AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密

核心提示： 对文件进行解密在这个部分中，我们将介绍如何对一个经过加密的文件进行解密，AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密(5)，我们使用一个名为 /efs 的、支持 EFS 的文件系统，我们执行下面的操作，在没有访问密钥的情况下，任何对文件

对文件进行解密

在这个部分中，我们将介绍如何对一个经过加密的文件进行解密。我们使用一个名为 /efs 的、支持 EFS 的文件系统。我们执行下面的操作，如示例 5 中所示。

efsmgr -l 命令显示文件的加密信息。

使用 efsmgr -d 命令对文件进行解密。

ls 命令显示该文件不再是经过加密的文件。

getea 命令显示该文件没有任何扩展的属性，并且因此没有加密元数据。

efsmgr -l 命令显示一个错误，因为它无法获得安全属性。

示例 5 对经过加密的文件进行解密

# efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 0
Key fingerprint :5131afb9:95232d08:ae5c499d:dd9941fe:90163a89
# efsmgr -d file
# ls -U file
-rw-r--r--- 1 root system 21 Apr 24 06:18 file
# getea file file does not have any extended attributes.
# efsmgr -l file
Error getting EFS attributes:Cannot find the requested security attribute.

即使您是某个文件的属主，您也必须拥有能够对文件进行解密的私有密钥，如示例 6 中所示。在没有访问密钥的情况下，任何对文件进行解密的尝试都将失败。

示例 6 为了对文件进行解密，必须将私有密钥加载到进程中

# id uid=0(root) gid=0(system)
groups=2(bin),3(sys),7(security),8(cron),10(audit),11(lp)
# ls -U file
-rw-r--r--e 1 root system 21 Apr 24 06:29 file
# efskeymgr -V
There is no key loaded in the current process.
# cat file cat:0652-050 Cannot open file.
# efskeymgr -o ksh root's EFS password:
# efskeymgr -d file
# ls -U file
-rw-r--r--- 1 root system 21 Apr 24 06:29 file