AIX 6 加密文件系统

核心提示： 为使用公钥/私钥设置缺省长度， 为用于文件加密的 AES 算法设置缺省密钥长度和模式，AIX 6 加密文件系统(3)， 设置缺省密钥存储库管理模式， 设置 EFS 管理密钥的算法， 使用 genkex 命令验证在内核中是否已加载 efs 内核扩展， 显示创建的文件和目录结构， 指定用户是否

为使用公钥/私钥设置缺省长度。

为用于文件加密的 AES 算法设置缺省密钥长度和模式。

设置缺省密钥存储库管理模式。

设置 EFS 管理密钥的算法。

指定用户是否可以更改管理密钥存储库的模式。

创建名为 /var/efs/efsenabled 的文件，该文件显示已在系统上启用 EFS。

更新 /etc/security/user and /etc/security/group，以包含 EFS 特定的新属性。

更新 Config_Rules ODM （Object Data Manager） 数据库。

加载 efs 内核扩展。

在示例 3 中，我们介绍如何为系统启用 EFS，具体如下：

以 root 用户的身份登录。

运行 efsenable 命令。

使用 genkex 命令验证在内核中是否已加载 efs 内核扩展。

显示创建的文件和目录结构，形式应该和“efsenable命令”中的描述一样。

示例 3 启用文件系统加密

# id
uid=0(root) gid=0(system) groups=2(bin),3(sys),7(security),8(cron),10(audit),11(lp)
# efsenable -a
Enter password to protect your initial keystore:
Enter the same password again:
#
# genkex -d|grep -i crypto
　　　　 4b44000　　37748　　　　　4b73000　　 873c /usr/lib/drivers/crypto/clickext
# ls -al /var/efs
total 8
drwxr-xr-x　　5 root　　 system　　　　　256 May 09 11:03 .
drwxr-xr-x　 29 bin　　　bin　　　　　　4096 May 09 11:03 ..
drwx------　　2 root　　 system　　　　　256 May 09 11:03 efs_admin
-rw-r--r--　　1 root　　 system　　　　　　0 May 09 11:03 efsenabled
drwx------　　3 root　　 system　　　　　256 May 09 11:03 groups
drwx------　　3 root　　 system　　　　　256 May 09 11:03 users
# ls -al /var/efs/efs_admin
total 8
drwx------　　2 root　　 system　　　　　256 May 09 11:03 .
drwxr-xr-x　　5 root　　 system　　　　　256 May 09 11:03 ..
-rw-------　　1 root　　 system　　　　　　0 May 09 11:03 .lock
-rw-------　　1 root　　 system　　　　 1709 May 09 11:03 keystore
# ls -al /var/efs/users
total 0
drwx------　　3 root　　 system　　　　　256 May 09 11:03 .
drwxr-xr-x　　5 root　　 system　　　　　256 May 09 11:03 ..
-rw-------　　1 root　　 system　　　　　　0 May 09 11:03 .lock
drwx------　　2 root　　 system　　　　　256 May 09 11:03 root
# ls -al /var/efs/groups
total 0
drwx------　　3 root　　 system　　　　　256 May 09 11:03 .
drwxr-xr-x　　5 root　　 system　　　　　256 May 09 11:03 ..
-rw-------　　1 root　　 system　　　　　　0 May 09 11:03 .lock
drwx------　　2 root　　 system　　　　　256 May 09 11:03 security
# ls -al /var/efs/users/root
total 8
drwx------　　2 root　　 system　　　　　256 May 09 11:03 .
drwx------　　3 root　　 system　　　　　256 May 09 11:03 ..
-rw-------　　1 root　　 system　　　　　　0 May 09 11:03 .lock
-rw-------　　1 root　　 system　　　　 2128 May 09 11:03 keystore
# ls -al /var/efs/groups/security
total 8
drwx------　　2 root　　 system　　　　　256 May 09 11:03 .
drwx------　　3 root　　 system　　　　　256 May 09 11:03 ..
-rw-------　　1 root　　 system　　　　　　0 May 09 11:03 .lock
-rw-------　　1 root　　 system　　　　 2062 May 09 11:03 keystore