Das erste Argument der API "sgx_fopen_auto_key" gibt den vollständigen Pfad der Datei an.
Es ist nicht möglich, den Speicherort der geschützten Datei zu bestimmen, wenn sgx_fopen_auto_key() verwendet wird, und wie von der nicht vertrauenswürdigen Anwendung auf die Datei zugegriffen werden kann.
Gemäß dem Intel® Software Guard Extensions (Intel® SGX) SDK Developer Reference Guide für Windows lautet die Definition von sgx_fopen_auto_key :
sgx_fopen_auto_key
Die sgx_fopen_auto_key Funktion erstellt oder öffnet eine geschützte Datei.
Syntax
SGX_FILE* sgx_fopen_auto_key(Dateiname const char*, Modus const char*);
Parameter
filename [in]: Der Name der Datei, die erstellt oder geöffnet werden soll.
Der Dateipfad, in dem sich die Datei befindet, wird im ersten Argument const char* filename angegeben. Die API für sgx_fopen_auto_key verhält sich wie ihr Gegenstück in C, fopen.
Die geschützte Datei kann von der nicht vertrauenswürdigen Anwendung nicht zum Lesen oder Schreiben geöffnet werden, da die Datei mit einem Enklavenversiegelungsschlüssel verschlüsselt ist.
Weitere Informationen finden Sie im Abschnitt "Intel Protected File System Library " im Intel SGX Developer Reference Guide .
- Die Intel SGX Developer Reference für Linux befindet sich im Dokumentationsordner der neuesten Version des Intel® Software Guard Extensions SDK für Linux*.