# German translation of manpages # This file is distributed under the same license as the manpages-l10n package. # Copyright © of this file: # Helge Kreutzmann , 2021-2024. msgid "" msgstr "" "Project-Id-Version: manpages-l10n 4.22.0\n" "POT-Creation-Date: 2024-06-01 06:26+0200\n" "PO-Revision-Date: 2024-06-01 12:05+0200\n" "Last-Translator: Helge Kreutzmann \n" "Language-Team: German \n" "Language: de\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n != 1);\n" #. type: TH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SYSTEMD-CRYPTENROLL" msgstr "SYSTEMD-CRYPTENROLL" #. type: TH #: archlinux fedora-40 mageia-cauldron #, no-wrap msgid "systemd 255" msgstr "systemd 255" #. type: TH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "systemd-cryptenroll" msgstr "systemd-cryptenroll" #. ----------------------------------------------------------------- #. * MAIN CONTENT STARTS HERE * #. ----------------------------------------------------------------- #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "NAME" msgstr "BEZEICHNUNG" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "systemd-cryptenroll - Enroll PKCS#11, FIDO2, TPM2 token/devices to LUKS2 " "encrypted volumes" msgstr "" "systemd-cryptenroll - PKCS#11-, FIDO2-, TPM2-Token/-Geräte bei LUKS2-" "verschlüsselten Datenträgern registrieren" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SYNOPSIS" msgstr "ÜBERSICHT" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "B [OPTIONS...] [DEVICE]" msgstr "B [OPTIONEN…] [GERÄT]" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "DESCRIPTION" msgstr "BESCHREIBUNG" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "B is a tool for enrolling hardware security tokens and " "devices into a LUKS2 encrypted volume, which may then be used to unlock the " "volume during boot\\&. Specifically, it supports tokens and credentials of " "the following kind to be enrolled:" msgstr "" "B ist ein Werkzeug zum Registrieren von Hardware-" "Sicherheits-Token und -Geräten an LUKS2-verschlüsselten Datenträgern, die " "dann zum Entsperren des Datenträgers während des Systemstarts verwandt " "werden können\\&. Es unterstützt insbesondere die Registrierung von Token " "und Anmeldedaten von folgenden Typen:" #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron msgid "" "PKCS#11 security tokens and smartcards that may carry an RSA key pair (e\\&." "g\\&. various YubiKeys)" msgstr "" "PKCS#11-Sicherheits-Token und -Smartcards, die ein RSA-Schlüsselpaar " "transportieren (z\\&.B\\&. verschiedene YubiKeys)\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "FIDO2 security tokens that implement the \"hmac-secret\" extension (most " "FIDO2 keys, including YubiKeys)" msgstr "" "FIDO2-Sicherheits-Token, die die Erweiterung »hmac-secret« implementieren " "(die meisten FIDO2-Schlüssel, einschließlich YubiKeys)" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "TPM2 security devices" msgstr "TPM2-Sicherheitsgeräte" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Regular passphrases" msgstr "Reguläre Passphrasen" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Recovery keys\\&. These are similar to regular passphrases, however are " "randomly generated on the computer and thus generally have higher entropy " "than user-chosen passphrases\\&. Their character set has been designed to " "ensure they are easy to type in, while having high entropy\\&. They may also " "be scanned off screen using QR codes\\&. Recovery keys may be used for " "unlocking LUKS2 volumes wherever passphrases are accepted\\&. They are " "intended to be used in combination with an enrolled hardware security token, " "as a recovery option when the token is lost\\&." msgstr "" "Rettungsschlüssel\\&. Diese entsprechen regulären Ausdrücken, werden " "allerdings zufällig auf dem Computer erstellt und haben daher im Allgemeinen " "eine höhere Entropie als vom Benutzer ausgewählte Passphrasen\\&. Ihr " "Zeichensatz wurde entwickelt, um sicherzustellen, dass sie leicht " "einzutippen sind und weiterhin eine hohe Entropie haben\\&. Sie können von " "dem Bildschirm auch mittels eines QR-Codes eingelesen werden\\&. " "Rettungsschlüssel können zum Entsperren von LUKS2-Datenträgern verwandt " "werden, wann immer Passphrasen akzeptiert werden\\&. Sie sind dazu gedacht, " "in Kombination mit einem registrierten Hardware-Sicherheits-Token als " "Rettungsoption verwandt zu werden, wenn der Token verloren geht\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "In addition, the tool may be used to enumerate currently enrolled security " "tokens and wipe a subset of them\\&. The latter may be combined with the " "enrollment operation of a new security token, in order to update or replace " "enrollments\\&." msgstr "" "Das Werkzeug kann zusätzlich zum Aufzählen derzeit registrierter Sicherheits-" "Token und dem Löschen einer Teilmenge von ihnen verwandt werden\\&. " "Letzteres kann mit der Registrieraktion eines neuen Sicherheits-Token " "kombiniert werden, um Registrierungen zu aktualisieren oder zu ersetzen\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The tool supports only LUKS2 volumes, as it stores token meta-information in " "the LUKS2 JSON token area, which is not available in other encryption " "formats\\&." msgstr "" "Das Werkzeug unterstützt nur LUKS2-Datenträger, da es die Metainformationen " "des Tokens in dem LUKS2-JSON-Token-Bereich speichert, der bei anderen " "Verschlüsselungsformaten nicht vorhanden ist\\&." #. type: SS #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "TPM2 PCRs and policies" msgstr "TPM2-PCRs und -Richtlinien" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "PCRs allow binding of the encryption of secrets to specific software " "versions and system state, so that the enrolled key is only accessible (may " "be \"unsealed\") if specific trusted software and/or configuration is " "used\\&. Such bindings may be created with the option B<--tpm2-pcrs=> " "described below\\&." msgstr "" "PCRs ermöglichen das Binden von Verschlüsselung von Geheimnissen an " "bestimmte Softwareversionen und den Systemzustand, so dass der registrierte " "Schlüssel nur zugreifbar ist (»entsiegelt« werden kann), falls bestimmte, " "vertrauenswürdige Sofware oder Konfiguration verwandt wird\\&. Solche " "Bindungen können mit der nachfolgend beschriebenen Option B<--tpm2-pcrs=> " "erstellt werden\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Secrets may also be bound indirectly: a signed policy for a state of some " "combination of PCR values is provided, and the secret is bound to the public " "part of the key used to sign this policy\\&. This means that the owner of a " "key can generate a sequence of signed policies, for specific software " "versions and system