AIX 6 加密文件系统配置指南（上）

核心提示：概述 EFS（Encrypting File System，加密文件系统）是 AIX 6 新增加的功能之一，AIX 6 加密文件系统配置指南（上），EFS 提供了细粒度级别的文件加密支持，用户可以选择对某个文件或者目录进行加密，不同的是组密钥生成和授权访问方式不同，可以使用 efskeymgr 命令才管理和维护组密钥，

概述

EFS（Encrypting File System，加密文件系统）是 AIX 6 新增加的功能之一。EFS 提供了细粒度级别的文件加密支持，用户可以选择对某个文件或者目录进行加密，文件在写入磁盘时自动加密，从磁盘读入到内存时自动解密。只有持有密钥的用户，才被允许访问加密后的数据。在需要对敏感数据进行保护的环境中，EFS 可以提供很好的保护。

被加密过的文件对用户是透明的。也就是说，如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制。而其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示。

EFS 的组成

JFS2 文件系统（enhanced journaled file system /J2 File System）

增强型日志文件系统（JFS2）是基本文件系统之一，它支持整个文件系统命令集合，它最初是在 AIX 5.1 中引入的文件系统，可存储比现有日志文件系统（JFS）更大的文件，在 AIX 6 中，设 JFS2 为默认的文件系统，在创建逻辑卷时可选 JFS2 无日志特性，以提高了 JFS2 文件系统的效率。JFS2 文件系统默认是不启用 EFS，需要 AIX 系统安装完成后启用。

用户和组密钥 (User and Group Key Stores )

用户密钥（User key stores）在启用 EFS 后由 AIX 系统自动创建和管理，用户可以使用 efsmgr 命令管理密钥和加密文件或目录，也可以将加密文件的访问权限授予其他用户或组。若系统新增加一个用户，当用户设置完成密码后，用户的密钥库将自动被生成。

组密钥 (Group key stores)，可以被授予组成员或其他组，这样成员或其他组就具有组的访问权限。它的管理类似于用户密钥，不同的是组密钥生成和授权访问方式不同，可以使用 efskeymgr 命令才管理和维护组密钥，具体参考下面的用户和组管理。