AIX 6 加密文件系统(Encrypted File System),第 2 部分:文件级的加密
2008-09-06 08:20:13 来源:WEB开发网对文件进行解密
在这个部分中,我们将介绍如何对一个经过加密的文件进行解密。我们使用一个名为 /efs 的、支持 EFS 的文件系统。我们执行下面的操作,如示例 5 中所示。
efsmgr -l 命令显示文件的加密信息。
使用 efsmgr -d 命令对文件进行解密。
ls 命令显示该文件不再是经过加密的文件。
getea 命令显示该文件没有任何扩展的属性,并且因此没有加密元数据。
efsmgr -l 命令显示一个错误,因为它无法获得安全属性。
示例 5 对经过加密的文件进行解密
# efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 0
Key fingerprint :5131afb9:95232d08:ae5c499d:dd9941fe:90163a89
# efsmgr -d file
# ls -U file
-rw-r--r--- 1 root system 21 Apr 24 06:18 file
# getea file file does not have any extended attributes.
# efsmgr -l file
Error getting EFS attributes:Cannot find the requested security attribute.
即使您是某个文件的属主,您也必须拥有能够对文件进行解密的私有密钥,如示例 6 中所示。在没有访问密钥的情况下,任何对文件进行解密的尝试都将失败。
示例 6 为了对文件进行解密,必须将私有密钥加载到进程中
# id uid=0(root) gid=0(system)
groups=2(bin),3(sys),7(security),8(cron),10(audit),11(lp)
# ls -U file
-rw-r--r--e 1 root system 21 Apr 24 06:29 file
# efskeymgr -V
There is no key loaded in the current process.
# cat file cat:0652-050 Cannot open file.
# efskeymgr -o ksh root's EFS password:
# efskeymgr -d file
# ls -U file
-rw-r--r--- 1 root system 21 Apr 24 06:29 file
更多精彩
赞助商链接