Verschlüsseltes Dateisystem-Benutzerfreundlichkeit

Die Schlüsselverwaltung, die Dateiverschlüsselung und die Dateientschlüsselung für das verschlüsselte Dateisystem (EFS) sind für Benutzer im normalen Betrieb transparent.

EFS ist Teil des AIX®. Um EFSzu aktivieren, muss root (oder ein beliebiger Benutzer mit der RBAC-Berechtigung aix.security.efs , siehe EFS -Akteure ) den Befehl efsenable verwenden, um EFS zu aktivieren und die EFS -Umgebung zu erstellen. Dies ist eine einmalige Systemaktivierung. Nachdem EFS aktiviert ist und sich der Benutzer anmeldet, werden der Schlüssel und der Keystore im Hintergrund erstellt und mit dem Anmeldekennwort des Benutzers geschützt oder verschlüsselt. Die Benutzerschlüssel werden dann beim Verschlüsseln oder Entschlüsseln von EFS-Dateien von dem J2-Dateisystem auf gleißende Weise verwendet. Jede EFS-Datei ist mit einem eigenen eindeutigen Dateischlüssel geschützt, und dieser Dateischlüssel ist wiederum in Abhängigkeit von den Dateiberechtigungen mit dem Dateieigner oder dem Gruppenschlüssel geschützt oder verschlüsselt.

Standardmäßig ist ein J2-Dateisystem nicht EFS-fähig. Wenn es EFS-fähig ist, verwaltet das J2-Dateisystem die Verschlüsselung und Entschlüsselung im Kernel für Lese-und Schreibanforderungen transparent. Benutzer-und Gruppenverwaltungsbefehle (z. B. mkgroup, chuserund chgroup) verwalten die Keystores und die Keystores der Benutzer und Gruppen transparent.