AIX 6 加密文件系统(Encrypted File System),第 1 部分

最新推荐文章于 2024-10-30 23:13:12 发布
原创 最新推荐文章于 2024-10-30 23:13:12 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #aix #file #system #descriptor #解密

本文介绍AIX6中的加密文件系统(EFS)这一新特性,它通过使用唯一密钥加密每个文件来增强安全性。EFS不仅提供细粒度的文件管理,还与传统访问权限结合使用,增加了灵活性。文章还概述了EFS如何集成到文件描述符块中,并解释了用于文件操作的命令如何得到扩展以支持加密。
加密文件系统(EFS)是 AIX 6 的安全新特性之一。它实现了对单个文件的加密功能,从而提供了对文件系统更加精细地管理。本系列文章将比较详细地向您介绍这个新特性的详细内容,本文是系列文章的第 1 部分,主要介绍 EFS 的基础概念和一些简单的管理操作。

加密文件系统 EFS

EFS 是为使用唯一密钥加密每个文件而设计的。加密信息保存在每个文件的文件扩展属性中。EFS 使用 EA(扩展属性)版本 2。

每个文件在写入磁盘之前都会被加密。在将文件从磁盘读取到内存时对文件解密,因此文件数据能够以明文格式保存在内存中。它的优点是只需解密数据一次。尽管文件数据已经以明文格式保存在内存中,但是当另一个用户需要访问该文件时,在授予其访问该数据之前会验证其安全凭据。如果用户无资格访问该文件,则会拒绝访问。

