AIX 6 加密文件系统（Encrypted File System），第 6 部分：备份与恢复

核心提示：加密文件系统（EFS）是 AIX 6 的安全新特性之一，它实现了对单个文件的加密功能，AIX 6 加密文件系统（Encrypted File System），第 6 部分：备份与恢复，从而提供了对文件系统更加精细地管理，本系列文章将比较详细地向您介绍这个新特性的详细内容，有两个文件名为 file_encrypted 和

加密文件系统（EFS）是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能，从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容，本文我们将介绍如何在加密文件系统上进行日常的备份和恢复工作。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。

backup 命令提供了一个新的标志，该标志允许对经过加密的文件、或者经过加密的文件系统进行备份。除了文件或者文件系统中的数据之外，还将对所有的加密元数据进行备份。在进行恢复的时候，也将恢复这些信息。您还必须能够对这些信息进行访问，因此您还必须对所有用户密钥存储库的密码进行备份。

重要：当在 root admin 模式中运行时，root 用户可以重新设置用户密钥存储库的密码。当在 root admin 模式中运行时，root 不能访问用户密钥存储库，因此您还必须保存用户密钥存储库的密码。

总而言之，任何可行的备份都应该包括下面这些内容：

文件或者文件系统备份

备份所有用户（文件的属主）的密钥存储库

组密钥存储库

所有用户密钥存储库的密码

对经过加密的文件进行备份

在这个部分中，我们将介绍下面的内容：

如何在同一个存档文件中，对经过加密的文件和明文文件进行备份。

在执行备份操作时，加密的文件需要怎样的访问权限。

存档文件内部格式与存档文件位置之间的依赖关系。

存档文件本身采用了加密的格式。

存档文件的格式如何有效地保护存档文件中所包含的信息。

在示例 1 中，我们介绍了如何对文件进行备份操作，如下所示：

在加密的文件系统 /efs 中，有两个文件名为 file_encrypted 和 file_in_clear，一个采用加密的格式，另一个采用明文的格式。