CLiC 文件集的成功安装摘要

Installation Summary
--------------------
Name　　　　　　　　　　　　Level　　　　　 Part　　　　Event　　　 Result
-------------------------------------------------------------------------------
clic.rte.lib　　　　　　　　4.3.0.0　　　　 USR　　　　 APPLY　　　 SUCCESS
clic.rte.kernext　　　　　　4.3.0.0　　　　 USR　　　　 APPLY　　　 SUCCESS
clic.rte.includes　　　　　 4.3.0.0　　　　 USR　　　　 APPLY　　　 SUCCESS
clic.rte.kernext　　　　　　4.3.0.0　　　　 ROOT　　　　APPLY　　　 SUCCESS