加密文件系统的可用性

在执行常规操作时，加密文件系统（EFS）密钥管理、文件加密和文件解密对于用户是透明的。

EFS是基本AIX®操作系统的一部分。 要启用 EFS， root 用户 (或具有 RBAC aix.security.efs 授权的任何用户，请参阅 EFS 参与者 以获取更多信息) 必须使用 efsenable 命令来激活 EFS 并创建 EFS 环境。 本产品为一次性系统支持产品。 启用 EFS 后，当用户登录时，其密钥和密钥库将以静默方式创建，并使用用户登录密码进行保护或加密。 然后，在加密或解密 EFS 文件时，J2 文件系统将以静默方式使用用户密钥。 每个 EFS 文件都由其各自唯一的文件密钥保护，且该文件密钥根据文件许可权继而由文件所有者或组密钥保护或加密。

缺省情况下，J2 文件系统不启用 EFS。 如果 J2 文件系统启用了 EFS，那么对于读/写请求，它将在内核中透明地管理加密和解密。 用户和组的管理命令（例如 mkgroup、chuser 以及 chgroup）透明地管理用户和组的密钥库。