AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密

核心提示： 对文件进行加密在这个部分中，我们将介绍如何对一个经过加密的文件进行加密，AIX 6 加密文件系统（Encrypted File System），第 2 部分：文件级的加密(6)，我们使用一个名为 /efs 的、支持 EFS 的文件系统，我们进行下面的操作（如示例 7 中所示）：ls -U

对文件进行加密

在这个部分中，我们将介绍如何对一个经过加密的文件进行加密。我们使用一个名为 /efs 的、支持 EFS 的文件系统。我们进行下面的操作（如示例 7 中所示）：

ls -U 命令显示该文件不再是经过加密的文件。

efsmgr -e 命令对文件进行加密。

efsmgr -l 命令显示文件的加密信息。

示例 7 对文件进行加密

# ls -U file
-rw-r--r--- 1 root system 21 Apr 24 06:18 file
# efsmgr -e file
# efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 0
Key fingerprint :5131afb9:95232d08:ae5c499d:dd9941fe:90163a89

即使您是某个文件的属主，您也必须拥有能够对文件进行加密的私有密钥，如示例 8 中所示。在没有访问密钥的情况下，任何对文件进行加密的尝试都将失败。

示例8 为了对文件进行加密，必须将私有密钥加载到进程中

# efskeymgr -V
There is no key loaded in the current process.
# ls -U ffff
-rw-r--r--- 1 root system 0 Apr 25 00:09 ffff
# efsmgr -e ffff
./.efs.9Xqi7a:Cannot find the requested security attribute.
# efskeymgr -o ksh root's EFS password:
#efsmgr -e ffff
# efsmgr -l ffff
EFS File information:
Algorithm:AES_256_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 0
Key fingerprint :5131afb9:95232d08:ae5c499d:dd9941fe:90163a89