加密及繼承

EFS 是 J2 的一種特性。檔案系統的 efs 選項必須設為 yes (請參閱 mkfs 及 chfs 指令)。

J2 EFS 可自動加密及解密使用者資料。但如果使用者擁有對 EFS 啟動檔案的讀取權， 卻沒有正確的金鑰，則使用者無法以一般方式讀取檔案；如果使用者沒有有效金鑰，則無法解密資料。

所有加密功能都來自於 CLiC 核心服務及 CLiC 使用者檔案庫。

根據預設值，「J2 檔案系統」未啟用 EFS。「J2 檔案系統」必須啟用 EFS， 然後才能啟動「檔案系統」EFS 繼承，否則會發生所有的使用者資料 EFS 加密。利用 efsmgr 指令可以明確地將檔案建立為加密檔案，或透過 EFS 繼承隱含地將檔案建立為加密檔案。EFS 繼承可以在「檔案系統」層次、「目錄」層次或兩種層次上啟動。

ls 指令會列出前面有 e 的加密檔案項目。

cp 及 mv 指令可以完整地處理 EFS 到 EFS 及 EFS 到非 EFS 範例情節上的 meta 資料及加密資料。

backup、restore 及 tar 指令及相關指令可以備份及還原加密資料， 包括用於加密及解密的 EFS meta 資料。