AIX 6 加密文件系统(Encrypted File System),第 1 部分

加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文是系列文章的第 1 部分,主要介绍 EFS 的基础概念和一些简单的管理操作。

加密文件系统 EFS

EFS 是为使用唯一密钥加密每个文件而设计的。加密信息保存在每个文件的文件扩展属性中。EFS 使用 EA(扩展属性)版本 2。

每个文件在写入磁盘之前都会被加密。在将文件从磁盘读取到内存时对文件解密,因此文件数据能够以明文格式保存在内存中。它的优点是只需解密数据一次。尽管文件数据已经以明文格式保存在内存中,但是当另一个用户需要访问该文件时,在授予其访问该数据之前会验证其安全凭据。如果用户无资格访问该文件,则会拒绝访问。

文件加密不但不排除传统访问权限的角色,而且增加了更高的粒度和灵活性。

EFS 的内部功能也集成到了 fdb(file descriptor block,文件描述符块)中。

为支持加密文件系统中的操作,已对用于文件操作的传统命令(如 mv 或 cp)添加了新标志。 

IBM developerWorks 中国

请点击此处查看全文

你可能感兴趣的:(AIX 6 加密文件系统(Encrypted File System),第 1 部分)