AIX 6 加密文件系统（Encrypted File System），第 1 部分

加密文件系统（EFS）是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能，从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容，本文是系列文章的第 1 部分，主要介绍 EFS 的基础概念和一些简单的管理操作。

加密文件系统 EFS

EFS 是为使用唯一密钥加密每个文件而设计的。加密信息保存在每个文件的文件扩展属性中。EFS 使用 EA（扩展属性）版本 2。

每个文件在写入磁盘之前都会被加密。在将文件从磁盘读取到内存时对文件解密，因此文件数据能够以明文格式保存在内存中。它的优点是只需解密数据一次。尽管文件数据已经以明文格式保存在内存中，但是当另一个用户需要访问该文件时，在授予其访问该数据之前会验证其安全凭据。如果用户无资格访问该文件，则会拒绝访问。

文件加密不但不排除传统访问权限的角色，而且增加了更高的粒度和灵活性。

EFS 的内部功能也集成到了 fdb（file descriptor block，文件描述符块）中。

为支持加密文件系统中的操作，已对用于文件操作的传统命令（如 mv 或 cp）添加了新标志。 

IBM developerWorks 中国

请点击此处查看全文