开发学院操作系统Linux/Unix AIX 6 加密文件系统(Encrypted File System),第... 阅读

AIX 6 加密文件系统(Encrypted File System),第 2 部分:文件级的加密

 2008-09-06 08:20:13 来源:WEB开发网   
核心提示: 在某些场景中,您应该考虑这些行为,AIX 6 加密文件系统(Encrypted File System),第 2 部分:文件级的加密(4),例如,如果在您所运行的商业 Web 服务器的缓存中存放了大量的小型文件,发现数据以加密的格式存储于磁盘中, 示例 4 检查加密文件的磁盘块 root@

在某些场景中,您应该考虑这些行为。

例如,如果在您所运行的商业 Web 服务器的缓存中存放了大量的小型文件,并且这些文件中的数据需要通过加密来进行保护,那么您需要密切地监视可用的存储空间。

另一种情况是,某个环境中需要进行大量的文件加密/解密操作,并且每个文件所对应的索引节点编号对于其他应用程序来说是非常重要的。如果您使用索引节点编号来备份您的文件,那么请特别留意。

因为加密和解密的过程将更改分配给文件的索引节点编号,并且还会修改最后一次更新索引节点的时间、文件修改时间以及文件引用。

了解加密文件的磁盘块

在这个部分中,我们将研究文件加密对文件所对应的磁盘块所造成的影响。我们使用一个名为 /efs 的、支持 EFS 的文件系统。我们执行下面的操作,如示例 4 中所示。