states, and the secret can be decrypted as long as the " "machine state matches one of those policies\\&. For example, a vendor may " "provide such a policy for each kernel+initrd update, allowing users to " "encrypt secrets so that they can be decrypted when running any kernel+initrd " "signed by the vendor\\&. Such bindings may be created with the options B<--" "tpm2-public-key=>, B<--tpm2-public-key-pcrs=>, B<--tpm2-signature=> " "described below\\&." msgstr "" "Geheimnisse können auch indirekt angebunden werden: eine signierte " "Richtlinie für einen Zustand aus der Kombination einiger PCR-Werte wird " "bereitgestellt und das Geheimnis ist an den öffentlichen Teil des Schlüssels " "gebunden, der zur Signatur dieser Richtlinie verwandt wird\\&. Dies " "bedeutet, das der Eigentümer eines Schlüssel eine Reihe von signierten " "Richtlinien für bestimmte Software-Versionen und Systemzustände erstellen " "kann, und dass das Geheimnis entschlüsselt werden kann, solange der " "Maschinenzustand auf eine dieser Richtlinien passt\\&. Beispielsweise könnte " "ein Lieferant für jede Kernel+Initrd-Aktualisierung ein Richtlinie " "bereitstellen, wodurch es Benutzern ermöglicht würde, Geheimnisse zu " "verschlüsseln, so dass sie entschlüsselt werden können, wenn eine der vom " "Lieferanten signierte Kombination von Kernel+Initrd ausgeführt wird\\&. " "Solche Bindungen können mit den nachfolgend beschriebenen Optionen B<--tpm2-" "public-key=>, B<--tpm2-public-key-pcrs=>, B<--tpm2-signature=> erstellt " "werden\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "See \\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2 for an " "authoritative list of PCRs and how they are updated\\&. The table below " "contains a quick reference, describing in particular the PCRs modified by " "systemd\\&." msgstr "" "Siehe die \\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2 " "für eine verbindliche Liste von PCRs und deren Aktualisierungsart\\&. Die " "nachfolgende Tabelle enthält eine Kurzreferenz, sie beschreibt insbesondere " "die von Systemd veränderten PCRs\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B" msgstr "B" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "PCR" msgstr "PCR" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "name" msgstr "Name" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Explanation" msgstr "Erklärung" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid ".T&" msgstr ".T&" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "l l l" msgstr "l l l" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "l l l." msgstr "l l l." #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "0" msgstr "0" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "platform-code" msgstr "platform-code" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Core system firmware executable code; changes on firmware updates" msgstr "Ausführbarer Code der Kernsystem-Firmware; ändert sich bei Firmware-Aktualisierungen" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "1" msgstr "1" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "platform-config" msgstr "platform-config" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Core system firmware data/host platform configuration; typically contains serial and model numbers, changes on basic hardware/CPU/RAM replacements" msgstr "Konfiguration der Kernsystem-Firmware-Daten/Rechner-Plattform; enthält typischerweise die Serien- und Modellnummer, ändert sich beim Austausch grundlegender Hardware-/CPU-/RAM-Komponenten" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "2" msgstr "2" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "external-code" msgstr "external-code" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Extended or pluggable executable code; includes option ROMs on pluggable hardware" msgstr "Erweiterter oder austauschbarer ausführbarer Code; einschließlich Options-ROMs und austauschbarer Hardware" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "3" msgstr "3" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "external-config" msgstr "external-config" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Extended or pluggable firmware data; includes information about pluggable hardware" msgstr "Erweiterte oder austauschbare Firmware-Daten; einschließlich Informationen über austauschbare Hardware" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "4" msgstr "4" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "boot-loader-code" msgstr "boot-loader-code" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Boot loader and additional drivers, PE binaries invoked by the boot loader; changes on boot loader updates\\&. B(7) measures system extension images read from the ESP here too (see B(8))\\&." msgstr "Systemstartprogramm und zusätzliche Treiber; PE-Programm vom Systemstartprogramm aufgerufen; Änderungen an Systemstart-Aktualisierungen\\&. B(7) misst vom ESP eingelesene Systemerweiterungs-Abbilder hier auch ein (siehe B(8))\\&." #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "5" msgstr "5" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "boot-loader-config" msgstr "boot-loader-config" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "GPT/Partition table; changes when the partitions are added, modified, or removed" msgstr "GPT-/Partitionstabelle; ändert sich, wenn Partitionen hinzugefügt, verändert oder entfernt werden" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "7" msgstr "7" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "secure-boot-policy" msgstr "secure-boot-policy" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Secure Boot state; changes when UEFI SecureBoot mode is enabled/disabled, or firmware certificates (PK, KEK, db, dbx, \\&...) changes\\&." msgstr "Sicherer Systemstartzustand; ändert sich, wenn der UEFI-SecureBoot-Modus aktiviert/deaktiviert wird oder sich Firmware-Zertifikate (PK, KEK, db, dbx, …) ändern\\&." #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "9" msgstr "9" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "kernel-initrd" msgstr "kernel-initrd" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "The Linux kernel measures all initrds it receives into this PCR\\&." msgstr "Der Linux-Kernel misst alle Initrds, die er empfängt, in dieses PCR\\&." #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "10" msgstr "10" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "ima" msgstr "ima" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "The IMA project measures its runtime state into this PCR\\&." msgstr "Das IMA-Projekt misst seinen Laufzeitzustand in dieses PCR\\&." #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "11" msgstr "11" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "kernel-boot" msgstr "kernel-boot" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "B(7) measures the ELF kernel image, embedded initrd and other payload of the PE image it is placed in into this PCR\\&. B(8) measures boot phase strings into this PCR at various milestones of the boot process\\&." msgstr "B(7) misst das ELF-Kernelabbild, die eingebettete Initrd und andere Nutzlastdaten des PE-Abbildes, in das sie abgelegt sind, in diesen PCR\\&. B(8) misst Systemstartphasen-Zeichenketten in diesen PCR zu verschiedenen Meilensteinen im Systemstartprozess\\&." #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "12" msgstr "12" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "kernel-config" msgstr "kernel-config" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "B(7) measures the kernel command line into this PCR\\&. B(7) measures any manually specified kernel command line (i\\&.e\\&. a kernel command line that overrides the one embedded in the unified PE image) and loaded credentials into this PCR\\&." msgstr "B(7) misst die Kernelbefehlszeile in dieses PCR\\&. B(7) misst jede manuell angegebene Kernelbefehlszeile ein (d\\&.h\\&. eine Kernelbefehlszeile, die in dem vereinigten PE-Abbild eingebettet ist, außer Kraft setzt) und lädt die Zugangsberechtigungen in dieses PCR ein\\&." #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "13" msgstr "13" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "sysexts" msgstr "sysexts" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "B(7) measures any B(8) images it passes to the booted kernel into this PCR\\&." msgstr "B(7) misst jedes B(8)-Abbild, das es an den gestarteten Kernel übergibt, in diesen PCR\\&." #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "14" msgstr "14" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "shim-policy" msgstr "shim-policy" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "The shim project measures its \"MOK\" certificates and hashes into this PCR\\&." msgstr "Das Shim-Projekt misst seine »MOK«-Zertifikate und -Hashes in dieses PCR\\&." #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "15" msgstr "15" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "system-identity" msgstr "system-identity" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "B(8) optionally measures the volume key of activated LUKS volumes into this PCR\\&. B(8) measures the B(5) into this PCR\\&. B(8) measures mount points, file system UUIDs, labels, partition UUIDs of the root and /var/ filesystems into this PCR\\&." msgstr "B(8) misst optional den Datenträgerschlüssel von aktivierten LUKS-Datenträgern in diesen PCR\\&. B(8) misst die B(5) in diesen PCR\\&. B(8) misst Einhängepunkte, Dateisystem-UUIDs, Bezeichnungen, Partitions-UUIDs der Wurzel -und /var/-Dateisysteme in diesen PCR\\&." #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "16" msgstr "16" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "debug" msgstr "debug" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Debug" msgstr "Fehlersuche" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "23" msgstr "23" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "application-support" msgstr "application-support" #. type: tbl table #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Application Support" msgstr "Unterstützung von Anwendungen" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "In general, encrypted volumes would be bound to some combination of PCRs 7, " "11, and 14 (if shim/MOK is used)\\&. In order to allow firmware and OS " "version updates, it is typically not advisable to use PCRs such as 0 and 2, " "since the program code they cover should already be covered indirectly " "through the certificates measured into PCR 7\\&. Validation through " "certificates hashes is typically preferable over validation through direct " "measurements as it is less brittle in context of OS/firmware updates: the " "measurements will change on every update, but signatures should remain " "unchanged\\&. See the \\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2 for more discussion\\&." msgstr "" "Im allgemeinen sollten verschlüsselte Datenträger an eine Kombination von " "PCR 7, 11 und 14 (falls Shim/MOK verwandt wird) gebunden werden\\&. Damit " "Firmware und das Betriebssystem aktualisiert werden können, wird " "typischerweise nicht empfohlen, PCRs wie 0 und 2 zu verwenden, da der von " "ihnen abgedeckte Programm-Code bereits indirekt über die in PCR 7 " "eingemessenen Zertifikate abgedeckt sein sollte\\&. Prüfung über Zertifikats-" "Hashes ist typischerweise gegenüber der Validierung über direkte Messung zu " "bevorzugen, da es im Zusammenhang mit Betriebssystem-/Firmware-" "Aktualisierungen weniger zerbrechlich ist: die Messung ändert sich bei jeder " "Aktualisierung, aber Signaturen sollten unverändert bleiben\\&. Siehe die " "\\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2 für eine " "weitere Besprechung\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "LIMITATIONS" msgstr "EINSCHRÄNKUNGEN" #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron msgid "" "Note that currently when enrolling a new key of one of the five supported " "types listed above, it is required to first provide a passphrase, a recovery " "key or a FIDO2 token\\&. It\\*(Aqs currently not supported to unlock a " "device with a TPM2/PKCS#11 key in order to enroll a new TPM2/PKCS#11 key\\&. " "Thus, if in future key roll-over is desired it\\*(Aqs generally recommended " "to ensure a passphrase, a recovery key or a FIDO2 token is always " "enrolled\\&." msgstr "" "Beachten Sie, dass es notwendig ist, wenn ein neuer Schlüssel von einer der " "fünf oben aufgeführten unterstützten Typen registriert wird, zuerst eine " "Passphrase, einen Wiederherstellungsschlüssel oder einen FIDO2-Token " "bereitzustellen\\&. Es wird derzeit nicht unterstützt, ein Gerät mit einem " "TPM2/PKCS#11-Schlüssel zu entsperren, um einen neuen TPM2/PKCS#11-Schlüssel " "zu registrieren\\&. Falls daher in der Zukunft einen Schlüsseltausch " "gewünscht wird, wird im Allgemeinen empfohlen, immer eine Passphrase, einen " "Wiederherstellungsschlüssel oder einen FIDO2-Token zu registrieren\\&." #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron msgid "" "Also note that support for enrolling multiple FIDO2 tokens is currently " "limited\\&. When multiple FIDO2 tokens are enrolled, B " "will perform pre-flight requests to attempt to identify which of the " "enrolled tokens are currently plugged in\\&. However, this is not possible " "for FIDO2 tokens with user verification (UV, usually via biometrics), in " "which case it will fall back to attempting each enrolled token one by " "one\\&. This will result in multiple prompts for PIN and user " "verification\\&. This limitation does not apply to PKCS#11 tokens\\&." msgstr "" "Beachten Sie auch, dass die Registrierung mehrerer FIDO2-Token derzeit " "eingeschränkt ist\\&. Wenn mehrere FIDO2-Token registriert werden, wird " "B Vorabanfragen durchführen, um zu ermitteln, welche der " "registrierten Token derzeit eingesteckt ist\\&. Dies ist allerdings für " "FIDO2-Token mit Benutzerprüfung (UV, normalerweise über Biometrie) nicht " "möglich\\&. In diesem Fall wird es darauf zurückfallen, der Reihe nach jeden " "registrierten Token auszuprobieren\\&. Dadurch wird mehrmals um die Eingabe " "der PIN und der Benutzerüberprüfung gebeten\\&. Diese Einschränkung betrifft " "PKCS#11-Token nicht\\&." #. type: SH #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "COMPATIBILITY" msgstr "KOMPATIBILITÄT" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Security technology both in systemd and in the general industry constantly " "evolves\\&. In order to provide best security guarantees, the way TPM2, " "FIDO2, PKCS#11 devices are enrolled is regularly updated in newer versions " "of systemd\\&. Whenever this happens the following compatibility guarantees " "are given:" msgstr "" "Die Sicherheitstechnik innerhalb von Systemd und der allgemeinen Industrie " "entwickelt sich immer weiter\\&. Um die besten Sicherheitsgarantien " "bereitzustellen, wird die Art und Weise, wie TPM2-, FIDO2-, PKCS#11-Geräte " "registriert werden, regelmäßig in neueren Versionen von Systemd " "aktualisiert\\&. Immer, wenn dies passiert, werden die folgenden " "Kompatibilitätsgarantien erteilt:" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Old enrollments continue to be supported and may be unlocked with newer " "versions of B(8)\\&." msgstr "" "Ältere Registrierungen werden weiterhin unterstützt und können mit neueren " "Versionen von B(8) entsperrt werden\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "The opposite is not guaranteed however: it might not be possible to unlock " "volumes with enrollments done with a newer version of B " "with an older version of B\\&." msgstr "" "Das Gegenteil wird allerdings nicht garantiert: es könnte nicht möglich " "sein, einen Datenträger mit einer älteren Version von B(8) zu entsperren, dessen Registrierung mit einer neueren Version " "von B erfolgte\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "That said, it is generally recommended to use matching versions of B and B, since this is best tested and " "supported\\&." msgstr "" "Mit diesem Wissen wird im Allgemeinen empfohlen, passende Versionen von " "B und B zu verwenden, da dies am " "besten getestet und unterstützt ist\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "It might be advisable to re-enroll existing enrollments to take benefit of " "newer security features, as they are added to systemd\\&." msgstr "" "Es könnte empfehlenswert sein, bestehende Registrierungen erneut zu " "registrieren, um von neuen Sicherheitsvorteilen zu profitieren, die zu " "Systemd hinzugefügt wurden\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "OPTIONS" msgstr "OPTIONEN" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "The following options are understood:" msgstr "Die folgenden Optionen werden verstanden:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--password>" msgstr "B<--password>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Enroll a regular password/passphrase\\&. This command is mostly equivalent " "to B, however may be combined with B<--wipe-slot=> in " "one call, see below\\&." msgstr "" "Registriert ein reguläres Passwort/eine reguläre Passphrase\\&. Dieser " "Befehl entspricht größtenteils B, allerdings in " "Kombination mit B<--wipe-slot=> in einem Aufruf, siehe unten\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 248\\&." msgstr "Hinzugefügt in Version 248\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--recovery-key>" msgstr "B<--recovery-key>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Enroll a recovery key\\&. Recovery keys are mostly identical to passphrases, " "but are computer-generated instead of being chosen by a human, and thus have " "a guaranteed high entropy\\&. The key uses a character set that is easy to " "type in, and may be scanned off screen via a QR code\\&." msgstr "" "Registriert einen Rettungsschlüssel\\&. Rettungsschlüssel sind größtenteils " "identisch zu Passphrasen, sind aber Computer-generiert statt durch Menschen " "ausgewählt und haben daher eine höhere garantierte Entropie\\&. Die " "Schlüssel verwenden einen Zeichensatz, der leicht einzugeben ist und vom " "Bildschirm mittels eines QR-Codes eingelesen werden kann\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--unlock-key-file=>I" msgstr "B<--unlock-key-file=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Use a file instead of a password/passphrase read from stdin to unlock the " "volume\\&. Expects the PATH to the file containing your key to unlock the " "volume\\&. Currently there is nothing like B<--key-file-offset=> or B<--key-" "file-size=> so this file has to only contain the full key\\&." msgstr "" "Verwendet eine Datei statt ein aus der Standardeingabe gelesenes Passwort " "(eine Passphrase), um den Datenträger zu entsperren\\&. Erwartet den PFAD zu " "der Datei, die Ihren Schlüssel enthält, um den Datenträger zu entsperren\\&. " "Derzeit gibt es nichts wie B<--key-file-offset=> oder B<--key-file-size=>, " "daher darf diese Datei nur den vollständigen Schlüssel enthalten\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 252\\&." msgstr "Hinzugefügt in Version 252\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--unlock-fido2-device=>I" msgstr "B<--unlock-fido2-device=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Use a FIDO2 device instead of a password/passphrase read from stdin to " "unlock the volume\\&. Expects a hidraw device referring to the FIDO2 device " "(e\\&.g\\&. /dev/hidraw1)\\&. Alternatively the special value \"auto\" may " "be specified, in order to automatically determine the device node of a " "currently plugged in security token (of which there must be exactly one)\\&. " "This automatic discovery is unsupported if B<--fido2-device=> option is also " "specified\\&." msgstr "" "Ein FIDO2-Gerät anstelle eines aus der Standardeingabe gelesenen Passwortes/" "einer Passphrase zum Entsperren des Datenträgers verwenden\\&. Erwartet ein " "Hidraw-Gerät, das sich auf ein FIDO2-Gerät bezieht (z\\&. B\\&. /dev/" "hidraw1)\\&. Alternativ kann der besondere Wert »auto« angegeben werden, um " "automatisch den Geräteknoten des aktuell eingesteckten Sicherheits-Token zu " "bestimmen (davon darf es nur genau einen geben)\\&. Diese automatische " "Erkennung wird nicht unterstützt, falls auch die Option