Настройка файловой системы с шифрованием

Вначале следует выполнить следующие действия.
Настройку рекомендуется проводить таким образом.
  1. Установите набора файлов clic.rte. Этот набор файлов содержит криптографические библиотеки и расширения ядра, требуемые EFS. Набор файлов clic.rte находится в Пакете расширений AIX.
  2. Включите EFS в системе с помощью команды efsenable (например, >efsenable –a). В приглашении на ввод пароля рекомендуется ввести корневой пароль. Хранилища ключей пользователей создаются автоматически, а затем пользователь входит в систему после запуска команды efsenable. После выполнения в системе команды efsenable –a EFS включена, и больше не требуется запускать команду efsenable.
  3. С помощью опции –a efs=yes создайте файловую систему с активированной EFS. Например, crfs -v jfs2 -m /foo –A yes -a efs=yes -g rootvg -a size=20000
  4. После монтирования файловой системы включите криптографическое наследование в системе с активированной EFS. Это можно сделать с помощью команды efsmgr. Продолжая предыдущий пример, в котором создана файловая система /foo, выполните следующую команду: efsmgr –s –E /foo. Благодаря этому каждый файл, создаваемый или используемый в этой системе, будет зашифрованным.
Впоследствии, когда пользователь или процесс с открытым хранилищем ключей будет создавать файл в этой системе, данный файл будет шифрованным. Когда пользователь или файл читает этот файл, производится автоматическая расшифровка этого файла для пользователей, обладающих правами доступа к нему.
Дополнительные сведения приведены в следующих источниках:
  • Команды chfs, chgroup, chuser, cp, efsenable, efskeymgr, efsmgr, lsuser, ls, mkgroup, mkuser и mv
  • Файлы /etc/security/group and /etc/security/user