Le premier argument de l’API « sgx_fopen_auto_key » spécifie le chemin d’accès complet du fichier.
Impossible de déterminer l’emplacement du fichier protégé lors de l’utilisation de sgx_fopen_auto_key() et comment accéder au fichier à partir de l’application non approuvée.
Selon le guide de référence du développeur Intel® Software Guard Extensions (Intel® SGX) SDK pour Windows, la définition de sgx_fopen_auto_key est la suivante :
sgx_fopen_auto_key
La fonction sgx_fopen_auto_key crée ou ouvre un fichier protégé.
Syntaxe
SGX_FILE* sgx_fopen_auto_key(nom de fichier const char*, mode const char*) ;
Paramètres
filename [in] : nom du fichier à créer ou à ouvrir.
Le chemin d’accès au fichier, qui est l’emplacement du fichier, est spécifié dans le premier argument, const char* filename. L’API pour sgx_fopen_auto_key se comporte comme son homologue en C, fopen.
Le fichier protégé ne peut pas être ouvert pour la lecture ou l’écriture par l’application non fiable car le fichier est chiffré avec une clé de scellement d’enclave.
Reportez-vous à la section Bibliothèque Intel Protected File System du Guide de référence pour les développeurs Intel SGX pour plus de détails.
- Le Intel SGX Developer Reference pour Linux se trouve dans le dossier Documentation de la dernière version du SDK Intel® Software Guard Extensions pour Linux*.