B<--fido2-device=> " "angegeben wird\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 253\\&." msgstr "Hinzugefügt in Version 253\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--pkcs11-token-uri=>I" msgstr "B<--pkcs11-token-uri=>I" #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron msgid "" "Enroll a PKCS#11 security token or smartcard (e\\&.g\\&. a YubiKey)\\&. " "Expects a PKCS#11 smartcard URI referring to the token\\&. Alternatively the " "special value \"auto\" may be specified, in order to automatically determine " "the URI of a currently plugged in security token (of which there must be " "exactly one)\\&. The special value \"list\" may be used to enumerate all " "suitable PKCS#11 tokens currently plugged in\\&. The security token must " "contain an RSA key pair which is used to encrypt the randomly generated key " "that is used to unlock the LUKS2 volume\\&. The encrypted key is then stored " "in the LUKS2 JSON token header area\\&." msgstr "" "Registriert einen PKCS#11-Sicherheits-Token oder eine Smartcard (z\\&.B\\&. " "einen YubiKey)\\&. Erwartet eine PKCS#11-Smartcard-URI, die sich auf den " "Token bezieht\\&. Alternativ kann der besondere Wert »auto« angegeben " "werden, um automatisch die URI des aktuell eingesteckten Sicherheits-Tokens " "zu bestimmen (davon darf es nur genau einen geben)\\&. Der besondere Wert " "»list« kann zum Aufzählen aller derzeit eingesteckten geeigneten PKCS#11-" "Token verwandt werden\\&. Der Sicherheits-Token muss ein RSA-Schlüsselpaar " "enthalten, das zum Verschlüsseln des zufällig erstellten Schlüssels verwandt " "wird, der zum Entsperren des LUKS2-Datenträgers eingesetzt wird\\&. Der " "verschlüsselte Schlüssel wird dann in dem LUKS2-JSON-Token-Kopfzeilenbereich " "gespeichert\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "In order to unlock a LUKS2 volume with an enrolled PKCS#11 security token, " "specify the B option in the respective /etc/crypttab line:" msgstr "" "Um einen LUKS2-Datenträger mit einem registrierten PKCS#11-Sicherheits-Token " "zu entsperren, legen Sie die Option B in der zutreffenden Zeile " "in /etc/crypttab fest:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "myvolume /dev/sda1 - pkcs11-uri=auto\n" msgstr "meindatenträger /dev/sda1 - pkcs11-uri=auto\n" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "See B(5) for a more comprehensive example of a B invocation and its matching /etc/crypttab line\\&." msgstr "" "Siehe B(5) für ein umfassenderes Beispiel eines Aufrufs von " "B und der zugehörigen Zeile in /etc/crypttab\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--fido2-credential-algorithm=>I" msgstr "B<--fido2-credential-algorithm=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Specify COSE algorithm used in credential generation\\&. The default value " "is \"es256\"\\&. Supported values are \"es256\", \"rs256\" and \"eddsa\"\\&." msgstr "" "Gibt den bei der Erstellung von Zugangsberechtigungen zu verwendenden COSE-" "Algorithmus an\\&. Der Vorgabewert ist »es256«\\&. Unterstützte Werte sind " "»es256«, »s256« und »eddsa«\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "\"es256\" denotes ECDSA over NIST P-256 with SHA-256\\&. \"rs256\" denotes " "2048-bit RSA with PKCS#1\\&.5 padding and SHA-256\\&. \"eddsa\" denotes " "EDDSA over Curve25519 with SHA-512\\&." msgstr "" "»es256« bezeichnet ECDSA über NIST P-256 mit SHA-256\\&. »rs256« bezeichnet " "2048-bit RSA mit PKCS#1\\&.5-Auffüllung und SHA-256\\&. »eddsa« bezeichnet " "EDDSA über Curve25519 mit SHA-512\\&." #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron msgid "Note that your authenticator may not support some algorithms\\&." msgstr "" "Beachten Sie, dass Ihr Authentikator nicht alle Algorithmen unterstützen " "könnte\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 251\\&." msgstr "Hinzugefügt in Version 251\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--fido2-device=>I" msgstr "B<--fido2-device=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Enroll a FIDO2 security token that implements the \"hmac-secret\" extension " "(e\\&.g\\&. a YubiKey)\\&. Expects a hidraw device referring to the FIDO2 " "device (e\\&.g\\&. /dev/hidraw1)\\&. Alternatively the special value " "\"auto\" may be specified, in order to automatically determine the device " "node of a currently plugged in security token (of which there must be " "exactly one)\\&. This automatic discovery is unsupported if B<--unlock-fido2-" "device=> option is also specified\\&. The special value \"list\" may be used " "to enumerate all suitable FIDO2 tokens currently plugged in\\&. Note that " "many hardware security tokens that implement FIDO2 also implement the older " "PKCS#11 standard\\&. Typically FIDO2 is preferable, given it\\*(Aqs simpler " "to use and more modern\\&." msgstr "" "Registriert einen FIDO2-Sicherheits-Token, der die Erweiterung »hmac-secret« " "implementiert (z\\&.B\\&. einen YubiKey)\\&. Erwartet ein Hidraw-Gerät, das " "sich auf ein FIDO2-Gerät bezieht (z\\&.B\\&. /dev/hidraw1)\\&. Alternativ " "kann der besondere Wert »auto« angegeben werden, um automatisch den " "Geräteknoten des aktuell eingesteckten Sicherheits-Tokens zu bestimmen " "(davon darf es nur genau einen geben)\\&. Diese automatische Erkennung wird " "nicht unterstützt, falls auch die Option B<--unlock-fido2-device=> angegeben " "wird\\& Der besondere Wert »list« kann zum Aufzählen aller derzeit " "eingesteckten geeigneten FIDO2-Token verwandt werden\\&. Beachten Sie, dass " "viele Hardware-Sicherheits-Token, die FIDO2 implementieren, ebenfalls den " "älteren PKCS#11-Standard implementieren\\&. Typischerweise sollte FIDO2 " "bevorzugt werden, da es leichter zu verwenden und moderner ist\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "In order to unlock a LUKS2 volume with an enrolled FIDO2 security token, " "specify the B option in the respective /etc/crypttab line:" msgstr "" "Um einen LUKS2-Datenträger mit einem registrierten FIDO2-Sicherheits-Token " "zu entsperren, legen Sie die Option B in der zutreffenden " "Zeile in /etc/crypttab fest:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "myvolume /dev/sda1 - fido2-device=auto\n" msgstr "meindatenträger /dev/sda1 - fido2-device=auto\n" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--fido2-with-client-pin=>I" msgstr "B<--fido2-with-client-pin=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "When enrolling a FIDO2 security token, controls whether to require the user " "to enter a PIN when unlocking the volume (the FIDO2 \"clientPin\" " "feature)\\&. Defaults to \"yes\"\\&. (Note: this setting is without effect " "if the security token does not support the \"clientPin\" feature at all, or " "does not allow enabling or disabling it\\&.)" msgstr "" "Steuert beim Registrieren eines FIDO2-Sicherheits-Tokens, ob der Benutzer " "eine PIN beim Entsperren des Datenträgers eingeben muss (die FIDO2-" "Funktionalität »clientPin«)\\&. Standardmäßig »yes«\\&. (Beachten Sie: Diese " "Einstellung ist wirkungslos, falls der Sicherheits-Token die Funktionalität " "»clientPin« überhaupt nicht unterstützt oder das Aktivieren oder " "Deaktivieren nicht erlaubt\\&.)" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 249\\&." msgstr "Hinzugefügt in Version 249\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--fido2-with-user-presence=>I" msgstr "B<--fido2-with-user-presence=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "When enrolling a FIDO2 security token, controls whether to require the user " "to verify presence (tap the token, the FIDO2 \"up\" feature) when unlocking " "the volume\\&. Defaults to \"yes\"\\&. (Note: this setting is without effect " "if the security token does not support the \"up\" feature at all, or does " "not allow enabling or disabling it\\&.)" msgstr "" "Steuert beim Registrieren eines FIDO2-Sicherheits-Tokens, ob der Benutzer " "seine Anwesenheit beim Entsperren des Datenträgers nachweisen muss (die " "FIDO2-Funktionalität »up«)\\&. Standardmäßig »yes«\\&. (Beachten Sie: Diese " "Einstellung ist wirkungslos, falls der Sicherheits-Token die Funktionalität " "»up« überhaupt nicht unterstützt oder das Aktivieren oder Deaktivieren nicht " "erlaubt\\&.)" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--fido2-with-user-verification=>I" msgstr "B<--fido2-with-user-verification=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "When enrolling a FIDO2 security token, controls whether to require user " "verification when unlocking the volume (the FIDO2 \"uv\" feature)\\&. " "Defaults to \"no\"\\&. (Note: this setting is without effect if the security " "token does not support the \"uv\" feature at all, or does not allow enabling " "or disabling it\\&.)" msgstr "" "Steuert beim Registrieren eines FIDO2-Sicherheits-Tokens, ob der Benutzer " "beim Entsperren des Datenträgers überprüft werden muss (die FIDO2-" "Funktionalität »uv«)\\&. Standardmäßig »no«\\&. (Beachten Sie: Diese " "Einstellung ist wirkungslos, falls der Sicherheits-Token die Funktionalität " "»uv« überhaupt nicht unterstützt oder das Aktivieren oder Deaktivieren nicht " "erlaubt\\&.)" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--tpm2-device=>I" msgstr "B<--tpm2-device=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Enroll a TPM2 security chip\\&. Expects a device node path referring to the " "TPM2 chip (e\\&.g\\&. /dev/tpmrm0)\\&. Alternatively the special value " "\"auto\" may be specified, in order to automatically determine the device " "node of a currently discovered TPM2 device (of which there must be exactly " "one)\\&. The special value \"list\" may be used to enumerate all suitable " "TPM2 devices currently discovered\\&." msgstr "" "Registriert einen TPM2-Sicherheits-Chip\\&. Erwartet einen Geräteknotenpfad, " "der sich auf einen TPM2-Chip bezieht (z\\&.B\\&. /dev/tpmrm0)\\&. Alternativ " "kann der besondere Wert »auto« angegeben werden, um automatisch den " "Geräteknoten des aktuell ermittelten TPM2-Geräts zu bestimmen (davon darf es " "nur genau einen geben)\\&. Der besondere Wert »list« kann zum Aufzählen " "aller derzeit eingesteckten geeigneten TPM2-Chips verwandt werden\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "In order to unlock a LUKS2 volume with an enrolled TPM2 security chip, " "specify the B option in the respective /etc/crypttab line:" msgstr "" "Um einen LUKS2-Datenträger mit einem registrierten TPM2-Sicherheits-Chip zu " "entsperren, legen Sie die Option B in der zutreffenden Zeile " "in /etc/crypttab fest:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "myvolume /dev/sda1 - tpm2-device=auto\n" msgstr "meindatenträger /dev/sda1 - tpm2-device=auto\n" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Use B<--tpm2-pcrs=> (see below) to configure which TPM2 PCR indexes to bind " "the enrollment to\\&." msgstr "" "Verwenden Sie B<--tpm2-pcrs=> (siehe unten), um zu konfigurieren, an welchen " "TPM2-PCR-Index die Registrierung angebunden werden soll." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "B<--tpm2-device-key=>I" msgstr "B<--tpm2-device-key=>I" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Enroll a TPM2 security chip using its public key\\&. Expects a path " "referring to the TPM2 public key in TPM2B_PUBLIC format\\&. This cannot be " "used with B<--tpm2-device=>, as it performs the same operation, but without " "connecting to the TPM2 security chip; instead the enrollment is calculated " "using the provided TPM2 key\\&. This is useful in situations where the TPM2 " "security chip is not available at the time of enrollment\\&." msgstr "" "Registriert einen TPM2-Sicherheitschip mittels seines öffentlichen " "Schlüssels\\&. Erwartet einen Pfad, der sich auf den öffentlichen TPM2-" "Schlüssel im Format TPM2B_PUBLIC bezieht\\&. Dies kann nicht mit B<--tpm2-" "device=> verwandt werden, da es die gleiche Aktion durchführt, aber ohne die " "Verbindung zum TPM2-Sicherheitschip; stattdessen wird die Registrierung " "mittels des bereitgestellten TPM2-Schlüssels berechnet\\&. Dies ist in " "Situationen nützlich, bei denen der TPM2-Sicherheitschip zum Zeitpunkt der " "Registrierung nicht verfügbar ist\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "The key, in most cases, should be the Storage Root Key (SRK) from a local " "TPM2 security chip\\&. If a key from a different handle (not the SRK) is " "used, you must specify its handle index using B<--tpm2-seal-key-handle=>\\&." msgstr "" "In den meisten Fällen sollte der Schlüssel der Speicherwurzelschlüssel (SRK) " "von einem lokalen TPM2-Sicherheits-Chip sein\\&. Falls ein Schlüssel aus " "einer anderen Referenz (nicht dem SRK) verwandt wird, müssen Sie seinen " "Referenzindex mittels B<--tpm2-seal-key-handle=> angeben\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "The B(8) service writes the SRK to /run/systemd/" "tpm2-srk-public-key\\&.tpm2b_public automatically during boot, in the " "correct format\\&." msgstr "" "Der Dienst B(8) schreibt während des " "Systemstarts automatisch den SRK im korrekten Format nach /run/systemd/tpm2-" "srk-public-key\\&.tpm2b_public\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Alternatively, you may use B to retrieve the SRK from " "the TPM2 security chip explicitly\\&. See B(1) for " "details\\&. Example:" msgstr "" "Alternativ können Sie B verwenden, um den SRK explizit " "aus dem TPM2-Sicherheits-Chip abzurufen\\&. Siehe B(1) zu " "Details\\&. Beispiel:" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "systemd-analyze srk