# German translation of manpages # This file is distributed under the same license as the manpages-l10n package. # Copyright © of this file: # Helge Kreutzmann , 2022. msgid "" msgstr "" "Project-Id-Version: manpages-l10n 4.22.0\n" "POT-Creation-Date: 2024-06-01 06:26+0200\n" "PO-Revision-Date: 2024-06-01 11:26+0200\n" "Last-Translator: Helge Kreutzmann \n" "Language-Team: German \n" "Language: de\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n != 1);\n" #. type: TH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "SYSTEMD-CREDS" msgstr "SYSTEMD-CREDS" #. type: TH #: archlinux fedora-40 mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "systemd 255" msgstr "systemd 255" #. type: TH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "systemd-creds" msgstr "systemd-creds" #. ----------------------------------------------------------------- #. * MAIN CONTENT STARTS HERE * #. ----------------------------------------------------------------- #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "NAME" msgstr "BEZEICHNUNG" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "systemd-creds - Lists, shows, encrypts and decrypts service credentials" msgstr "" "systemd-creds - Dienstezugangsberechtigungen auflisten, anzeigen, ver- und " "entschlüsseln" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "SYNOPSIS" msgstr "ÜBERSICHT" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B [OPTIONS...] COMMAND [ARGS...]" msgstr "B [OPTIONEN…] BEFEHL [ARG…]" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "DESCRIPTION" msgstr "BESCHREIBUNG" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "B is a tool for listing, showing, encrypting and decrypting " "unit credentials\\&. Credentials are limited-size binary or textual objects " "that may be passed to unit processes\\&. They are primarily used for passing " "cryptographic keys (both public and private) or certificates, user account " "information or identity information from the host to services\\&." msgstr "" "B ist ein Werkzeug zum Auflisten, Anzeigen, Ver- und " "Entschlüsseln von Unit-Zugangsberechtigungen\\&. Zugangsberechtigungen sind " "binäre oder textuelle Objekte beschränkter Größe, die an Unit-Prozesse " "übergeben werden können\\&. Sie werden primär zur Übergabe kryptographischer " "Schlüssel (sowohl öffentliche als auch private) oder Zertifikate, " "Benutzerkonteninformationen oder Identitätsinformationen vom Rechner an " "Dienste verwandt\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #: opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Credentials are configured in unit files via the I, " "I, I, I, and " "I settings, see B(5) for details\\&." msgstr "" "Zugangsberechtigungen werden in Unit-Dateien über die Einstellungen " "I, I, I, " "I und I konfiguriert, " "siehe B(5) für Details\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "For further information see \\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2 documentation\\&." msgstr "" "Für weitere Informationen siehe die Dokumentation \\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "COMMANDS" msgstr "BEFEHLE" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "The following commands are understood:" msgstr "Die folgenden Befehle werden verstanden:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B" msgstr "B" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Show a list of credentials passed into the current execution context\\&. " "This command shows the files in the directory referenced by the " "I<$CREDENTIALS_DIRECTORY> environment variable, and is intended to be " "executed from within service context\\&." msgstr "" "Zeigt eine Liste von Zugangsberechtigungen an, die im aktuellen " "Ausführungskontext übergeben wurden\\&. Dieser Befehl zeigt die Dateien in " "dem durch die Umgebungsvariable I<$CREDENTIALS_DIRECTORY> referenzierten " "Verzeichnis an und ist dazu gedacht, innerhalb des Dienstekontextes " "ausgeführt zu werden\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Along with each credential name, the size and security state is shown\\&. " "The latter is one of \"secure\" (in case the credential is backed by " "unswappable memory, i\\&.e\\&. \"ramfs\"), \"weak\" (in case it is backed " "by any other type of memory), or \"insecure\" (if having any access mode " "that is not 0400, i\\&.e\\&. if readable by anyone but the owner)\\&." msgstr "" "Zusammen mit jedem Zugangsberechtigungsnamen wird die Größe und der " "Sicherheitszustand angezeigt\\&. Letzterer ist entweder »secure« (falls die " "Zugangsberechtigung sich in nicht-auslagerungsfähigem Speicher befindet, " "d\\&.h\\&. »ramfs«), »weak« (falls sie sich in anderen Arten von Speicher " "befindet) oder »insecure« (falls sie einen Zugriffsmodus hat, der nicht 0400 " "ist, d\\&.h\\&. von irgendjemand anders außer dem Eigentümer lesbar ist)\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "Added in version 250\\&." msgstr "Hinzugefügt in Version 250\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B I" msgstr "B I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Show contents of specified credentials passed into the current execution " "context\\&. Takes one or more credential names, whose contents shall be " "written to standard output\\&." msgstr "" "Zeigt den Inhalt der angegebenen Zugangsberechtigung, die im aktuellen " "Ausführungskontext übergeben wurde\\&. Akzeptiert die Namen einer oder " "mehrerer Zugangsberechtigungen, deren Inhalte auf die Standardausgabe " "geschrieben werden\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When combined with B<--json=> or B<--transcode=> the output is transcoded in " "simple ways before outputting\\&." msgstr "" "Wird dies mit B<--json=> oder B<--transcode=> kombiniert, dann wird die " "Ausgabe auf einfache Art vor der Ausgabe umgewandelt\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B" msgstr "B" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Generates a host encryption key for credentials, if one has not been " "generated already\\&. This ensures the /var/lib/systemd/credential\\&.secret " "file is initialized with a random secret key if it doesn\\*(Aqt exist " "yet\\&. This secret key is used when encrypting/decrypting credentials with " "B or B, and is only accessible to the root user\\&. Note " "that there\\*(Aqs typically no need to invoke this command explicitly as it " "is implicitly called when B is invoked, and credential host key " "encryption selected\\&." msgstr "" "Erstellt einen Rechnerverschlüsselungsschlüssel für Zugangsberechtigungen, " "falls bisher noch keiner erstellt wurde\\&. Dies stellt sicher, dass die " "Datei I mit einem zufälligen " "Geheimnis initialisiert wird, falls sie noch nicht existiert\\&. Dieser " "geheime Schlüssel wird zum Ver-/Entschlüsseln von Zugangsberechtigungen mit " "B oder B verwandt und nur der Benutzer root hat Zugriff " "darauf\\&. Beachten Sie, dass normalerweise keine Notwendigkeit besteht, " "diesen Befehl explizit aufzurufen, da er implizit aufgerufen wird, wenn " "B aufgerufen und die Verschlüsselung der Zugangsberechtigung mit " "dem Rechnerschlüssel ausgewählt wird\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B I I" msgstr "B I I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Loads the specified (unencrypted plaintext) input credential file, encrypts " "it and writes the (encrypted ciphertext) output to the specified target " "credential file\\&. The resulting file may be referenced in the " "I setting in unit files, or its contents used " "literally in I settings\\&." msgstr "" "Lädt die angegebene (unverschlüsselte " "Klartext-)Eingabezugangsberechtigungsdatei, verschlüsselt sie und schreibt " "die (verschlüsselte Chiffretext-)Ausgabe in die angegebene " "Zielzugangsberechtigungsdatei\\&. Die entstehende Datei kann in der " "Einstellung I in Unit-Dateien referenziert werden " "oder ihr Inhalt direkt in Einstellungen I verwandt " "werden\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Takes two file system paths\\&. The file name part of the output path is " "embedded as name in the encrypted credential, to ensure encrypted " "credentials cannot be renamed and reused for different purposes without this " "being noticed\\&. The credential name to embed may be overridden with the " "B<--name=> setting\\&. The input or output paths may be specified as \"-\", " "in which case the credential data is read from/written to standard input and " "standard output\\&. If the output path is specified as \"-\" the credential " "name cannot be derived from the file system path, and thus should be " "specified explicitly via the B<--name=> switch\\&." msgstr "" "Akzeptiert zwei Dateisystempfade\\&. Der Dateinamenanteil des Ausgabepfades " "wird als Name in die verschlüsselte Zugangsberechtigung eingebettet, um " "sicherzustellen, dass verschlüsselte Zugangsberechtigungen nicht umbenannt " "oder für andere Zwecke wiederverwendet werden, ohne dass das bemerkt " "wird\\&. Der einzubettende Zugangsberechtigungsname kann mit der Einstellung " "B<--name=> außer Kraft gesetzt werden\\&. Die Eingabe- oder Ausgabepfade " "können als »-« angegeben werden, die Zugangsberechtigungsdaten werden dann " "aus der Standardeingabe gelesen bzw\\&. in die Standardausgabe " "geschrieben\\&. Falls der Ausgabepfad als »-« angegeben wurde, kann der " "Zugangsberechtigungsname nicht aus dem Dateisystempfad abgeleitet werden und " "sollte daher explizit mit dem Schalter B<--name=> angegeben werden\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "The credential data is encrypted and authenticated symmetrically with one of " "the following encryption keys:" msgstr "" "Die Zugangsberechtigungsdaten werden symmetrisch mit einem der folgenden " "Verschlüsselungsschlüssel verschlüsselt und authentifiziert:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "A secret key automatically derived from the system\\*(Aqs TPM2 chip\\&. This " "encryption key is not stored on the host system and thus decryption is only " "possible with access to the original TPM2 chip\\&. Or in other words, the " "credential secured in this way can only be decrypted again by the local " "machine\\&." msgstr "" "Einem geheimen Schlüssel, der aus dem TPM2-Chip des Systems abgeleitet " "wurde\\&. Dieser Verschlüsselungsschlüssel wird nicht auf dem Rechnersystem " "gespeichert und die Entschlüsselung ist daher nur mit Zugriff auf den " "ursprünglichen TPM2-Chip möglich\\&. Oder mit anderen Worten gesagt, eine " "auf diese Weise gesicherte Zugangsberechtigung kann nur auf der lokalen " "Maschine wieder entschlüsselt werden\\&." # FIXME /var/lib/systemd/credential\\&.secret → I #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "A secret key stored in the /var/lib/systemd/credential\\&.secret file which " "is only accessible to the root user\\&. This \"host\" encryption key is " "stored on the host file system, and thus decryption is possible with access " "to the host file system and sufficient privileges\\&. The key is " "automatically generated when needed, but can also be created explicitly with " "the B command, see above\\&." msgstr "" "Ein in der Datei I gespeicherter " "geheimer Schlüssel, auf den nur der Benutzer root zugreifen kann\\&. Dieser " "»Rechner«-Verschlüsselungsschlüssel wird im Dateisystem des Rechners " "gespeichert und daher ist die Entschlüsselung mit Zugriff auf das " "Dateisystem des Rechners und ausreichenden Privilegien möglich\\&. Der " "Schlüssel wird bei Bedarf automatisch erstellt, kann aber auch explizit mit " "dem oben beschriebenen Befehl B erstellt werden\\&." # FIXME /var/lib/systemd/ → I #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "A combination of the above: an encryption key derived from both the TPM2 " "chip and the host file system\\&. This means decryption requires both access " "to the original TPM2 chip and the OS installation\\&. This is the default " "mode of operation if a TPM2 chip is available and /var/lib/systemd/ resides " "on persistent media\\&." msgstr "" "Eine Kombination der beiden vorstehenden: ein sowohl vom TPM2-Chip als auch " "dem Rechnerdateisystem abgeleiteter Schlüssel\\&. Das bedeutet, dass die " "Entschlüsselung sowohl Zugriff auf den ursprünglichen TPM2-Chip als auch die " "Betriebssysteminstallation benötigt\\&. Dies ist der Vorgabemodus für " "Aktionen, falls ein TPM2-Chip verfügbar ist und sich I " "auf einem dauerhaften Medium befindet\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Which of the three keys shall be used for encryption may be configured with " "the B<--with-key=> switch\\&. Depending on the use-case for the encrypted " "credential the key to use may differ\\&. For example, for credentials that " "shall be accessible from the initrd, encryption with the host key is not " "appropriate, since access to the host key is typically not available from " "the initrd\\&. Thus, for such credentials only the TPM2 key should be " "used\\&." msgstr "" "Welcher der drei Schlüssel für Verschlüsselung verwandt werden soll, kann " "mit dem Schalter B<--with-key=> konfiguriert werden\\&. Abhängig vom " "Einsatzfall für die verschlüsselten Zugangsberechtigungen kann sich der " "Schlüssel unterscheiden\\&. Für Zugangsberechtigungen, auf die während der " "Initrd zugegriffen werden soll, ist die Verschlüsselung mit dem " "Rechnerschlüssel nicht geeignet, da von der Initrd typischerweise kein " "Zugriff auf den Rechnerschlüssel möglich ist\\&. Daher sollte für solche " "Zugangsberechtigungen nur der TPM2-Schlüssel verwandt werden\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "Encrypted credentials are always encoded in Base64\\&." msgstr "Verschlüsselte Zugangsberechtigungen sind immer Base64-kodiert\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Use B (see below) to undo the encryption operation, and acquire the " "decrypted plaintext credential from the encrypted ciphertext credential\\&." msgstr "" "Verwenden Sie B (siehe unten), um die Verschlüsselungsaktion " "rückgängig zu machen und die entschlüsselte