Brad Gough, AIX 技术工程师, IBM Japan
2008 年 5 月 15 日 加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文我们将介绍如何在加密文件系统上进行日常的备份和恢复工作。本文是摘自 IBM 红皮书《AIX V6 Advanced Security Features Introduction and Configuration》。
 | |
您可以访问“AIX 6 资源中心”了解更多的 AIX 6 的新特性:
|
|
backup 命令提供了一个新的标志,该标志允许对经过加密的文件、或者经过加密的文件系统进行备份。除了文件或者文件系统中的数据之外,还将对所有的加密元数据进行备份。在进行恢复的时候,也将恢复这些信息。您还必须能够对这些信息进行访问,因此您还必须对所有用户密钥存储库的密码进行备份。
重要:当在 root admin 模式中运行时,root 用户可以重新设置用户密钥存储库的密码。当在 root admin 模式中运行时,root 不能访问用户密钥存储库,因此您还必须保存用户密钥存储库的密码。
总而言之,任何可行的备份都应该包括下面这些内容:
-
文件或者文件系统备份
-
备份所有用户(文件的属主)的密钥存储库
-
组密钥存储库
-
所有用户密钥存储库的密码
对经过加密的文件进行备份
在这个部分中,我们将介绍下面的内容:
-
如何在同一个存档文件中,对经过加密的文件和明文文件进行备份。
-
在执行备份操作时,加密的文件需要怎样的访问权限。
-
存档文件内部格式与存档文件位置之间的依赖关系。
-
存档文件本身采用了加密的格式。
-
存档文件的格式如何有效地保护存档文件中所包含的信息。
在示例 1 中,我们介绍了如何对文件进行备份操作,如下所示:
-
在加密的文件系统 /efs 中,有两个文件名为 file_encrypted 和 file_in_clear,一个采用加密的格式,另一个采用明文的格式。
-
显示在这个场景中所使用的两个文件中所包含的信息。
-
使用 efskeymgr -c ksh 命令卸载当前 Shell 的密钥。
-
user1 尝试使用 ls file*|backup -ivZf /tmp/tmp_archive 命令,在名为 tmp_archive 的存档文件(位于未加密的文件系统 /tmp 中)中对这两个文件进行存档。该命令无法成功地打开经过加密的文件。
然而,该操作创建了存档文件。使用 cat /tmp/tmp_archive 命令在存档文件的内容中进行搜索,将发现文件 file_in_clear 的名称以及该文件的内容。
-
user1 尝试使用 ls file*|backup -ivZf /efs/tmp_archive 命令,在名为 efs_archive 的存档文件(位于经过加密的文件系统 /efs 中)中对这两个文件进行存档。该命令失败,并且没有创建存档文件。
-
user1 必须将密钥存储库的内容加载到当前 Shell 中。
-
user1 尝试使用 ls file*|backup -ivZf /efs/tmp_archive 命令,在名为 efs_archive 的存档文件(位于经过加密的文件系统 /efs 中)中对这两个文件进行存档。该命令成功地完成,并且创建了存档文件。该存档文件本身就是一个经过加密的文件。
-
user1 尝试使用 ls file*|backup -ivZf /tmp/tmp_archive 命令,在名为 tmp_archive 的存档文件(位于未加密的文件系统 /tmp 中)中对这两个文件进行存档。该命令成功地完成,并且创建了存档文件。然而,该存档文件本身并不是一个经过加密的文件。
-
user2 登录。它可以访问 /efs 文件系统,但是不能访问文件 efs_archive。
-
user2 可以访问 /tmp 文件系统以及文件 tmp_archive。
对该文件的内容进行搜索,将发现文件 file_in_clear 的名称以及该文件的内容。没有泄露加密文件的内容。
示例 1 文件备份
user1@guadalupe/]id
uid=205(user1) gid=1(staff) groups=202(group1)
user1@guadalupe/]ls -alU
total 48
drwxrwxrwxe 3 root system 4096 May 07 20:52 .
drwxr-xr-x- 20 root system 4096 May 04 15:46 ..