我们创建一个明文的文件,以便可以很容易地在 /efs 加密文件系统中查看其中的内容。该文件所对应的索引节点是 19。

我们观察索引节点 19 所包含的信息,发现该文件使用的块的编号为 3d。

我们使用 fsdb 以查看块 3d 的内容,并注意到数据以明文格式存储于磁盘中。

我们使用 efsmgr 命令对该文件进行加密,并观察到新的索引节点(即索引节点 4)已与该文件建立了关联。

我们查看索引节点 19 所包含的信息,发现该文件所使用的块的编号为 2d。

我们使用 fsdb 以查看块 2d 的内容,发现数据以加密的格式存储于磁盘中。

示例 4 检查加密文件的磁盘块

root@nimrod:/efs# ls -ailU
total 24
2 drwxrwxrwxe 3 root system 256 May 08 16:49 ./
2 drwxr-xr-x- 24 root system 4096 May 08 14:37 ../
19 -rw-r--r--- 1 root system 144 May 08 16:36 file
3 drwxr-xr-x- 2 root system 256 May 07 11:27
lost+found/
root@nimrod:/efs# cat file
111111111111111
222222222222222
333333333333333
444444444444444
555555555555555
666666666666666
777777777777777
888888888888888
999999999999999
root@nimrod:/efs# istat 19 /dev/fslv01
Inode 19 on device 10/12 File
Protection:rw-r--r--
Owner:0(root) Group:0(system)
Link count:1 Length 144 bytes
Last updated:Tue May 8 16:36:34 CDT 2007
Last modified:Tue May 8 16:36:34 CDT 2007
Last accessed:Tue May 8 16:51:44 CDT 2007
Block pointers (hexadecimal):
3d root@nimrod:/efs# fsdb /dev/fslv01
Filesystem /dev/fslv01 is mounted.Modification is not permitted.
File System:/dev/fslv01
File System Size:212576 (512 byte blocks)
Aggregate Block Size: 4096
Allocation Group Size:8192 (aggregate blocks)
> display 0x3d
Block:61 Real Address 0x3d000
00000000: 31313131 31313131 31313131 3131310A |111111111111111.|
00000010: 32323232 32323232 32323232 3232320A |222222222222222.|
00000020: 33333333 33333333 33333333 3333330A |333333333333333.|
00000030: 34343434 34343434 34343434 3434340A |444444444444444.|
00000040: 35353535 35353535 35353535 3535350A |555555555555555.|
00000050: 36363636 36363636 36363636 3636360A |666666666666666.|
00000060: 37373737 37373737 37373737 3737370A |777777777777777.|
00000070: 38383838 38383838 38383838 3838380A |888888888888888.|
00000080: 39393939 39393939 39393939 3939390A |999999999999999.|
00000090: 00000000 00000000 00000000 00000000 |................|
000000a0: 00000000 00000000 00000000 00000000 |................|
000000b0: 00000000 00000000 00000000 00000000 |................|
000000c0: 00000000 00000000 00000000 00000000 |................|
000000d0: 00000000 00000000 00000000 00000000 |................|
000000e0: 00000000 00000000 00000000 00000000 |................|
000000f0: 00000000 00000000 00000000 00000000 |................|
-hit enter for more-
... lines skipped......................................................
root@nimrod:/efs# efsmgr -e file root@nimrod:/efs# ls -ialU
total 32
2 drwxrwxrwxe 3 root system 256 May 08 17:02 ./
2 drwxr-xr-x- 24 root system 4096 May 08 14:37 ../
4 -rw-r--r--e 1 root system 144 May 08 17:02 file
3 drwxr-xr-x- 2 root system 256 May 07 11:27
lost+found/
root@nimrod:/efs# istat 4 /dev/fslv01
Inode 4 on device 10/12 File
Protection:rw-r--r--
Owner:0(root) Group:0(system)
Link count:1 Length 144 bytes
Last updated:Tue May 8 17:02:49 CDT 2007
Last modified:Tue May 8 17:02:49 CDT 2007
Last accessed:Tue May 8 17:02:49 CDT 2007
Block pointers (hexadecimal):
2d root@nimrod:/efs# fsdb /dev/fslv01
Filesystem /dev/fslv01 is mounted.Modification is not permitted.
File System:/dev/fslv01
File System Size:212576 (512 byte blocks)
Aggregate Block Size: 4096
Allocation Group Size:8192 (aggregate blocks)
> display 0x2d
Block:45 Real Address 0x2d000
00000000: 484AC9D2 C83AE1AB EB598765 A1434DCC |HJ...:...Y.e.CM.|
00000010: 631ABD5A F41D5081 C88B154F 4776DD7B |c..Z..P....OGv.{|
00000020: 9ED051A5 9E4AD8C4 A1405607 2681ECE7 |..Q..J...@V.&...|
00000030: F736D795 32D183CF 1C30CD86 EB9009A2 |.6..2....0......|
00000040: 7A3D3142 3BFC6196 86490E10 4203FD52 |z=1B;.a..I..B..R|
00000050: 57F4E7A7 66C5A9CD E9E5CD71 8B64C368 |W...f......q.d.h|
00000060: 391963FA F2ED5A07 0A1BDEEF 20E9E8A4 |9.c...Z..... .。。|
00000070: 85F888EF 32E95FCF 4BF03826 D62393C1 |....2._.K.8&.#..|
00000080: DD138A6E 4E70FD23 EF691605 ACCCDB01 |...nNp.#.i......|
00000090: AD59A23A F0D9E3E6 F32575EF 5DD8EF15 |.Y.:.....%u.]...|
000000a0:0DA37573 0DFC54CE 505983F0 86648058 |..us..T.PY...d.X|
000000b0:DDF4EB20 F6A3C1DD 1A1FC8BD CFDFA163 |..............c|
000000c0:989EE442 5A82B98A 2AE34A77 0FE41338 |...BZ...*.Jw...8|
000000d0:5E7C14DC D5C56B9E 093CC234 B9AF879E |^|....k..<.4....|
000000e0:19638EBB A13C4154 5AE06F68 62B62326 |.c...<ATZ.ohb.#&|
000000f0:91F6C0E5 5F9D87A8 D50DAA59 9662B6DE |...._......Y.b..|
-hit enter for more-

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:AIX 加密 文件

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接