E srk\\&.tpm2b_public\n" msgstr "systemd-analyze srk E srk\\&.tpm2b_public\n" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 255\\&." msgstr "Hinzugefügt in Version 255\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "B<--tpm2-seal-key-handle=>I" msgstr "B<--tpm2-seal-key-handle=>I" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Configures which parent key to use for sealing, using the TPM handle (index) " "of the key\\&. This is used to \"seal\" (encrypt) a secret and must be used " "later to \"unseal\" (decrypt) the secret\\&. Expects a hexadecimal 32bit " "integer, optionally prefixed with \"0x\"\\&. Allowable values are any handle " "index in the persistent (\"0x81000000\"-\"0x81ffffff\") or transient " "(\"0x80000000\"-\"0x80ffffff\") ranges\\&. Since transient handles are lost " "after a TPM reset, and may be flushed during TPM context switching, they " "should not be used except for very specific use cases, e\\&.g\\&. testing\\&." msgstr "" "Konfiguriert den für das Versiegeln zu verwendenden Elternschlüssel, wobei " "die TPM-Referenz (der Index) des Schlüssel verwandt wird\\&. Dies wird zum " "»versiegeln« (verschlüsseln) eines Geheimnisses verwandt und muss später " "dazu verwandt werden, das Geheimnis zu »entsiegeln« (entschlüsseln)\\&. " "Erwartet eine hexadezimale 32-bit-Ganzzahl, der optional »0x« vorangestellt " "ist\\&. Es sind alle Referenzindexwerte im dauerhaften " "(»0x81000000«-»0x81ffffff«) oder flüchtigen (»0x80000000«-»0x80ffffff«) " "Bereich zulässig\\&. Da flüchtige Referenzen nach einem TPM-Zurücksetzen " "verloren gehen und während einer TPM-Kontext-Umschaltung rausgeschrieben " "werden könnten, sollten sie nur in sehr speziellen Anwendungsfällen verwandt " "werden, z\\&.B\\&. zum Testen\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "The default is the Storage Root Key (SRK) handle index \"0x81000001\"\\&. A " "value of 0 will use the default\\&. For the SRK handle, a new key will be " "created and stored in the TPM if one does not already exist; for any other " "handle, the key must already exist in the TPM at the specified handle " "index\\&." msgstr "" "Die Vorgabe ist der Referenzindex »0x81000001« des Speicherwurzelschlüssels " "(SRK)\\&. Ein Wert 0 wird die Vorgabe verwenden\\&. Für die SRK-Referenz " "wird ein neuer Schlüssel erstellt und in dem TPM gespeichert, falls dort " "noch keiner existiert und für anderere Referenzen muss der Schlüssel bereits " "im TPM am angegebenen Referenzindex existieren\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "This should not be changed unless you know what you are doing\\&." msgstr "" "Dies sollte nur geändert werden, wenn Sie genau wissen, was Sie machen\\&." #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron msgid "B<--tpm2-pcrs=> [PCR...]" msgstr "B<--tpm2-pcrs=> [PCR…]" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Configures the TPM2 PCRs (Platform Configuration Registers) to bind to when " "enrollment is requested via B<--tpm2-device=>\\&. Takes a list of PCR " "entries, where each entry starts with a name or numeric index in the range " "0\\&...23, optionally followed by \":\" and a hash algorithm name " "(specifying the PCR bank), optionally followed by \"=\" and a hash digest " "value\\&. Multiple PCR entries are separated by \"+\"\\&. If not specified, " "the default is to use PCR 7 only\\&. If an empty string is specified, binds " "the enrollment to no PCRs at all\\&. See the table above for a list of " "available PCRs\\&." msgstr "" "Konfiguriert die TPM2 PCRs (Plattform-Konfigurationsregister), an wann die " "Registratur mittels B<--tpm2-device=> erbeten wird\\&. Akzeptiert eine Liste " "von PCR-Einträgen, wobei jeder Eintrag mit einem Namen oder einem " "numerischen Index im Bereich 0…23 beginnt, optional von einem »:« und einem " "Hash-Algorithmusnamen (der die PCR-Bank festlegt) gefolgt, optional gefolgt " "von einem »=« und Hashwert\\&. Mehrere PCR-Einträge werden durch »+« " "getrennt\\&. Falls nicht angegeben ist die Vorgabe nur PCR 7\\&. Falls eine " "leere Zeichenkette festgelegt ist, wird die Registrierung an überhaupt keine " "PCRs gebunden\\&. Siehe die obige Tabelle für eine Liste der verfügbaren " "PCRs\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Example: B<--tpm2-pcrs=boot-loader-code+platform-config+boot-loader-config> " "specifies that PCR registers 4, 1, and 5 should be used\\&." msgstr "" "Beispiel: B<--tpm2-pcrs=boot-loader-code+platform-config+boot-loader-config> " "gibt an, dass die PCR-Register 4, 1 und 5 verwandt werden sollen\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Example: B<--tpm2-pcrs=7:sha256> specifies that PCR register 7 from the " "SHA256 bank should be used\\&." msgstr "" "Beispiel: B<--tpm2-pcrs=7:sha256> gibt an, dass PCR-Register 7 von der Bank " "SHA256 verwandt werden soll\\&." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Example: B<--tpm2-pcrs=4:sha1=3a3f780f11a4b49969fcaa80cd6e3957c33b2275> " "specifies that PCR register 4 from the SHA1 bank should be used, and a hash " "digest value of 3a3f780f11a4b49969fcaa80cd6e3957c33b2275 will be used " "instead of reading the current PCR value\\&." msgstr "" "Beispiel: B<--tpm2-pcrs=4:sha1=3a3f780f11a4b49969fcaa80cd6e3957c33b2275> " "spezifiziert, dass PCR-Register 4 von der SHA1-Bank verwandt werden soll und " "dass anstelle des Lesens des aktuellen PCR-Werts ein Hash-Wert von " "3a3f780f11a4b49969fcaa80cd6e3957c33b2275 verwandt werden wird\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--tpm2-with-pin=>I" msgstr "B<--tpm2-with-pin=>I" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "When enrolling a TPM2 device, controls whether to require the user to enter " "a PIN when unlocking the volume in addition to PCR binding, based on TPM2 " "policy authentication\\&. Defaults to \"no\"\\&. Despite being called PIN, " "any character can be used, not just numbers\\&." msgstr "" "Beim Registrieren eines TPM2-Gerätes steuert dies, ob der Benutzer eine PIN " "beim Entsperren des Laufwerks zusätzlich zur PCR-Anbindung angeben muss, " "basierend auf der TPM2-Richtlinien-Authentifizierung\\&. Standardmäßig " "»no«\\&. Obwohl es PIN heißt, können alle Zeichen verwandt werden, nicht nur " "Zahlen\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Note that incorrect PIN entry when unlocking increments the TPM dictionary " "attack lockout mechanism, and may lock out users for a prolonged time, " "depending on its configuration\\&. The lockout mechanism is a global " "property of the TPM, B does not control or configure " "the lockout mechanism\\&. You may use tpm2-tss tools to inspect or configure " "the dictionary attack lockout, with B(1) and " "B(1) commands, respectively\\&." msgstr "" "Beachten Sie, dass