在英特尔® Software Guard Extensions隔区内使用“sgx_fopen_auto_key”命令时,受保护文件位于何处?
内容类型: 产品信息和文件 | 文章 ID: 000059962 | 上次审核日期: 2024 年 07 月 31 日
使用 sgx_fopen_auto_key() 时无法确定受保护文件的位置以及如何从不受信任的应用程序访问该文件。
根据 Windows 英特尔® Software Guard Extensions (英特尔® SGX) SDK 开发人员参考指南, sgx_fopen_auto_key 的定义是:
sgx_fopen_auto_key
sgx_fopen_auto_key函数创建或打开受保护的文件。
语法
SGX_FILE* sgx_fopen_auto_key(常量字符* 文件名,常量字符* 模式);
参数
文件名 [in]:要创建或打开的文件的名称。
文件路径(即文件所在的位置)在第一个参数 const char* 文件名中指定。 用于sgx_fopen_auto_key 的 API 的行为类似于 C 中的对应 API fopen。
受保护的文件无法打开供不受信任的应用程序读取或写入,因为该文件是使用隔区密封密钥加密的。
请参阅 英特尔 SGX 开发人员参考指南 中的英特尔受保护的文件系统库部分了解更多详情。