Klartextzugangsberechtigung aus " "der verschlüsselten Chiffretext-Zugangsberechtigung zu erhalten\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "The credential data is encrypted using AES256-GCM, i\\&.e\\&. providing both " "confidentiality and integrity, keyed by a SHA256 hash of one or both of the " "secret keys described above\\&." msgstr "" "Die Zugangsberechtigungsdaten werden mittels AES256-GCM verschlüsselt, d\\&." "h\\&. sowohl Vertraulichkeit als auch Integrität wird geschützt, mittels " "eines SHA256-Hashes als Schlüssel für einen oder beide der oben " "beschriebenen Schlüssel\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B I [I]" msgstr "B I [I]" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Undoes the effect of the B operation: loads the specified " "(encrypted ciphertext) input credential file, decrypts and authenticates it " "and writes the (decrypted plaintext) output to the specified target " "credential file\\&." msgstr "" "Macht den Effekt der Aktion B rückgängig; lädt die angegebene " "(verschlüsselte Chriffre-)-Eingabedatei, entschlüsselt und authentifiziert " "sie und schreibt die (entschlüsselte Klartext-)Ausgabe in die angegebene " "Ziel-Zugangsberechtigungsdatei\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Takes one or two file system paths\\&. The file name part of the input path " "is compared with the credential name embedded in the encrypted file\\&. If " "it does not match decryption fails\\&. This is done in order to ensure that " "encrypted credentials are not re-purposed without this being detected\\&. " "The credential name to compare with the embedded credential name may also be " "overridden with the B<--name=> switch\\&. If the input path is specified as " "\"-\", the encrypted credential is read from standard input\\&. If only one " "path is specified or the output path specified as \"-\", the decrypted " "credential is written to standard output\\&. In this mode, the expected name " "embedded in the credential cannot be derived from the path and should be " "specified explicitly with B<--name=>\\&." msgstr "" "Akzeptiert einen oder zwei Dateisystempfade\\&. Der Dateinamenanteil des " "Eingabepfads wird mit dem in der verschlüsselten Datei eingebetteten " "Zugangsberechtigungsnamen verglichen\\&. Falls diese nicht übereinstimmen, " "schlägt die Entschlüsselung fehl\\&. Dies erfolgt, um sicherzustellen, dass " "verschlüsselte Zugangsberechtigungsdaten nicht für andere Zwecke umgewidmet " "werden, ohne dass dies erkannt wird\\&. Der mit dem eingebetteten " "Zugangsberechtigungsnamen zu vergleichende Zugangsberechtigungsname kann mit " "dem Schalter B<--name=> außer Kraft gesetzt werden\\&. Falls der Eingabepfad " "als »-« angegeben wurde, wird die verschlüsselte Zugangsberechtigung von der " "Standardeingabe gelesen\\&. Falls nur ein Pfad angegeben ist oder der " "Ausgabepfad als »-« angegeben wurde, wird die entschlüsselte " "Zugangsberechtigung auf die Standardausgabe geschrieben\\&. In diesem Modus " "kann der eingebettete Name in der Zugangsberechtigung nicht aus dem Pfad " "abgeleitet werden und sollte explizit mit B<--name=> angegeben werden\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Decrypting credentials requires access to the original TPM2 chip and/or " "credentials host key, see above\\&. Information about which keys are " "required is embedded in the encrypted credential data, and thus decryption " "is entirely automatic\\&." msgstr "" "Entschlüsseln von Zugangsberechtigungen benötigt Zugriff auf den " "ursprünglichen TPM2-Chipsatz und/oder den Zugangsberechtigungs-" "Rechnerschlüssel, siehe oben\\&. Informationen darüber, welche Schlüssel " "benötigt werden, sind in den verschlüsselten Zugangsberechtigungsdaten " "eingebettet und die Entschlüsselung ist daher vollständig automatisiert\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B" msgstr "B" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Reports whether the system is equipped with a TPM2 device usable for " "protecting credentials\\&. If a TPM2 device has been discovered, is " "supported, and is being used by firmware, by the OS kernel drivers and by " "userspace (i\\&.e\\&. systemd) this prints \"yes\" and exits with exit " "status zero\\&. If no such device is discovered/supported/used, prints " "\"no\"\\&. Otherwise prints \"partial\"\\&. In either of these two cases " "exits with non-zero exit status\\&. It also shows four lines indicating " "separately whether firmware, drivers, the system and the kernel discovered/" "support/use TPM2\\&." msgstr "" "Berichtet, ob das System mit einem TPM2-Chips ausgestattet ist, der für den " "Schutz von Zugangsberechtigungen verwendbar ist\\&. Falls ein TPM2-Chip " "erkannt wurde, der unterstützt und von der Firmware, den Betriebssystem-" "Kernel und durch den Anwendungsraum (d\\&.h\\&. Systemd) verwandt wird, wird " "hier »yes« ausgegeben und mit dem Exit-Status Null beendet\\&. Falls kein " "solches Gerät erkannt/unterstützt/verwandt wird, wird »no« ausgegeben\\&. " "Andernfalls wird »partial« ausgegeben\\&. In beiden der letzteren Fälle wird " "mit einem Exit-Status ungleich Null beendet\\&. Es werden auch vier Zeilen " "ausgeben, die getrennt angeben, ob Firmware, Treiber, das System und der " "Kernel den TPM2 erkannten/unterstützen/verwenden\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "Combine with B<--quiet> to suppress the output\\&." msgstr "Kombinieren Sie mit B<--quiet>, um die Ausgabe zu unterdrücken\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "Added in version 251\\&." msgstr "Hinzugefügt in Version 251\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<-h>, B<--help>" msgstr "B<-h>, B<--help>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "Print a short help text and exit\\&." msgstr "Zeigt einen kurzen Hilfetext an und beendet das Programm\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--version>" msgstr "B<--version>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "Print a short version string and exit\\&." msgstr "Zeigt eine kurze Versionszeichenkette an und beendet das Programm\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "OPTIONS" msgstr "OPTIONEN" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--system>" msgstr "B<--system>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When specified with the B and B commands operates on the " "credentials passed to system as a whole instead of on those passed to the " "current execution context\\&. This is useful in container environments where " "credentials may be passed in from the container manager\\&." msgstr "" "Agiert auf den Zugangsberechtigungen für das System als Ganzes anstatt " "denen, die im aktuellen Ausführungskontext übergeben wurden, wenn dies " "zusammen mit den Befehlen B und B angegeben wird\\&. Dies ist in " "Container-Umgebungen nützlich, bei denen Zugangsberechtigungen von dem " "Container-Verwalter übergeben werden können\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--transcode=>" msgstr "B<--transcode=>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When specified with the B or B commands, transcodes the output " "before showing it\\&. Takes one of \"base64\", \"unbase64\", \"hex\" or " "\"unhex\" as argument, in order to encode/decode the credential data with " "Base64 or as series of hexadecimal values\\&." msgstr "" "Wandelt die Ausgabe für die Anzeige um, wenn dies zusammen mit den Befehlen " "B oder B angegeben wird\\&. Akzeptiert entweder »base64«, " "»unbase64«, »hex« oder »unhex« als Argument, um die Zugangsdaten mit Base64 " "oder einer Reihe von hexadezimalen Werten zu (de)kodieren\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Note that this has no effect on the B command, as encrypted " "credentials are unconditionally encoded in Base64\\&." msgstr "" "Beachten Sie, dass dies beim Befehl B keine Auswirkung hat, da die " "verschlüsselten Zugangsberechtigungen bedingungslos in Base64 kodiert " "sind\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--newline=>" msgstr "B<--newline=>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When specified with B or B controls whether to add a trailing " "newline character to the end of the output if it doesn\\*(Aqt end in one, " "anyway\\&. Takes one of \"auto\", \"yes\" or \"no\"\\&. The default mode of " "\"auto\" will suffix the output with a single newline character only when " "writing credential data to a TTY\\&." msgstr "" "Steuert, ob ein abschließendes Zeilenumbruchszeichen am Ende hinzugefügt " "wird, falls dies nicht bereits sowieso der Fall ist, wenn dies zusammen mit " "den Befehlen B oder B angegeben wird\\&. Akzeptiert entweder " "»auto«, »yes« oder »no«\\&. Der Vorgabemodus »auto« wird der Ausgabe nur ein " "einzelnes Zeilenumbruchzeichen anhängen, wenn die Zugangsberechtigungsdaten " "auf ein TTY geschrieben werden\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--pretty>, B<-p>" msgstr "B<--pretty>, B<-p>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When specified with B controls whether to show the encrypted " "credential as I setting that may be pasted directly " "into a unit file\\&. Has effect only when used together with B<--name=> and " "\"-\" as the output file\\&." msgstr "" "Steuert, ob die verschlüsselten Zugangsberechtigungen als Einstellung " "I angezeigt werden sollen, die dann direkt in eine " "Unit-Datei kopiert werden kann, wenn dies zusammen mit dem Befehl B " "angegeben wird\\&. Hat nur Auswirkungen, wenn es zusammen mit B<--name=> und " "»-« als die Augabedatei verwandt wird\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--name=>I" msgstr "B<--name=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When specified with the B command controls the credential name to " "embed in the encrypted credential data\\&. If not specified the name is " "chosen automatically from the filename component of the specified output " "path\\&. If specified as empty string no credential name is embedded in the " "encrypted credential, and no verification of credential name is done when " "the credential is decrypted\\&." msgstr "" "Steuert den Namen der Zugangsberechtigung, der in die verschlüsselten " "Zugangsberechtigungsdaten eingebettet werden soll, wenn dies zusammen mit " "dem Befehl B angegeben wird\\&. Falls nicht angegeben, wird der " "Name automatisch aus der Dateinamenkomponente des angegebenen Ausgabepfades " "ausgewählt\\&. Falls als leere Zeichenkette angegeben, wird kein " "Zugangsberechtigungsname in der verschlüsselten Zugangsberechtigung " "eingebettet und bei der Entschlüsselung der Zugangsberechtigung erfolgt " "keine Überprüfung des Zugangsberechtigungsnamens\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When specified with the B command control the credential name to " "validate the credential name embedded in the encrypted credential with\\&. " "If not specified the name is chosen automatically from the filename " "component of the specified input path\\&. If no credential name is embedded " "in the encrypted credential file (i\\&.e\\&. the B<--name=> with an empty " "string was used when encrypted) the specified name has no effect as no " "credential name validation is done\\&." msgstr "" "Steuert den Zugangsberechtigungsnamen, der zum Validieren des in der " "verschlüsselten Zugangsberechtigung eingebetteten Zugangsberechtigungsnamens " "verwandt werden soll, wenn dies zusammen mit dem Befehl B angegeben " "wird\\&. Falls nicht angegeben, wird der Name automatisch aus der " "Dateinamenkomponente des angegebenen Eingabepfades ausgewählt\\&. Falls kein " "Zugangsberechtigungsname in der verschlüsselten Zugangsberechtigungsdatei " "eingebettet ist (d\\&.h\\&. beim Verschlüsseln wurde B<--name=> mit einer " "leeren Zeichenkette verwandt), hat der angegebene Name keine Wirkung, da " "keine Validierung des Zugangsberechtigungsnamens erfolgt\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Embedding the credential name in the encrypted credential is done in order " "to protect against reuse of credentials for purposes they weren\\*(Aqt " "originally intended for, under the assumption the credential name is chosen " "carefully to encode its intended purpose\\&." msgstr "" "Einbetten des Zugangsberechtigungsnamens in der verschlüsselten " "Zugangsberechtigung erfolgt, um gegen die Wiederverwendung von " "Zugangsberechtigungen für andere als die ursprünglich geplanten Zwecke zu " "schützen, wobei angenommen wird, dass der Name der Zugangsberechtigung " "sorgfältig gewählt wird, um seinen geplanten Zweck zu kodieren\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--timestamp=>I" msgstr "B<--timestamp=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When specified with the B command controls the timestamp to embed " "into the encrypted credential\\&. Defaults to the current time\\&. Takes a " "timestamp specification in the format described in B(7)\\&." msgstr "" "Steuert den in die verschlüsselte Zugangsberechtigung einzubettenden " "Zeitstempel, wenn dies zusammen mit dem Befehl B angegeben wird\\&. " "Standardmäßig die aktuelle Zeit\\&. Akzeptiert einen Zeitstempel in dem in " "B(7) beschriebenen Format\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When specified with the B command controls the timestamp to use to " "validate the \"not-after\" timestamp that was configured with B<--not-" "after=> during encryption\\&. If not specified defaults to the current " "system time\\&." msgstr "" "Steuert den Zeitstempel, der zum Validieren des »not-after«-Zeitstempels " "verwandt werden soll, der mit B<--not-after=> während der Verschlüsselung " "konfiguriert wurde, wenn dies zusammen mit dem Befehl B angegeben " "wird\\&. Falls nicht angegeben, ist die Vorgabe die aktuelle Systemzeit\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--not-after=>I" msgstr "B<--not-after=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When specified with the B command controls the time when the " "credential shall not be used anymore\\&. This embeds the specified