-rw-r--r--e 1 user1 staff 15 May 07 19:35 file_encrypted
-rw-r--r--- 1 user1 staff 11 May 07 19:36 file_in_clear
drwxr-xr-x- 2 root system 256 May 03 15:46 lost+found
user1@guadalupe/]cat file_encrypted
encrypted text
user1@guadalupe/]cat file_in_clear
cleartext
user1@guadalupe/]efskeymgr -c ksh
user1@guadalupe/]ls file*|backup -ivZf /tmp/tmp_archive
Mount volume 1 on /tmp/tmp_archive.
Press Enter to continue.
Backing up to /tmp/tmp_archive.
Cluster 51200 bytes (100 blocks).
Volume 1 on /tmp/tmp_archive
backup:0511-449 An error occurred accessing file_encrypted:
Cannot find the requested security attribute.
a 11 file_in_clear
The total size is 11 bytes.
Backup finished on Mon May 7 21:04:49 CDT 2007; there are 100 blocks on 1 volumes.
user1@guadalupe/]cat /tmp/tmp_archive
kêäÀÚ?FÀÚ?Fÿÿby nameby namerootd kêtõ
¤Í
RÚ?FÆ?FÆ?F
file_in_clearlc¤clear text kê
user1@guadalupe/]ls file*|backup -ivZf /efs/efs_archive
Mount volume 1 on /efs/efs_archive.
Press Enter to continue.
backup:0511-089 Cannot open /efs/efs_archive:Cannot find the requested security attribute
Mount volume 1 on /efs/efs_archive.
user1@guadalupe/]efskeymgr -o ksh
user1's EFS password:
user1@guadalupe/]ls file*|backup -ivZf /efs/efs_archive
Mount volume 1 on /efs/efs_archive.
Press Enter to continue.
Backing up to /efs/efs_archive.
Cluster 51200 bytes (100 blocks).
Volume 1 on /efs/efs_archive
a 4096 file_encrypted
a 11 file_in_clear
The total size is 4107 bytes.
Backup finished on Mon May 7 21:18:45 CDT 2007; there are 100 blocks on 1 volumes.
user1@guadalupe/]efsmgr -l efs_archive
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 205
Key fingerprint :92441557:db77320c:daa7e5d4:cf2877ce:30c60454
user1@guadalupe/]ls file*|backup -ivZf /tmp/tmp_archive
Mount volume 1 on /tmp/tmp_archive.
Press Enter to continue.
Backing up to /tmp/tmp_archive.
Cluster 51200 bytes (100 blocks).
Volume 1 on /tmp/tmp_archive a 4096 file_encrypted a 11 file_in_clear
The total size is 4107 bytes.
Backup finished on Mon May 7 21:23:04 CDT 2007; there are 100 blocks on 1 volumes.
user1@guadalupe/]echo $?
0
user2@guadalupe/]id
uid=204(user2) gid=1(staff) groups=202(group1)
user2@guadalupe/]cat efs_archive
cat:0652-050 Cannot open efs_archive.
user2@guadalupe/]cat tmp_archive
kêýß?Fß?Fÿÿby nameby namerootd kêªÑ¤HÍàÞ?FØÅ?FØÅ?F
file_encrypted×èÁμE "¥î¾,¡ÐJób)½ÌÔà uØĤ {¶!zùb-PÂy'[Gf«ÈUgX0u%;´kg
...
...
...
PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY
user2@guadalupe/]PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY ksh:
PuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTYPuTTY
: not found.
|
|
|
对经过加密的文件进行恢复
我们将介绍如何对经过加密的文件进行恢复。
场景 1
我们尝试在名为 /jfs2 的加密文件系统中,对示例 2 中所创建的存档文件进行恢复,如下所示:
-
user1 成功地复制了 /efs2 中的 efs_archive 和 tmp_archive。这两个文件都经过加密,尽管文件 tmp_acrhive 最初采用的是明文格式。
-
成功地对 efs_archive 进行恢复。可以访问和显示这两个原始文件。
-
成功地对 tmp_archive 进行恢复。可以访问和显示这两个原始文件。
示例 2 恢复加密文件系统中的文件
user1@guadalupe/]l -alU
total 240
drwxrwxrwxe 3 root system 256 May 07 22:15 .
drwxr-xr-x- 22 root system 4096 May 07 22:07 ..
