AIX 6 加密文件系统配置指南（上）

核心提示： 以上列表可以看出，加密的函数库 CLiC 已经被安装在系统中，AIX 6 加密文件系统配置指南（上）(3)，加密函数库主要由内核支持加密库、C 语言函数加密库、PKCS 11# 公共密码标准库等支持库组成，启用 EFSEFS 是 AIX 6 操作系统的基本组成部分，如果 root 用户密钥

以上列表可以看出，加密的函数库 CLiC 已经被安装在系统中，加密函数库主要由内核支持加密库、C 语言函数加密库、PKCS 11# 公共密码标准库等支持库组成。

启用 EFS

EFS 是 AIX 6 操作系统的基本组成部分，要启用 EFS，root( 或任何具有 RBCA aix.security.efs 权限的用户 ) 用户必须使用 efsenable 命令来激活 EFS 环境。一旦系统激活 EFS 系统将永久支持 EFS，不能取消，以后也不需要重复运行。

以 root 用户身份运行命令“efsenable -a”，按照提示输入密钥库的密码。确认完成后，在 AIX 6 系统上启动 EFS 的支持。

具体运行的命令和输入如下：

[root@ / =>] efsenable -a
Enter password to protect your initial keystore:
Enter the same password again:
[root@ / =>]efskeymgr –o ksh
[root@ / =>]genkex -d | grep -i crypto
4467000 39000 4497000 8780 /usr/lib/drivers/crypto/clickext
[root@ /efs =>]ls -al /var/efs
total 8
drwxr-xr-x 5 root system 256 Dec 25 15:25 .
drwxr-xr-x 29 bin bin 4096 Dec 20 17:17 ..
drwx------ 2 root system 256 Dec 20 11:11 efs_admin
-rw-r--r-- 1 root system 0 Dec 20 11:11 efsenabled
drwx------ 5 root system 256 Dec 20 14:59 groups
drwx------ 5 root system 256 Dec 24 14:24 users
[root@ /efs =>]ls -ls /var/efs/users/root
total 4
0 -rw------- 1 root system 0 Dec 20 11:11 .lock
4 -rw------- 1 root system 2128 Dec 20 11:11 keystore

注意：

在运行 “efsenable –a” 命令后，需要 root 用户或已登陆的用户重新登陆才能加载的密钥库或运行 “efskeymgr –o ksh” 命令来加载，如果 root 用户密钥库的密码和登陆密码不同，系统将提示输入密钥库的密码；同样如果要移除已加载的密钥库，可使用 “efskeymgr –c ksh” 命令。