AIX 6 加密文件系统（Encrypted File System），第 6 部分：备份与恢复

核心提示： 用户私钥对文件备份/恢复的影响在这个场景中将介绍，用户密钥存储库中所包含的信息对于成功地恢复存档文件来说是至关重要的，AIX 6 加密文件系统（Encrypted File System），第 6 部分：备份与恢复(6)，为了能够访问恢复的文件，还必须对用户和组密钥存储库进行备份，因为他或

用户私钥对文件备份/恢复的影响

在这个场景中将介绍，用户密钥存储库中所包含的信息对于成功地恢复存档文件来说是至关重要的。为了能够访问恢复的文件，还必须对用户和组密钥存储库进行备份。您还必须确保具有对用户和组密钥存储库的访问权限。

在示例 4 中，显示了一个实际的备份/恢复场景，如下所示：

user6 使用 echo 命令创建 file1。

efsmgr -l 命令显示，可以使用私钥（其指纹为c566b5cf:04921ffa:1480a2bc:b34d48f3:c9cccb9c）访问 file1。

为了简单起见，我们将称它为 key1。

efskeymgr -v 命令显示，key1 存储在用户密钥存储库中。

user6 使用 efskeymgr –R 命令生成一个新的、名为 key2 的私钥。

user6 在当前 Shell 中加载了密钥存储库的内容，因此将使用 key2 来代替 key1。

user6 使用 echo 命令创建 file2。

使用 efsmgr -l 命令，key2 的指纹为 ffcbef78:cf865d70:bfab5101:ab572d70:f3326d79。

user6 使用 efskeymgr –R 命令生成一个新的、名为 key3 的私钥。

user6 在当前 Shell 中加载了密钥存储库的内容，因此将使用 key3 来代替 key2。

user6 使用 echo 命令创建 file3。

使用 efsmgr -l 命令，key3 的指纹为 340e3449:a1fb5712:6163de83:02c08db1:400d830e。

efskeymgr -v 命令显示，key3 是活动的，并且已经弃用了 key1 和 key2。然而，它们仍然位于用户密钥存储库中。

user6 对 file1、file2 和 file3 进行备份。他或者她可以将所有的文件添加到存档文件中，因为他或者她仍然拥有已弃用的密钥。存档文件本身是一个经过加密的文件，并且可以使用 key3 进行访问。