-rw-r--r--e 1 user1 staff 51200 May 07 22:15 efs_archive
drwxr-xr-x- 2 root system 256 May 07 22:07 lost+found
-rw-r--r--e 1 user1 staff 51200 May 07 22:15 tmp_archive
user1@guadalupe/]restore -xvf efs_archive
Please mount volume 1 on efs_archive.
Press the Enter key to continue.
New volume on efs_archive:
Cluster size is 51200 bytes (100 blocks).
The volume number is 1.
The backup date is:Mon May 7 21:18:44 CDT 2007
Files are backed up by name.
The user is root.
x 4096 file_encrypted
x 11 file_in_clear
The total size is 4107 bytes.
The number of restored files is 2.
user1@guadalupe/]ls -alU
total 272
drwxrwxrwxe 3 root system 256 May 07 22:17 .
drwxr-xr-x- 22 root system 4096 May 07 22:07 ..
-rw-r--r--e 1 user1 staff 51200 May 07 22:15 efs_archive
-rw-r--r--e 1 user1 staff 15 May 07 19:35 file_encrypted
-rw-r--r--e 1 user1 staff 11 May 07 19:36 file_in_clear
drwxr-xr-x- 2 root system 256 May 07 22:07 lost+found
-rw-r--r--e 1 user1 staff 51200 May 07 22:15 tmp_archive
user1@guadalupe/]cat file_in_clear
clear text
user1@guadalupe/]cat file_encrypted
encrypted text
user1@guadalupe/]rm file*
user1@guadalupe/]restore -xvf tmp_archive
Please mount volume 1 on tmp_archive.
Press the Enter key to continue.
New volume on tmp_archive:
Cluster size is 51200 bytes (100 blocks).
The volume number is 1.
The backup date is:Mon May 7 21:23:03 CDT 2007
Files are backed up by name.
The user is root.
x 4096 file_encrypted
x 11 file_in_clear
The total size is 4107 bytes.
The number of restored files is 2.
user1@guadalupe/]ls -alU
total 272
drwxrwxrwxe 3 root system 256 May 07 22:20 .
drwxr-xr-x- 22 root system 4096 May 07 22:07 ..
-rw-r--r--e 1 user1 staff 51200 May 07 22:15 efs_archive
-rw-r--r--e 1 user1 staff 15 May 07 19:35 file_encrypted
-rw-r--r--e 1 user1 staff 11 May 07 19:36 file_in_clear
drwxr-xr-x- 2 root system 256 May 07 22:07 lost+found
user1@guadalupe/]cat file_in_clear
clear text
user1@guadalupe/]cat file_encrypted
encrypted text
|
场景 2
在这个场景中,我们将介绍如何对以非文件属主的身份进行备份的文件进行恢复,如示例 3 中所示:
-
该文件由 user2 所拥有。他或者她是唯一可以访问该文件的用户。
甚至连 root 都不能够访问该文件、对其进行存档。
-
为 root 授予对该文件的访问权限。
-
备份命令成功执行。存档文件由 root 所拥有。
-
成功地执行了恢复命令。成功地恢复了文件属性和访问密钥。
-
为 user5 授予访问权限。
-
备份命令成功执行。该存档文件由 user5 所拥有。
-
成功地执行了恢复命令。所创建的文件具有相同的权限和相同的访问密钥,但是由 user5 所拥有。
示例 3 恢复其他用户所拥有的文件
user2@guadalupe/]l -alU
total 40
drwxrwxrwxe 3 root system 4096 May 08 12:22 .
drwxr-xr-x- 22 root system 4096 May 07 22:07 ..
-rw-r--r--e 1 user2 staff 13 May 08 12:17 file
drwxr-xr-x- 2 root system 256 May 03 15:46 lost+found
user2@guadalupe/]efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 204
Key fingerprint :047dcbd4:f7528784:44488eab:7420d4f2:af3e8bee
root@guadalupe/]ls file|backup -ivZf archive
Mount volume 1 on archive.
Press Enter to continue.
Backing up to archive.
Cluster 51200 bytes (100 blocks).
Volume 1 on archive
backup:0511-449 An error occurred accessing file:Security
authentication is denied.
