WEB开发网
开发学院操作系统Linux/Unix AIX 6 加密文件系统(Encrypted File System),第... 阅读

AIX 6 加密文件系统(Encrypted File System),第 2 部分:文件级的加密

 2008-09-06 08:20:13 来源:WEB开发网   
核心提示: 对文件进行解密在这个部分中,我们将介绍如何对一个经过加密的文件进行解密,AIX 6 加密文件系统(Encrypted File System),第 2 部分:文件级的加密(5),我们使用一个名为 /efs 的、支持 EFS 的文件系统,我们执行下面的操作,在没有访问密钥的情况下,任何对文件

对文件进行解密

在这个部分中,我们将介绍如何对一个经过加密的文件进行解密。我们使用一个名为 /efs 的、支持 EFS 的文件系统。我们执行下面的操作,如示例 5 中所示。

efsmgr -l 命令显示文件的加密信息。

使用 efsmgr -d 命令对文件进行解密。

ls 命令显示该文件不再是经过加密的文件。

getea 命令显示该文件没有任何扩展的属性,并且因此没有加密元数据。

efsmgr -l 命令显示一个错误,因为它无法获得安全属性。

示例 5 对经过加密的文件进行解密

# efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 0
Key fingerprint :5131afb9:95232d08:ae5c499d:dd9941fe:90163a89
# efsmgr -d file
# ls -U file
-rw-r--r--- 1 root system 21 Apr 24 06:18 file
# getea file file does not have any extended attributes.
# efsmgr -l file
Error getting EFS attributes:Cannot find the requested security attribute.

即使您是某个文件的属主,您也必须拥有能够对文件进行解密的私有密钥,如示例 6 中所示。在没有访问密钥的情况下,任何对文件进行解密的尝试都将失败。

示例 6 为了对文件进行解密,必须将私有密钥加载到进程中

# id uid=0(root) gid=0(system)
groups=2(bin),3(sys),7(security),8(cron),10(audit),11(lp)
# ls -U file
-rw-r--r--e 1 root system 21 Apr 24 06:29 file
# efskeymgr -V
There is no key loaded in the current process.
# cat file cat:0652-050 Cannot open file.
# efskeymgr -o ksh root's EFS password:
# efskeymgr -d file
# ls -U file
-rw-r--r--- 1 root system 21 Apr 24 06:29 file

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接