AIX 6 加密文件系统(Encrypted File System),第 2 部分:文件级的加密
2008-09-06 08:20:13 来源:WEB开发网对文件进行加密
在这个部分中,我们将介绍如何对一个经过加密的文件进行加密。我们使用一个名为 /efs 的、支持 EFS 的文件系统。我们进行下面的操作(如示例 7 中所示):
ls -U 命令显示该文件不再是经过加密的文件。
efsmgr -e 命令对文件进行加密。
efsmgr -l 命令显示文件的加密信息。
示例 7 对文件进行加密
# ls -U file
-rw-r--r--- 1 root system 21 Apr 24 06:18 file
# efsmgr -e file
# efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 0
Key fingerprint :5131afb9:95232d08:ae5c499d:dd9941fe:90163a89
即使您是某个文件的属主,您也必须拥有能够对文件进行加密的私有密钥,如示例 8 中所示。在没有访问密钥的情况下,任何对文件进行加密的尝试都将失败。
示例8 为了对文件进行加密,必须将私有密钥加载到进程中
# efskeymgr -V
There is no key loaded in the current process.
# ls -U ffff
-rw-r--r--- 1 root system 0 Apr 25 00:09 ffff
# efsmgr -e ffff
./.efs.9Xqi7a:Cannot find the requested security attribute.
# efskeymgr -o ksh root's EFS password:
#efsmgr -e ffff
# efsmgr -l ffff
EFS File information:
Algorithm:AES_256_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 0
Key fingerprint :5131afb9:95232d08:ae5c499d:dd9941fe:90163a89
更多精彩
赞助商链接