The total size is 0 bytes.
Backup finished on Tue May 8 12:34:41 CDT 2007; there are 100 blocks on 1 volumes.
user2@guadalupe/]efsmgr -a file -u root
root@guadalupe/]ls file|backup -ivZf archive
Mount volume 1 on archive.
Press Enter to continue.
Backing up to archive.
Cluster 51200 bytes (100 blocks).
Volume 1 on archive a 4096 file
The total size is 4096 bytes.
Backup finished on Tue May 8 12:32:55 CDT 2007; there are 100 blocks on 1 volumes.
root@guadalupe/]restore -xvf archive
Please mount volume 1 on archive.
Press the Enter key to continue.
New volume on archive:
Cluster size is 51200 bytes (100 blocks).
The volume number is 1.
The backup date is:Tue May 8 13:37:16 CDT 2007
Files are backed up by name.
The user is root.
x 4096 file
The total size is 4096 bytes.
The number of restored files is 1.
root@guadalupe/]ls -alU file
-rw-r--r--e 1 user2 staff 13 May 08 13:34 file
root@guadalupe/]efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_2048
Who :uid 0
Key fingerprint :3ea8581e:16982aa8:dfec5c5a:f02251f1:cfca0445
Key #2:
Algorithm :RSA_1024
Who :uid 204
Key fingerprint :047dcbd4:f7528784:44488eab:7420d4f2:af3e8bee
user2@guadalupe/]efsmgr -a file -u user5
user2@guadalupe/]efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 204
Key fingerprint :047dcbd4:f7528784:44488eab:7420d4f2:af3e8bee
Key #2:
Algorithm :RSA_1024
Who :uid 207
Key fingerprint :49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea
user5@guadalupe/]ls file|backup -ivZf archive_user
Mount volume 1 on archive_user.
Press Enter to continue.
Backing up to archive_user.
Cluster 51200 bytes (100 blocks).
Volume 1 on archive_user a 4096 file
The total size is 4096 bytes.
Backup finished on Tue May 8 13:50:16 CDT 2007; there are 100 blocks on 1 volumes.
user5@guadalupe/]ls -al
total 152
drwxrwxrwx 3 root system 4096 May 08 13:50 .
drwxr-xr-x 22 root system 4096 May 07 22:07 ..
-rw-r--r-- 1 user5 staff 51200 May 08 13:50 archive_user
-rw-r--r-- 1 user2 staff 13 May 08 13:34 file
drwxr-xr-x 2 root system 256 May 03 15:46 lost+found
user5@guadalupe/]restore -xvf archive_user
Please mount volume 1 on archive_user.
Press the Enter key to continue.
New volume on archive_user:
Cluster size is 51200 bytes (100 blocks).
The volume number is 1.
The backup date is:Tue May 8 13:50:16 CDT 2007
Files are backed up by name.
The user is root.
x 4096 file
The total size is 4096 bytes.
The number of restored files is 1.
user5@guadalupe/]ls -al total 168
drwxrwxrwx 3 root system 4096 May 08 13:51 .
drwxr-xr-x 22 root system 4096 May 07 22:07 ..