timestamp " "in the encrypted credential\\&. During decryption the timestamp is checked " "against the current system clock, and if the timestamp is in the past the " "decryption will fail\\&. By default no such timestamp is set\\&. Takes a " "timestamp specification in the format described in B(7)\\&." msgstr "" "Steuert die Zeit, ab der die Zugangsberechtigung nicht mehr verwandt werden " "soll, wenn dies zusammen mit dem Befehl B angegeben wird\\&. Dies " "bettet den angegebenen Zeitstempel in die verschlüsselten " "Zugangsberechtigungen ein\\&. Während der Entschlüsselung wird der " "Zeitstempel gegen die aktuelle Systemzeit geprüft und falls der Zeitstempel " "in der Vergangenheit liegt, wird die Entschlüsselung fehlschlagen\\&. " "Standardmäßig wird kein solcher Zeitstempel gesetzt\\&. Akzeptiert einen " "Zeitstempel in dem in B(7) beschriebenen Format\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--with-key=>, B<-H>, B<-T>" msgstr "B<--with-key=>, B<-H>, B<-T>" #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron opensuse-leap-15-6 #: opensuse-tumbleweed msgid "" "When specified with the B command controls the encryption/signature " "key to use\\&. Takes one of \"host\", \"tpm2\", \"host+tpm2\", \"tpm2-" "absent\", \"auto\", \"auto-initrd\"\\&. See above for details on the three " "key types\\&. If set to \"auto\" (which is the default) the TPM2 key is used " "if a TPM2 device is found and not running in a container\\&. The host key is " "used if /var/lib/systemd/ is on persistent media\\&. This means on typical " "systems the encryption is by default bound to both the TPM2 chip and the OS " "installation, and both need to be available to decrypt the credential " "again\\&. If \"auto\" is selected but neither TPM2 is available (or running " "in container) nor /var/lib/systemd/ is on persistent media, encryption will " "fail\\&. If set to \"tpm2-absent\" a fixed zero length key is used (thus, in " "this mode no confidentiality nor authenticity are provided!)\\&. This logic " "is useful to cover for systems that lack a TPM2 chip but where credentials " "shall be generated\\&. Note that decryption of such credentials is refused " "on systems that have a TPM2 chip and where UEFI SecureBoot is enabled (this " "is done so that such a locked down system cannot be tricked into loading a " "credential generated this way that lacks authentication information)\\&. If " "set to \"auto-initrd\" a TPM2 key is used if a TPM2 is found\\&. If not a " "fixed zero length key is used, equivalent to \"tpm2-absent\" mode\\&. This " "option is particularly useful to generate credentials files that are " "encrypted/authenticated against TPM2 where available but still work on " "systems lacking support for this\\&." msgstr "" "Steuert den zu verwendenden Verschlüsselungs-/Signaturschlüssel, wenn dies " "zusammen mit dem Befehl B angegeben wird\\&. Akzeptiert entweder " "»host«, »tpm2«, »host+tpm2«, »tpm2-absent«, »auto« oder »auto-initrd«\\&. " "Siehe oben für Details über die drei Schlüsseltypen\\&. Falls auf »auto« " "gesetzt (die Vorgabe), wird der TPM2-Schlüssel verwandt, falls ein TPM2-" "Gerät gefunden und die Ausführung nicht in einem Container ist\\&. Der " "Rechnerschlüssel wird verwandt, falls /var/lib/systemd/ auf einem " "dauerhaften Medium ist\\&. Dies bedeutet, dass auf typischen Systemen die " "Verschlüsselung standardmäßig sowohl an den TPM2-Chip als auch die " "Betriebssysteminstallation gebunden ist und beide verfügbar sein müssen, um " "die Zugangsberechtigung wieder zu entschlüsseln\\&. Falls »auto« ausgewählt " "ist und weder ein TPM2 verfügbar ist (oder die Ausführung in einem Container " "stattfindet) noch /var/lib/systemd/ auf dauerhaftem Medium vorhanden ist, " "wird die Verschlüsselung fehlschlagen\\&. Falls auf »tpm2-absent« gesetzt " "wird ein Schlüssel der festen Länge Null verwandt (und daher wird in diesem " "Modus keine Vertraulichkeit oder Authentizität bereitgestellt!)\\&. Diese " "Logik ist für Systeme nützlich, die keinen TPM2-Chip haben, aber auf den " "Zugangsberechtigungen erzeugt werden sollen\\&. Beachten Sie, dass die " "Entschlüsselung solcher Zugangsberechtigungen auf Systemen, die einen TPM2-" "Chip haben und bei denen UEFI-SecureBoot aktiviert ist, abgelehnt wird (dies " "erfolgt, da solche verrigelten Systeme nicht in das Laden einer auf dieser " "Weise erzeugten Zugangsberechtigung, der die Authentifizierungsinformation " "fehlt, verführt werden können)\\&. Falls auf »auto-initrd« gesetzt, wird ein " "TPM2-Schlüssel verwandt, falls er gefunden wird\\&. Andernfalls wird ein " "Schlüssel der festen Länge Null verwandt, äquivalent zum Modus »tpm2-" "absent«\\&. Diese Option ist insbesondere nützlich, um " "Zugangsberechtigungsdateien zu erstellen, die gegen einen TPM2-Chip " "verschlüsselt/authentifiziert sind, wenn dieser verfügbar ist, aber dennoch " "auf Systemen funktioniert, denen die Unterstützung für einen solchen " "fehlt\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "The B<-H> switch is a shortcut for B<--with-key=host>\\&. Similar, B<-T> is " "a shortcut for B<--with-key=tpm2>\\&." msgstr "" "Der Schalter B<-H> ist eine Abkürzung für B<--with-key=host>\\&. " "Entsprechend ist B<-T> eine Abkürzung für B<--with-key=tpm2>\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When encrypting credentials that shall be used in the initrd (where /var/lib/" "systemd/ is typically not available) make sure to use B<--with-key=auto-" "initrd> mode, to disable binding against the host secret\\&." msgstr "" "Bei der Verschlüsselung von Zugangsberechtigungen, die in der Initrd " "verwandt werden sollen, bei der /var/lib/systemd/ typischerweise nicht " "verfügbar ist, sollte sichergestellt werden, dass der Modus B<--with-" "key=auto-initrd> verwandt wird, um die Anbindung an das Rechnergeheimnis " "auszuschalten\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "This switch has no effect on the B command, as information on which " "key to use for decryption is included in the encrypted credential already\\&." msgstr "" "Dieser Schalter hat beim Befehl B keine Auswirkung, da " "Informationen über den für die Entschlüsselung zu verwendenden Schlüssel " "bereits in der verschlüsselten Zugangsberechtigung enthalten sind\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--tpm2-device=>I" msgstr "B<--tpm2-device=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Controls the TPM2 device to use\\&. Expects a device node path referring to " "the TPM2 chip (e\\&.g\\&. /dev/tpmrm0)\\&. Alternatively the special value " "\"auto\" may be specified, in order to automatically determine the device " "node of a suitable TPM2 device (of which there must be exactly one)\\&. The " "special value \"list\" may be used to enumerate all suitable TPM2 devices " "currently discovered\\&." msgstr "" "Steuert das zu verwendende TPM2-Gerät\\&. Erwartet einen Geräteknotenpfad, " "der sich auf einen TPM2-Chip bezieht (z\\&.B\\&. /dev/tpmrm0)\\&. Alternativ " "kann der besondere Wert »auto« angegeben werden, um den Geräteknoten eines " "geeigneten TPM2-Gerätes automatisch zu bestimmen (von denen es genau einen " "geben darf)\\&. Der besondere Wert »list« kann zum Aufzählen aller derzeit " "ermittelten geeigneten TPM2-Geräte verwandt werden\\&." #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron opensuse-leap-15-6 #: opensuse-tumbleweed msgid "B<--tpm2-pcrs=> [PCR...]" msgstr "B<--tpm2-pcrs=> [PCR…]" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Configures the TPM2 PCRs (Platform Configuration Registers) to bind the " "encryption key to\\&. Takes a \"+\" separated list of numeric PCR indexes in " "the range 0\\&...23\\&. If not used, defaults to PCR 7 only\\&. If an empty " "string is specified, binds the encryption key to no PCRs at all\\&. For " "details about the PCRs available, see the documentation of the switch of the " "same name for B(1)\\&." msgstr "" "Konfiguriert die TPM2-PCRs (Plattformkonfigurationsregister), in die der " "Verschlüsselungsschlüssel gebunden werden soll\\&. Akzeptiert eine durch »+« " "getrennte Liste von numerischen PCR-Indices im Bereich 0…23\\&. Falls nicht " "benutzt, ist die Vorgabe nur PCR 7\\&. Falls eine leere Liste angegeben ist, " "wird der Verschlüsselungsschlüssel an überhaupt kein PCR gebunden\\&. Für " "Details über die verfügbaren PCRs siehe die Dokumentation des Schalters mit " "dem gleichen Namen in B(1)\\&." #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron opensuse-leap-15-6 #: opensuse-tumbleweed msgid "B<--tpm2-public-key=> [PATH], B<--tpm2-public-key-pcrs=> [PCR...]" msgstr "B<--tpm2-public-key=> [PFAD], B<--tpm2-public-key-pcrs=> [PCR…]" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Configures a TPM2 signed PCR policy to bind encryption to, for use with the " "B command\\&. The B<--tpm2-public-key=> option accepts a path to a " "PEM encoded RSA public key, to bind the encryption to\\&. If this is not " "specified explicitly, but a file tpm2-pcr-public-key\\&.pem exists in one of " "the directories /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (searched in " "this order), it is automatically used\\&. The B<--tpm2-public-key-pcrs=> " "option takes a list of TPM2 PCR indexes to bind to (same syntax as B<--tpm2-" "pcrs=> described above)\\&. If not specified defaults to 11 (i\\&.e\\&. this " "binds the policy to any unified kernel image for which a PCR signature can " "be provided)\\&." msgstr "" "Konfiguriert zur Verwendung mit dem Befehl B eine TPM2-signierte " "PCR-Richtlinie, an die die Verschlüsselung gebunden werden soll\\&. Die " "Option B<--tpm2-public-key=> akzeptiert einen Pfad zu einem PEM-kodierten " "öffentlichen RSA-Schlüssel, an den die Verschlüsselung gebunden werden " "soll\\&. Falls dies nicht explizit angegeben ist, aber die Datei tpm2-pcr-" "public-key\\&.pem in einer der (in dieser Reihenfolge durchsuchten) " "Verzeichnisse /etc/systemd/, /run/systemd/, /usr/lib/systemd/ existiert, " "wird sie automatisch verwandt\\&. Die Option B<--tpm2-public-key-pcrs=> " "akzeptiert eine Liste von TPM2-PCR-Indices, an die angebunden werden soll " "(gleiche Syntax wie die oben beschriebene B<--tpm2-pcrs=>)\\&. Falls nicht " "angegeben ist die Vorgabe 11 (d\\&.h\\&. dies bindet die Richtlinie an ein " "vereinigtes Kernelabbild, für das eine PCR-Signatur bereitgestellt werden " "kann)\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Note the difference between B<--tpm2-pcrs=> and B<--tpm2-public-key-pcrs=>: " "the former binds decryption to the current, specific PCR values; the latter " "binds decryption to any set of PCR values for which a signature by the " "specified public key can be provided\\&. The latter is hence more useful in " "scenarios where software updates shall be possible without losing access to " "all previously encrypted secrets\\&." msgstr "" "Beachten Sie den Unterschied zwischen B<--tpm2-pcrs=> und B<--tpm2-public-" "key-pcrs=>: Ersterer bindet die Entschlüsselung an die aktuellen, " "angegebenen PCR-Werte; Letzteres bindet die Entschlüsselung an eine Gruppe " "von PCR-Werten, für die eine Signatur durch den angegebenen öffentlichen " "Schlüssel bereitgestellt werden kann\\&. Leztere ist daher in Szenarien " "nützlicher, bei denen Software-Aktualisierungen möglich sein sollen, ohne " "Zugriff auf alle vorher verschlüsselten Geheimnisse zu verlieren\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "Added in version 252\\&." msgstr "Hinzugefügt in Version 252\\&." #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron opensuse-leap-15-6 #: opensuse-tumbleweed msgid "B<--tpm2-signature=> [PATH]" msgstr "B<--tpm2-signature=> [PFAD]" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Takes a path to a TPM2 PCR signature file as generated by the B(1) tool and that may be used to allow the B command to " "decrypt credentials that are bound to specific signed PCR values\\&. If this " "is not specified explicitly, and a credential with a signed PCR policy is " "attempted to be decrypted, a suitable signature file tpm2-pcr-signature\\&." "json is searched for in /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (in " "this order) and used\\&." msgstr "" "Akzeptiert einen Pfad zu einer TPM2-PCR-Signaturdatei, wie sie vom Werkzeug " "B(1) erstellt wurde und die es dem Befehl B " "erlaubt, die Zugangsberechtigungen zu entschlüsseln, die an bestimmte " "signierte PCR-Werte gebunden sind\\&. Falls dies nicht explizit angegeben " "ist und die Entschlüsselung einer Zugangsberechtigung mit einer signierten " "PCR-Richtlinie versucht wird, wird nach einer geeigneten Signaturdatei tpm2-" "pcr-signature\\&.json in /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (in " "dieser Reihenfolge) gesucht und diese verwandt\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--quiet>, B<-q>" msgstr "B<--quiet>, B<-q>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "When used with B suppresses the output, and only returns an exit " "status indicating support for TPM2\\&." msgstr "" "Wird dies zusammen mit B verwandt, dann wird die Ausgabe " "unterdrückt und nur ein Exit-Status zurückgeliefert, der anzeigt, ob TPM2-" "Unterstützung vorhanden ist\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--no-pager>" msgstr "B<--no-pager>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "Do not pipe output into a pager\\&." msgstr "Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--no-legend>" msgstr "B<--no-legend>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Do not print the legend, i\\&.e\\&. column headers and the footer with " "hints\\&." msgstr "" "Gibt die Legende nicht aus, d\\&.h\\&. die Spaltenköpfe und die Fußzeile mit " "Hinweisen\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B<--json=>I" msgstr "B<--json=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Shows output formatted as JSON\\&. Expects one of \"short\" (for the " "shortest possible output without any redundant whitespace or line breaks), " "\"pretty\" (for a pretty version of the same, with