Encrypted File System のセットアップ

オンライン編集

これは最初に行う作業です。
ステージを以下のように設定する必要があります。
  1. clic.rte ファイルセットをインストールします。 このファイルセットには、EFS で必要になる暗号ライブラリーおよびカーネル・エクステンションが含まれます。 clic.rteファイルセットは、AIX®拡張パックにあります。
  2. efsenable コマンド (例えば、> efsenable -a) を使用して、システム上で EFS を使用可能にします。 パスワードについてプロンプトが出されたら、root パスワードの使用をお勧めします。 ユーザー鍵ストアが自動的に作成されてから、efsenable コマンドの実行後にユーザーのログイン、 また再ログインを行います。 efsenable -a がシステムで実行されると、システムは EFS使用可能になり、 efsenable コマンドを再実行する必要はありません。
  3. -a efs=yes オプションを指定して、 EFS使用可能ファイル・システムを作成します。 例えば、 crfs -v jfs2 -m /foo –A yes -a efs=yes -g rootvg -a size=20000 のように指定します。
  4. ファイルシステムをマウントして、EFS が使用可能なファイルシステムで暗号継承をオンにします。 これを行うには、efsmgr コマンドを実行します。 ファイルシステム /foo が作成された上記の例を続行するには、efsmgr –s –E /foo コマンドを実行します。 これにより、このファイルシステム内で作成されて使用されるファイルは、すべて暗号化ファイルになります。
これ以降、オープン鍵ストアをもつユーザーまたはプロセスがこのファイルシステムでファイルを作成すると、そのファイルは暗号化されます。 ユーザーまたはプロセスがファイルを読み取ると、ファイルへのアクセス許可のあるユーザーに対しては、 ファイルは自動的に暗号化解除されます。
詳細情報については、以下を参照してください。
  • chfschgroupchusercpefsenableefskeymgrefsmgrlsuserlsmkgroupmkuser、および mv コマンド
  • /etc/security/group ファイルおよび /etc/security/user ファイル