-rw-r--r-- 1 user5 staff 51200 May 08 13:50 archive_user
-rw-r--r-- 1 user5 staff 13 May 08 13:34 file
drwxr-xr-x 2 root system 256 May 03 15:46 lost+found
user5@guadalupe/]efsmgr -l file
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 204
Key fingerprint :047dcbd4:f7528784:44488eab:7420d4f2:af3e8bee
Key #2:
Algorithm :RSA_1024
Who :uid 207
Key fingerprint :49e42532:e8c471bf:2be9ba03:3f9d12b4:4ba01cea
|
|
|
用户私钥对文件备份/恢复的影响
在这个场景中将介绍,用户密钥存储库中所包含的信息对于成功地恢复存档文件来说是至关重要的。为了能够访问恢复的文件,还必须对用户和组密钥存储库进行备份。您还必须确保具有对用户和组密钥存储库的访问权限。
在示例 4 中,显示了一个实际的备份/恢复场景,如下所示:
-
user6 使用 echo 命令创建 file1。
-
efsmgr -l 命令显示,可以使用私钥(其指纹为c566b5cf:04921ffa:1480a2bc:b34d48f3:c9cccb9c)访问 file1。
为了简单起见,我们将称它为 key1。
-
efskeymgr -v 命令显示,key1 存储在用户密钥存储库中。
-
user6 使用 efskeymgr –R 命令生成一个新的、名为 key2 的私钥。
-
user6 在当前 Shell 中加载了密钥存储库的内容,因此将使用 key2 来代替 key1。
-
user6 使用 echo 命令创建 file2。
-
使用 efsmgr -l 命令,key2 的指纹为 ffcbef78:cf865d70:bfab5101:ab572d70:f3326d79。
-
user6 使用 efskeymgr –R 命令生成一个新的、名为 key3 的私钥。
-
user6 在当前 Shell 中加载了密钥存储库的内容,因此将使用 key3 来代替 key2。
-
user6 使用 echo 命令创建 file3。
-
使用 efsmgr -l 命令,key3 的指纹为 340e3449:a1fb5712:6163de83:02c08db1:400d830e。
-
efskeymgr -v 命令显示,key3 是活动的,并且已经弃用了 key1 和 key2。然而,它们仍然位于用户密钥存储库中。
-
user6 对 file1、file2 和 file3 进行备份。他或者她可以将所有的文件添加到存档文件中,因为他或者她仍然拥有已弃用的密钥。存档文件本身是一个经过加密的文件,并且可以使用 key3 进行访问。
-
删除原始 file1、file2 和 file3。
-
user6 使用 restore 命令恢复所有的文件。在进行恢复之后,所有的文件都保持了创建时的访问密钥。
-
正如 cat 命令所显示的,user6 仍然可以访问所有的文件。
-
正如 efskeymgr -D 和 efskeymgr -v 命令所显示的,已经删除了 key2,并将其从 user6 密钥存储库中删除。
-
再次删除 file1、file2 和 file3。
-
user6 使用 restore 命令成功地恢复了所有的文件。
-
正如 efskeymgr -o 和 efskeymgr -V 命令所显示的,任何新生成的 Shell 都不包含 key2。
-
user6 可以使用活动密钥 (key3) 访问 file3、使用已弃用的密钥 (key1) 访问 file1,但再不能够访问 file2,因为 key2 已经删除。
示例 4 除了文件之外还必须保存访问密钥
$ echo 1111 > file1
$ efsmgr -l file1
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 208
Key fingerprint :c566b5cf:04921ffa:1480a2bc:b34d48f3:c9cccb9c
$ efskeymgr -v
Keystore content:
Keystore owner ............: uid 208
Keystore mode .............: admin:managed by EFS administrator
Password changed last on ..: 05/11/07 at 16:10:19
Private key:
Algorithm :RSA_1024
Fingerprint :c566b5cf:04921ffa:1480a2bc:b34d48f3:c9cccb9c
Validity :This key is valid.
$ efskeymgr -R RSA_1024
$ efskeymgr -o ksh user6's EFS password:
$ touch file2
$ echo 2222> file2
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 208
Key fingerprint :ffcbef78:cf865d70:bfab5101:ab572d70:f3326d79
$ efskeymgr -R RSA_1024
$ efskeymgr -o ksh user6's EFS password:
$ echo 3333> file3
$ efsmgr -l file3
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 208
Key fingerprint :340e3449:a1fb5712:6163de83:02c08db1:400d830e
$ efskeymgr -v
Keystore content:
Keystore owner ............: uid 208
Keystore mode .............: admin:managed by EFS administrator
Password changed last on ..: 05/11/07 at 16:10:19
Private key:
Algorithm :RSA_1024
Fingerprint :340e3449:a1fb5712:6163de83:02c08db1:400d830e
Validity :This key is valid.
Private key:
Algorithm :RSA_1024
Fingerprint :ffcbef78:cf865d70:bfab5101:ab572d70:f3326d79
Validity :This key was deprecated on 05/11/07 at 16:41:27.
Private key:
Algorithm :RSA_1024
Fingerprint :c566b5cf:04921ffa:1480a2bc:b34d48f3:c9cccb9c
Validity :This key was deprecated on 05/11/07 at 16:33:10.
