备份和恢复

正确管理与已归档的 EFS 文件相关联的密钥库的归档或备份是非常重要的。 还必须管理和维护与已归档的密钥库或备份密钥库相关联的密钥库密码。 如果无法执行以上任务，那么可能导致数据丢失。

使用 restore 命令来复原 EFS 备份（此备份是使用 backup 命令和 –Z 选项创建的）。 restore 命令将确保也会复原加密元数据。 在复原过程中，如果用户未更改他们各自的密钥库中的密钥，就不需要复原已备份的密钥库。 当用户更改其密码以打开他们的密钥库时，不会更改其密钥库的内部密钥。 使用 efskeymgr 命令来更改密钥库的内部密钥。

如果用户的内部密钥库密钥保持不变，那么用户就可以立即使用当前密钥库打开已复原的文件并对此文件进行解密。 但是，如果用户密钥库的内部密钥已发生更改，那么用户必须打开与备份文件一起备份的密钥库。 此密钥库可使用 efskeymgr –o 命令打开。 efskeymgr 命令会提示用户输入打开密钥库的密码。 此密码是在备份时与密钥库一起使用的密码。

例如，假设用户 Bob 的密钥库使用密码 foo 进行保护（密码“foo”不是安全密码，用于此示例中只是为了方便说明），且在一月份对 Bob 的已加密文件和 Bob 的密钥库一起进行了备份。 在本例中，Bob 也使用foo作为他的AIX®登录密码。 在二月份，Bob 将他的密码更改为 bar，这样也将他的密钥库访问密码更改为 bar。 如果 Bob 在三月份对他的 EFS 文件进行恢复，那么他将能够使用当前密钥库和密码来打开和查看这些文件，因为他并未更改密钥库的内部密钥。

但是，如果必须更改 Bob 的密钥库内部密码（使用 efskeymgr 命令），那么在缺省情况下，不推荐使用旧的密钥库内部密钥，并将其保留在 Bob 的密钥库中。 当用户访问该文件时，EFS 将自动识别使用旧的内部密钥的存储文件，且 EFS 将随即使用不推荐的密钥来对其解密。 在此相同访问实例中，EFS 将转换文件以使用新的内部密钥。 这不会对进程产生显著的性能影响，因为它都是通过密钥库和文件的加密元数据处理的，且不需要重新加密该文件数据。

如果通过 efskeymgr 除去了不推荐的内部密钥，那么必须恢复包含旧的内部密钥的旧密钥库，并与使用该内部密钥加密的文件组合使用。

这个示例引出了这样一个问题：如何安全地对旧密码进行维护和归档。 有多种方法和工具可对密码进行归档。 通常，这些方法涉及到具有一个包含所有旧密码列表的文件，然后对该文件进行加密并使用当前密钥库对其进行保护，而当前密钥库又受当前密码的保护。 但是，各种组织的 IT 环境和安全策略千变万化，需要对您的组织的特定安全需要进行充分的认识和仔细的考虑才能开发出最适合您的环境的安全策略和实践。