indentation and line " "breaks) or \"off\" (to turn off JSON output, the default)\\&." msgstr "" "Zeigt die Ausgabe als JSON formatiert\\&. Erwartet entweder »short« (für die " "kürzest mögliche Ausgabe ohne unnötigen Leerraum oder Zeilenumbrüche), " "»pretty« (für eine schönere Version der gleichen Ausgabe, mit Einzügen und " "Zeilenumbrüchen) oder »off« (um die standardmäßig aktivierte JSON-Ausgabe " "auszuschalten)\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "EXIT STATUS" msgstr "EXIT-STATUS" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "On success, 0 is returned\\&." msgstr "Bei Erfolg wird 0 zurückgeliefert\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "In case of the B command returns 0 if a TPM2 device is discovered, " "supported and used by firmware, driver, and userspace (i\\&.e\\&. " "systemd)\\&. Otherwise returns the OR combination of the value 1 (in case " "firmware support is missing), 2 (in case driver support is missing) and 4 " "(in case userspace support is missing)\\&. If no TPM2 support is available " "at all, value 7 is hence returned\\&." msgstr "" "Liefert 0 beim Befehl B zurück, falls ein TPM2-Gerät erkannt " "wurde, unterstützt ist und von der Firmware, dem Treiber und dem " "Anwendungsraum (d\\&.h\\&. Systemd) verwandt wird\\&. Liefert andernfalls " "die ODER-Kombination der Werte 1 (falls die Firmware-Unterstützung fehlt), 2 " "(falls die Treiber-Unterstützung fehlt) und 4 (falls die Unterstützung des " "Anwendungsraums fehlt)\\&. Falls überhaupt keine TPM2-Unterstützung " "verfügbar ist, wird daher der Wert 7 zurückgeliefert\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "EXAMPLES" msgstr "BEISPIELE" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B" msgstr "" "B" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "The following command line encrypts the specified password \"hunter2\", " "writing the result to a file password\\&.cred\\&." msgstr "" "Die folgende Befehlszeile verschlüsselt das angegebene Passwort »hunter2« " "und schreibt das Ergebnis in eine Datei password\\&.cred\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "# echo -n hunter2 | systemd-creds encrypt - password\\&.cred\n" msgstr "# echo -n hunter2 | systemd-creds encrypt - password\\&.cred\n" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "This decrypts the file password\\&.cred again, revealing the literal " "password:" msgstr "" "Dies entschlüsselt die Datei password\\&.cred wieder und legt damit das " "eigentliche Passwort offen:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "" "# systemd-creds decrypt password\\&.cred\n" "hunter2\n" msgstr "" "# systemd-creds decrypt password\\&.cred\n" "hunter2\n" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "B" msgstr "" "B" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "The following command line prompts the user for a password and generates a " "I line from it for a credential named \"mysql-" "password\", suitable for inclusion in a unit file\\&." msgstr "" "Die folgende Befehlszeile bittet den Benutzer um ein Passwort und erstellt " "daraus eine I-Zeile für eine Zugangsberechtigung " "namens »mysql-password«, geeignet für die Aufnahme in eine Unit-Datei\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "" "# systemd-ask-password -n | systemd-creds encrypt --name=mysql-password -p - -\n" "🔐 Password: ****\n" "SetCredentialEncrypted=mysql-password: \\e\n" " k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA \\e\n" " NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k \\e\n" " mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs \\e\n" " 700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6 \\e\n" " yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym \\e\n" " gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5 \\e\n" " 9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n" msgstr "" "# systemd-ask-password -n | systemd-creds encrypt --name=mysql-password -p - -\n" "🔐 Password: ****\n" "SetCredentialEncrypted=mysql-password: \\e\n" " k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA \\e\n" " NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k \\e\n" " mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs \\e\n" " 700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6 \\e\n" " yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym \\e\n" " gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5 \\e\n" " 9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "The generated line can be pasted 1:1 into a unit file, and will ensure the " "acquired password will be made available in the I<$CREDENTIALS_DIRECTORY>/" "mysql-password credential file for the started service\\&." msgstr "" "Die erstellte Zeile kann 1:1 in eine Unit-Datei eingefügt werden und wird " "sicherstellen, dass das erlangte Passwort in der Zugangsberechtigungsdatei " "I<$CREDENTIALS_DIRECTORY>/mysql-password für den gestarteten Dienst zur " "Verfügung gestellt wird\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "" "Utilizing the unit file drop-in logic this can be used to securely pass a " "password credential to a unit\\&. A similar, more comprehensive set of " "commands to insert a password into a service xyz\\&.service:" msgstr "" "Unter Verwendung der Unit-Datei-Ergänzungslogik kann dies zur sicheren " "Übergabe einer Passwort-Zugangsberechtigung an eine Unit verwandt werden\\&. " "Eine ähnliche, umfassende Gruppe an Befehlen zum Einfügen eines Passworts in " "einen Dienst xyz\\&.service:" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #: opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "" "# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n" "# systemd-ask-password -n | ( echo \"[Service]\" && systemd-creds encrypt --name=mysql-password -p - - ) E/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n" "# systemctl daemon-reload\n" "# systemctl restart xyz\\&.service\n" msgstr "" "# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n" "# systemd-ask-password -n | ( echo \"[Service]\" && systemd-creds encrypt --name=MySQL-Passwort -p - - ) E/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n" "# systemctl daemon-reload\n" "# systemctl restart xyz\\&.service\n" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "SEE ALSO" msgstr "SIEHE AUCH" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "B(1), B(5), B(1)" msgstr "B(1), B(5), B(1)" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid "NOTES" msgstr "ANMERKUNGEN" #. type: IP #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed #, no-wrap msgid " 1." msgstr " 1." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "System and Service Credentials" msgstr "System- und Dienste-Zugangsberechtigungen" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed msgid "\\%https://systemd.io/CREDENTIALS" msgstr "\\%https://systemd.io/CREDENTIALS" #. type: TH #: debian-bookworm opensuse-leap-15-6 #, no-wrap msgid "systemd 254" msgstr "systemd 254" #. type: Plain text #: debian-bookworm msgid "" "Credentials are configured in unit files via the I>, " "I, I, I and " "I settings, see B(5) for details\\&." msgstr "" "Zugangsberechtigungen werden in Unit-Dateien über die Einstellungen " "I>, I, I, " "I und I konfiguriert, " "siehe B(5) für Details\\&." #. type: Plain text #: debian-bookworm #, no-wrap msgid "" "# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n" "# systemd-ask-password -n | systemd-creds encrypt --name=mysql-password -p - - E/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n" "# systemctl daemon-reload\n" "# systemctl restart xyz\\&.service\n" msgstr "" "# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n" "# systemd-ask-password -n | systemd-creds encrypt --name=MySQL-Passwort -p - - E/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n" "# systemctl daemon-reload\n" "# systemctl restart xyz\\&.service\n" #. type: TH #: debian-unstable fedora-rawhide #, no-wrap msgid "systemd 256~rc3" msgstr "systemd 256~rc3" #. type: Plain text #: debian-unstable fedora-rawhide msgid "B<--user>" msgstr "B<--user>" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "When specified with the B and B commands encrypts a user-" "scoped (rather than a system-scoped) credential\\&. Use B<--uid=> to select " "which user the credential is from\\&. Such credentials may only be decrypted " "from the specified user\\*(Aqs context, except if privileges can be " "acquired\\&. Generally, when an encrypted credential shall be used in the " "per-user service manager it should be encrypted with this option set, when " "it shall be used in the system service manager it should be encrypted " "without\\&." msgstr "" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "Internally, this ensures that the selected user\\*(Aqs numeric UID and " "username, as well as the system\\*(Aqs B(5) are incorporated " "into the encryption key\\&." msgstr "" #. type: Plain text #: debian-unstable fedora-rawhide msgid "Added in version 256\\&." msgstr "Hinzugefügt in Version 256\\&." #. type: Plain text #: debian-unstable fedora-rawhide msgid "B<--uid=>" msgstr "B<--uid=>" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "Specifies the user to encrypt the credential for\\&. Takes a user name or " "numeric UID\\&. If set, implies B<--user>\\&. If set to the special string " "\"self\" sets the user to the user of the calling process\\&. If B<--user> " "is used without B<--uid=> then B<--uid=self> is implied, i\\&.e\\&. the " "credential is encrypted for the calling user\\&." msgstr "" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "When specified with the B command controls the encryption/signature " "key to use\\&. Takes one of \"host\", \"tpm2\", \"host+tpm2\", \"null\", " "\"auto\", \"auto-initrd\"\\&. See above for details on the three key " "types\\&. If set to \"auto\" (which is the default) the TPM2 key is used if " "a TPM2 device is found and not running in a container\\&. The host key is " "used if /var/lib/systemd/ is on persistent media\\&. This means on typical " "systems the encryption is by default bound to both the TPM2 chip and the OS " "installation, and both need to be available to decrypt the credential " "again\\&. If \"auto\" is selected but neither TPM2 is available (or running " "in container) nor /var/lib/systemd/ is on persistent media, encryption will " "fail\\&. If set to \"null\" a fixed zero length key is used (thus, in this " "mode no confidentiality nor authenticity are provided!)\\&. This logic is " "useful to cover for systems that lack a TPM2 chip but where credentials " "shall be generated\\&. Note that decryption of such credentials is refused " "on systems that have a TPM2 chip and where UEFI SecureBoot is enabled (this " "is done so that such a locked down system cannot be tricked into loading a " "credential generated this way that lacks authentication information)\\&. If " "set to \"auto-initrd\" a TPM2 key is used if a TPM2 is found\\&. If not a " "fixed zero length key is used, equivalent to \"null\" mode\\&. This option " "is particularly useful to generate credentials files that are encrypted/" "authenticated against TPM2 where available but still work on systems lacking " "support for this\\&." msgstr "" "Steuert den zu verwendenden Verschlüsselungs-/Signaturschlüssel, wenn dies " "zusammen mit dem Befehl B angegeben wird\\&. Akzeptiert entweder " "»host«, »tpm2«, »host+tpm2«, »null«, »auto« oder »auto-initrd«\\&. Siehe " "oben für Details über die drei Schlüsseltypen\\&. Falls auf »auto« gesetzt " "(die Vorgabe), wird der TPM2-Schlüssel verwandt, falls ein TPM2-Gerät " "gefunden und die Ausführung nicht in einem Container ist\\&. Der " "Rechnerschlüssel wird verwandt, falls /var/lib/systemd/ auf einem " "dauerhaften Medium ist\\&. Dies bedeutet, dass auf typischen Systemen die " "Verschlüsselung standardmäßig sowohl an den TPM2-Chip als auch die " "Betriebssysteminstallation gebunden ist und beide verfügbar sein müssen, um " "die Zugangsberechtigung wieder zu entschlüsseln\\&. Falls »auto« ausgewählt " "ist und weder ein TPM2 verfügbar ist (oder die Ausführung in einem Container " "stattfindet) noch /var/lib/systemd/ auf dauerhaftem Medium vorhanden ist, " "wird die Verschlüsselung fehlschlagen\\&. Falls auf »null« gesetzt wird ein " "Schlüssel der festen Länge Null verwandt (und daher wird in diesem Modus " "keine Vertraulichkeit oder Authentizität bereitgestellt!)\\&. Diese Logik " "ist für Systeme nützlich, die keinen TPM2-Chip haben, aber auf den " "Zugangsberechtigungen erzeugt werden sollen\\&. Beachten Sie, dass die " "Entschlüsselung solcher Zugangsberechtigungen auf Systemen, die einen TPM2-" "Chip haben und bei denen UEFI-SecureBoot aktiviert ist, abgelehnt wird (dies " "erfolgt, da solche verrigelten Systeme nicht in das Laden einer auf dieser " "Weise erzeugten Zugangsberechtigung, der die Authentifizierungsinformation " "fehlt, verführt werden können)\\&. Falls auf »auto-initrd« gesetzt, wird ein " "TPM2-Schlüssel verwandt, falls er gefunden wird\\&. Andernfalls wird ein " "Schlüssel der festen Länge Null verwandt, äquivalent zum Modus »null«\\&. " "Diese Option ist insbesondere nützlich, um Zugangsberechtigungsdateien zu " "erstellen, die gegen einen TPM2-Chip verschlüsselt/authentifiziert sind, " "wenn dieser verfügbar ist, aber dennoch auf Systemen funktioniert, denen die " "Unterstützung für einen solchen fehlt\\&." #. type: Plain text #: debian-unstable fedora-rawhide msgid "B<--tpm2-pcrs=>II<[+PCR\\&.\\&.\\&.]>" msgstr "B<--tpm2-pcrs=>II<[+PCR…]>" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "B<--tpm2-public-key=>I, B<--tpm2-public-key-pcrs=>II<[+PCR\\&.\\&." "\\&.]>" msgstr "" "B<--tpm2-public-key=>I, B<--tpm2-public-key-pcrs=>II<[+PCR…]>" #. type: Plain text #: debian-unstable fedora-rawhide msgid "B<--tpm2-signature=>I" msgstr "B<--tpm2-signature=>I" #. type: Plain text #: debian-unstable fedora-rawhide msgid "B<--allow-null>" msgstr "B<--allow-null>" #. type: Plain text #: debian-unstable fedora-rawhide msgid "Allow decrypting credentials that use an empty key\\&." msgstr ""