$ ls file*|backup -ivZf archive
Mount volume 1 on archive.
Press Enter to continue.
Backing up to archive.
Cluster 51200 bytes (100 blocks).
Volume 1 on archive
a 4096 file1
a 4096 file2
a 4096 file3
The total size is 12288 bytes.
Backup finished on Fri May 11 17:03:46 CDT 2007; there are 100 blocks on 1 volumes.
$ rm file*
$ restore -xvf archive
Please mount volume 1 on archive.
Press the Enter key to continue.
New volume on archive:
Cluster size is 51200 bytes (100 blocks).
The volume number is 1.
The backup date is:Fri May 11 17:03:45 CDT 2007
Files are backed up by name.
The user is root.
x 4096 file1
x 4096 file2
x 4096 file3
The total size is 12288 bytes.
The number of restored files is 3.
$ efsmgr -l file1
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 208
Key fingerprint :c566b5cf:04921ffa:1480a2bc:b34d48f3:c9cccb9c
$ efsmgr -l file2
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 208
Key fingerprint :ffcbef78:cf865d70:bfab5101:ab572d70:f3326d79
$ efsmgr -l file3
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 208
Key fingerprint :340e3449:a1fb5712:6163de83:02c08db1:400d830e
$ cat file*
1111
2222
3333
$ efskeymgr -D ffcbef78:cf865d70:bfab5101:ab572d70:f3326d79
$ efskeymgr -v
Keystore content:
Keystore owner ............: uid 208
Keystore mode .............: admin:managed by EFS administrator
Password changed last on ..: 05/11/07 at 16:10:19
Private key:
Algorithm :RSA_1024
Fingerprint :340e3449:a1fb5712:6163de83:02c08db1:400d830e
Validity :This key is valid.
Private key:
Algorithm :RSA_1024
Fingerprint :c566b5cf:04921ffa:1480a2bc:b34d48f3:c9cccb9c
Validity :This key was deprecated on 05/11/07 at 16:33:10.
$ rm file*
$ restore -xvf archive
Please mount volume 1 on archive.
Press the Enter key to continue.
New volume on archive:
Cluster size is 51200 bytes (100 blocks).
The volume number is 1.
The backup date is:Fri May 11 17:03:45 CDT 2007
Files are backed up by name.
The user is root.
x 4096 file1
x 4096 file2
x 4096 file3
The total size is 12288 bytes.
The number of restored files is 3.
$ efskeymgr -o ksh
$ cat file*
1111
cat:0652-050 Cannot open file2.
3333
示例 5 使用活动的用户密钥对文件进行重新加密
$ efskeymgr -v
Keystore content:
Keystore owner ............: uid 208
Keystore mode .............: admin:managed by EFS administrator
Password changed last on ..: 05/11/07 at 16:10:19
Private key:
Algorithm :RSA_1024
Fingerprint :340e3449:a1fb5712:6163de83:02c08db1:400d830e
Validity :This key is valid.
Private key:
Algorithm :RSA_1024
Fingerprint :c566b5cf:04921ffa:1480a2bc:b34d48f3:c9cccb9c
Validity :This key was deprecated on 05/11/07 at 16:33:10.
$ efsmgr -l file1
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 208
Key fingerprint :c566b5cf:04921ffa:1480a2bc:b34d48f3:c9cccb9c
$ efsmgr -e file1
$ efsmgr -l file1
EFS File information:
Algorithm:AES_128_CBC
List of keys that can open the file:
Key #1:
Algorithm :RSA_1024
Who :uid 208
Key fingerprint :340e3449:a1fb5712:6163de83:02c08db1:400d830e
|
参考资料 学习
讨论
关于作者 | | | Brad Gough 是 IBM 悉尼全球服务部门的一名 AIX 技术工程师,他从1987年进入 IBM,最开是一名 RS/6000 的硬件工程师,2000年他转做 AIX 的支持工作,主要擅长于AIX,NIM和HACMP。他目前主要负责澳大利亚和新西兰地区的 P 系列主机的安装以及实施工作。他拥有多个 IBM 的 P 系列认证。 |
对本文的评价
| 
