AIX 6 加密文件系统配置指南（上）

核心提示： 加密函数库 (Crypto Lib)在 AIX 6 中使用的加密函数库是 CLiC（Crypto Lib in C），它提供了 EFS、NFSv4 和 Trusted 系统的所需要的支持函数库，AIX 6 加密文件系统配置指南（上）(2)，它不仅具有灵活的开放接口和嵌入支持而且提供 RSA

加密函数库 (Crypto Lib)

在 AIX 6 中使用的加密函数库是 CLiC（Crypto Lib in C），它提供了 EFS、NFSv4 和 Trusted 系统的所需要的支持函数库。它不仅具有灵活的开放接口和嵌入支持而且提供 RSA 签名支持。CLiC 加密函数库支持更多的系统平台，具体支持的平台如下：

Windows 95/98/Me/NT/2000/XP/Vista，

Linux

AIX

OS/400 ?and Mac OS

EFS 的逻辑结构图如下：

图表 1 EFS 逻辑结构图

从图中可以看到，“加密文件系统”使系统上的各个用户通过其各自的密钥库加密数据，密钥与每个用户关联，每个用户的密钥存储在受保护的密钥库中；在用户成功登陆后，用户的密钥与其进程凭证相关联并装入内核中。当进程需要打开受 EFS 保护的文件时，将对这些凭证进行测试，如果发现了与文件保护相匹配的密钥，进程将能够自动载入该文件密钥进行解密，从而获取文件内容。

EFS 的配置

详细 EFS 的配置请参照如下步骤，并将讲解如何对文件或目录进行加密或解密。

安装要求

在 AIX 6 上配置 EFS 需要首先安装所需的加密函数库 CLiC，CLiC 函数库包含附加在 AIX 6 的扩展 CD 中。另外需要有基于角色访问控制（RBAC）的支持；默认在 AIX6.1 系统下，已经启用 RBCA 的支持。如果已经在 AIX 6.1 系统上安装了 CLiC 函数库，请参照如下命令对系统进行检查。

具体检查安装和结果显示如下：

[root@ / =>]oslevel -s
6100-00-00
[root@ / =>]lslpp -l clic*
Fileset Level State Description
----------------------------------------------------------------------------
Path: /usr/lib/objrepos
clic.rte.includes 4.3.0.0 COMMITTED CryptoLite for C Library
Include File
clic.rte.kernext 4.3.0.0 COMMITTED CryptoLite for C Kernel
clic.rte.lib 4.3.0.0 COMMITTED CryptoLite for C Library
clic.rte.pkcs11 4.3.0.0 COMMITTED PKCS11 Software Token Support
Path: /etc/objrepos
clic.rte.kernext 4.3.0.0 COMMITTED CryptoLite for C Kernel