インテル® Software Guard Extensionsエンクレーブで「sgx_fopen_auto_key」コマンドを使用する場合、保護されたファイルはどこにありますか?
コンテンツタイプ: 製品情報 & ドキュメント | 記事 ID: 000059962 | 最終改訂日: 2024/07/31
sgx_fopen_auto_key() の使用時に保護されたファイルの場所と、信頼されていないアプリケーションからファイルにアクセスする方法を判断できません。
Windows 用 インテル® Software Guard Extensions (インテル® SGX) SDK デベロッパー リファレンス ガイドによると、sgx_fopen_auto_keyの定義は次のとおりです。
sgx_fopen_auto_key
sgx_fopen_auto_key 関数は、保護されたファイルを作成または開きます。
構文
SGX_FILE* sgx_fopen_auto_key(const char* ファイル名, const char* mode);
パラメーター
filename [in]: 作成または開くファイルの名前。
ファイルがある場所であるファイルパスは、最初の引数 const char* ファイル名で指定します。 sgx_fopen_auto_key 用の API は、C の対応する fopen のように動作します。
保護されたファイルはエンクレーブ シーリング キーで暗号化されているため、信頼できないアプリケーションによる読み取りまたは書き込み用に開くことはできません。
詳細については、インテル SGX 開発者リファレンス・ガイド の「インテル保護されたファイルシステム・ライブラリー」セクションを参照してください。