文件加密不但不排除传统访问权限的角色,而且增加了更高的粒度和灵活性。

EFS 的内部功能也集成到了 fdb(file descriptor block,文件描述符块)中。

为支持加密文件系统中的操作,已对用于文件操作的传统命令(如 mv 或 cp)添加了新标志。 

IBM developerWorks 中国

请点击此处查看全文

ibmjournal
关注
45、系统安全:加密、访问控制与网络安全全解析
vim8coder的博客
06-02 72
本文深入解析了系统安全的多个核心方面,包括文件加密的最佳实践、基于角色的访问控制(RBAC)的实现机制以及网络安全的防护策略。详细介绍了AIX和Solaris系统中角色与权限的配置方法,并提供了网络安全的具体措施,如防火墙、IDS/IPS配置及安全审计。文章旨在帮助用户构建全面的安全体系,以应对不断变化的安全威胁。
第十四章 加密和安全 -- OpenSSL(一)
Raymond的博客
04-11 540
OpenSSL是一个开源的加密工具包,用于实现SSL/TLS协议和安全通信。它起源于1998年,基于SSLeay开发,包含三个核心组件:libcrypto(加密库)、libssl(安全通信库)和openssl(命令行工具)。OpenSSL支持Base64编码/解码,广泛应用于网络服务器安全。其命令行工具提供交互和非交互模式,包含标准命令、消息摘要和加密功能。2014年曾曝出严重的心脏出血漏洞。文章还详细介绍了Base64编码原理和openssl工具的基本使用方法。
aix密码加密方式
02-28
描述aix的密码加密机制及方法,留存待查,
Encrypted Files in Windows
打杂人
07-13 2856
If you experience any of the following problems, you may be dealing with an encrypted file: One or more files have turned green in My Computer (Windows Explorer).You are unable to copy, move or oth
mysql keyring_mysql8 参考手册--使用keyring_encrypted_file密钥环插件
weixin_36179103的博客
01-19 840
keyring_encrypted_file插件是一个密钥环插件,用于将密钥环数据存储在服务器主机本地的加密文件中。警告该keyring_encrypted_file加密密钥管理插件不打算作为一个合规性解决方案。PCI,FIPS等安全性标准要求使用密钥管理系统来保护,管理和保护密钥库或硬件安全模块(HSM)中的加密密钥。要安装keyring_encrypted_file插件,请使用6.4.4.1...
AIX和Redhat的passwd文件和shadow文件
compaq2222的博客
05-10 1360
passwd文件 能列出系统所有的用户及权限以及AIX路径 /etc/passwd 权限是 -rw-r--r--/etc/passwd 文件以冒号分隔,它包含以下信息: •用户名 •已加密密码 •用户标识号(UID) •用户的组...
密码加密方式
perry1230的博客
09-28 999
public static void main(String[] args) {         String password = "123456";         BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();         String hashedPassword = passwordEncode...
IBM AIX Version 6.1 Differences Guide
02-09
AIX 6.1 引入了加密文件系统 (Encrypted File System, EFS),这是一个重要的安全增强,可以保护敏感数据免受未授权访问。EFS 使用先进的加密技术来保护文件内容。 ###### 3.3.1 加密 EFS 使用加密算法对文件内容...
第一章 运维必备技能:操作系统基础与Linux发展全解析
最新发布
Raymond的博客
10-30 562
OS: Operating System 操作系统,通用目的的软件程序。操作系统,其本质乃是一款软件,英文称之为Operating System(简称OS)。它并非自始至终就存在,并非天生固有,而是随着技术的发展逐渐诞生的。在初期,并没有操作系统的概念。那时候,只有硬件,比如我们之前提到的世界上的第一台计算机,它最初被发明出来时,其硬件是专门为了运行一个特定的弹道导弹计算程序而设计的。换句话说,那款硬件的开发目标,就是为了支撑那一个特定软件的运行。图1-48 操作系统结构在正常情况下,若想在硬件上运行软件,
网安--第八章 安全操作系统基础
lishirong_李世荣的专栏
12-02 4425
第三部分 网络安全防御技术 ★第8章 安全操作系统基础◎ 安全操作系统的基本概念、实现机制◎ 安全模型以及安全体系结构◎ 操作系统安全的36条基本配置原则 ★第9章 密码学与信息加密◎ 密码学的基本概念◎ DES加密和RSA加密加密工具PGP◎ 数字签名的原理,数字水印的基本概念◎ PKI信任模型第8章 安全操作系统基础内容提要◎ 介绍安全操作系统的基本概念、实现机制、安全模型以及安全体系结
密码加密
didiei12647的博客
06-27 318
密码加密指的是将原密码经过一定的算法,得到密文,然后将密文存储到数据库中。 首先,并不推荐使用加密算法对密码进行加密,因为加密算法都是可以被逆运算的,即:如果能得到密文及加密过程中的所有参数,就可以逆向运算得到原文。 推荐使用摘要算法对密码进行加密,摘要算法的特点有: 1.如果原文相同,运算得到的摘要数据必然相同; 2.如果摘要算法不变,无论原文长度是多少...
AIX如何增加密码长度
zjstats0307的专栏
06-12 1138
虽然可以设置更长的密码,但是AIX 5L只检查前8位密码,一直以来这都是AIX的一个限制。直到 AIX 5L V5.3 TL7 和 AIX V6.1,引入了 LPA(Loadable Password Algorithm ) ,消除了密码只有8位字符有效的限制,密码长度的最大值根据各种LPA算法的不同而不同,最 大可以达到255位。     在5307以上系统设置
aix 命令命令_高级AIX安全命令
cusi77914的博客
06-21 1420
AIX 6.1操作系统启用了多种安全性功能。 本文提供了AIX 6.1和7.1可用的AIX安全命令列表。 列出的命令按安全功能分组。 基于角色的访问控制(RBAC)机制 在操作系统中,管理员负责管理系统。 在AIX中,“ root”用户在所有用户中具有最大特权。 通过引入基于角色的访问控制(RBAC),可以将root用户特权委派给其他用户。 有了这些附加特权,非root用户就可以管理系...
数据加密存储常见的加密方式
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-21 6667
数据加密存储五种常见的加密方式先总结下:数据加密存储五种常见的加密方式:数据加密存储方式一、MD5加密加密不可逆)。数据加密存储方式二、Base64位加密(可加密也可解密)。数据加密存储方式三、sha1加密加密不可逆)。数据加密存储方式四、RSA加密(公钥加密,私钥解密)。数据加密存储方式五、AES加密(需要密钥才能解密
了解 EFS
IBM技术期刊
05-14 941
使用加密文件系统 (EFS)(这是一种新的 AIX® 6.1 安全特性)来保护您的数据,并全面了解 EFS 的配置及其使用。EFS 可以在文件系统级别中采用加密的格式存储文件的内容。如果您是 EFS 的新手,那么本文将是一个很好的起点,以分析 EFS 的必要性、它的特性和最常用的命令
EFS加密文件夹无法打开怎么办(转)
cuanjun1153的博客
08-10 454
EFS加密文件夹无法打开怎么办(转)[@more@]  EFS(Encrypting File System加密文件系统)是从Windows 2000开始就提出的一种基于NTFS文件系统的核心文件加密技术,主要是用于保护本地数...
加密视频应用解决方案
weixin_33705053的博客
11-19 299
加密视频摄像机是在传统摄像机的基础上加载安全模块,使通过摄像机的数据流经过硬件加密方式后形成密文数据流,传输到后端后进行解密才能播放,从而解决了视频内容在传输过程中泄漏的隐患,大大提高了视频传输的安全。在安防行业中,为了提高安防产品的安全性能,增加安防产品的竞争力,在下一代云监控视频摄像机产品中,以同方TF32A09加密芯片为核心应用的加密视频摄像机应运而生。 ...
字符串加密
byq147369的博客
01-30 3626
日常练习题-c++——字符串加密
便携式加密文件扫描工具:Encrypted File Scanner
【描述】: Encrypted File Scanner 是一种便携式加密文件扫描程序,旨在帮助用户检查计算机中是否存在加密文件或目录。该软件提供了两种扫描方式:一种是扫描整个电脑系统,另一种是仅扫描用户在主窗口指定的文件夹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值