目的
Oracle ACFSファイルシステム、ディレクトリまたは個別のファイルを暗号化します。
構文および説明
acfsutil encr on -h acfsutil encr on -m mount_point [-a {AES} -k {128|192|256}] [[-r] path [path...]]
acfsutil
encr
on
-h
は、ヘルプ・テキストを表示して終了します。
表16-81に、acfsutil
encr
on
コマンドで使用可能なオプションを示します。
表16-81 acfsutil encr onコマンドのオプション
オプション | 説明 |
---|---|
|
このファイルシステムがマウントされるディレクトリを指定します。 |
|
ディレクトリまたはファイルの暗号化アルゴリズムのタイプを指定します。Advanced Encryption Standard(AES)がこのリリースでサポートされる唯一の暗号化アルゴリズムです。 |
|
ディレクトリまたはファイルの暗号化キー長を指定します。 |
|
|
|
ディレクトリの絶対パスまたは相対パスを表示します。複数のパス値を指定できます。 |
このコマンドは、レルム保護されたファイルでは実行できません。
-a
および-k
のデフォルト値はacfsutil
encr
set
が実行したときに指定したボリューム・パラメータにより決定されます。ボリューム・レベルでキー長を設定するには、acfsutil
encr
set
コマンドを使用します。
管理者だけがこのコマンドをOracle ACFSファイルシステムで実行できます(path
を指定しない
-mオプション)。path
を指定せずに-m
オプションを指定すると、マウント・ポイントの下のすべてのファイルが暗号化されます。
path
オプションは、読取り-書込みスナップショット内のファイルまたはディレクトリへのパスを指定できます。rootディレクトリ上で-r
オプションがコマンドで指定されている場合、コマンドは.ACFS
ディレクトリ下でスナップショットを横断しません。暗号化操作がファイルシステムのレベルで指定されている場合、その操作では、.ACFS/snaps/
ディレクトリ内のスナップショットのファイルとディレクトリを処理しません。
-r
オプションを指定してacfsutil
encr
on
を実行すると、指定されたディレクトリは再帰的に暗号化されますが、ファイルシステム・レベルでは暗号化は有効化されません。
rootまたはシステム管理者権限を持つユーザーのみがこのコマンドを実行して、ファイルシステムで暗号化を有効にできます。ファイルの所有者もこのコマンドを実行してディレクトリまたはファイルの暗号化を有効にできます。
例
次に、acfsutil
encr
on
の使用例を示します。
例16-74 acfsutil encr onコマンドの使用方法
# /sbin/acfsutil encr on -m /acfsmounts/acfs1 # /sbin/acfsutil encr on -m /acfsmounts/acfs1 -a AES -k 128 -r /acfsmounts/acfs1/myfiles