eine inkorrekte PIN-Eingabe beim Entsperren den TPM-" "Wörterbuch-Sperrmechanismus erhöht und Benutzer für eine längere Zeit " "aussperren könnte, abhängig von seiner Konfiguration\\&. Der " "Sperrmechanismus ist eine globale Eigenschaft des TPM, B steuert oder konfiguriert den Sperrmechanismus nicht\\&. Sie " "können die tpm2-tss-Werkzeuge zur Untersuchung oder Konfiguration des " "Wörterbuch-Sperrmechanismus mit den Befehlen B(1) bzw. " "B(1) verwenden\\&." #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron msgid "" "B<--tpm2-public-key=> [PATH], B<--tpm2-public-key-pcrs=> [PCR...], B<--tpm2-" "signature=> [PATH]" msgstr "" "B<--tpm2-public-key=> [PFAD], B<--tpm2-public-key-pcrs=> [PCR…], B<--tpm2-" "signature=> [PFAD]" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Configures a TPM2 signed PCR policy to bind encryption to\\&. The B<--tpm2-" "public-key=> option accepts a path to a PEM encoded RSA public key, to bind " "the encryption to\\&. If this is not specified explicitly, but a file tpm2-" "pcr-public-key\\&.pem exists in one of the directories /etc/systemd/, /run/" "systemd/, /usr/lib/systemd/ (searched in this order), it is automatically " "used\\&. The B<--tpm2-public-key-pcrs=> option takes a list of TPM2 PCR " "indexes to bind to (same syntax as B<--tpm2-pcrs=> described above)\\&. If " "not specified defaults to 11 (i\\&.e\\&. this binds the policy to any " "unified kernel image for which a PCR signature can be provided)\\&." msgstr "" "Konfiguriert eine TPM2-signierte PCR-Richtlinie, an die Verschlüsselung " "gebunden werden soll\\&. Die Option B<--tpm2-public-key=> akzeptiert einen " "Pfad zu einem PEM-kodierten öffentlichen Schlüssel, um daran die " "Verschlüsselung zu binden\\&. Falls dies nicht explizit angegeben ist, aber " "eine Datei tpm2-pcr-public-key\\&.pem in einem der Verzeichnisse /etc/" "systemd/, /run/systemd/, /usr/lib/systemd/ (in dieser Reihenfolge " "durchsucht) existiert, wird diese automatisch verwandt\\&. Die Option B<--" "tpm2-public-key-pcrs=> akzeptiert eine Liste von TPM2-PCR-Indices, an die " "angebunden wird (gleiche Syntax wie die oben beschriebene B<--tpm2-" "pcrs=>)\\&. Falls nicht angegeben ist die Vorgabe 11 (d\\&.h\\&. dies bindet " "die Richtlinie an alle vereinigten Kernelabbilder, für die eine PCR-Signatur " "bereitgestellt werden kann)\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Note the difference between B<--tpm2-pcrs=> and B<--tpm2-public-key-pcrs=>: " "the former binds decryption to the current, specific PCR values; the latter " "binds decryption to any set of PCR values for which a signature by the " "specified public key can be provided\\&. The latter is hence more useful in " "scenarios where software updates shell be possible without losing access to " "all previously encrypted LUKS2 volumes\\&. Like with B<--tpm2-pcrs=>, names " "defined in the table above can also be used to specify the registers, for " "instance B<--tpm2-public-key-pcrs=boot-loader-code+system-identity>\\&." msgstr "" "Beachten Sie den Unterschied zwischen B<--tpm2-pcrs=> und B<--tpm2-public-" "key-pcrs=>: Ersterer bindet die Entschlüsselung an die aktuellen, " "angegebenen PCR-Werte; Letzteres bindet die Entschlüsselung an eine Gruppe " "von PCR-Werten, für die eine Signatur durch den angegebenen öffentlichen " "Schlüssel bereitgestellt werden kann\\&. Leztere ist daher in Szenarien " "nützlicher, bei denen Software-Aktualisierungen möglich sein sollen, ohne " "Zugriff auf alle vorher verschlüsselten LUKS2-Datenträger zu verlieren\\&. " "Ähnlich wie bei B<--tpm2-pcrs=> können in der obigen Tabelle definierte " "Namen auch zur Festlegung der Register verwandt werden, beispielsweise B<--" "tpm2-public-key-pcrs=boot-loader-code+system-identity>\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The B<--tpm2-signature=> option takes a path to a TPM2 PCR signature file as " "generated by the B(1) tool\\&. If this is not specified " "explicitly, a suitable signature file tpm2-pcr-signature\\&.json is searched " "for in /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (in this order) and " "used\\&. If a signature file is specified or found it is used to verify if " "the volume can be unlocked with it given the current PCR state, before the " "new slot is written to disk\\&. This is intended as safety net to ensure " "that access to a volume is not lost if a public key is enrolled for which no " "valid signature for the current PCR state is available\\&. If the supplied " "signature does not unlock the current PCR state and public key combination, " "no slot is enrolled and the operation will fail\\&. If no signature file is " "specified or found no such safety verification is done\\&." msgstr "" "Die Option B<--tpm2-signature=> akzeptiert einen Pfad zu einer TPM2-PCR-" "Signaturdatei, wie sie vom Werkzeug B(1) erstellt wurde\\&. " "Falls dies nicht explizit angegeben ist, wird nach einer geeigneten " "Signaturdatei tpm2-pcr-signature\\&.json in /etc/systemd/, /run/systemd/, /" "usr/lib/systemd/ (in dieser Reihenfolge) gesucht und diese verwandt\\&. " "Falls eine Signaturdatei angegeben oder gefunden wird, wird diese zur " "Überprüfung, ob der Datenträger in Abhängigkeit des aktuellen PCR-Zustandes " "damit entsperrt werden kann, verwandt, bevor eine neue Position auf Platte " "geschrieben wird\\&. Dies ist als Sicherheitsnetz gedacht, um " "sicherzustellen, dass der Zugriff auf einen Datenträger nicht verloren geht, " "falls ein öffentlicher Schlüssel registriert wird, für den keine gültige " "Signatur für den aktuellen PCR-Zustand verfügbar ist\\&. Falls die " "bereitgestellte Signatur die Kombination aus aktuellem PCR-Zustand und " "öffentlichen Schlüssel nicht entsperrt, wird keine Position registriert und " "die Aktion wird fehlschlagen\\&. Falls keine Signaturdatei angegeben ist " "oder gefunden wird, erfolgt keine solche Sicherheitsüberprüfung\\&." #. type: Plain text #: archlinux fedora-40 mageia-cauldron msgid "B<--tpm2-pcrlock=> [PATH]" msgstr "B<--tpm2-pcrlock=> [PFAD]" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Configures a TPM2 pcrlock policy to bind encryption to\\&. Expects a path to " "a pcrlock policy file as generated by the B(1) tool\\&. If " "a TPM2 device is enrolled and this option is not used but a file pcrlock\\&." "json is found in /run/systemd/ or /var/lib/systemd/ it is automatically " "used\\&. Assign an empty string to turn this behaviour off\\&." msgstr "" "Konfiguriert eine TPM2-Pcrlock-Richtlinie, an die Verschlüsselung angebunden " "werden soll\\&. Erwartet einen Pfad zu einer Pcrlock-Richtliniendatei, wie " "sie vom Werkzeug B(1) erstellt wird\\&. Falls ein TPM2-" "Gerät registriert ist und diese Option nicht verwandt wird, aber eine Datei " "pcrlock\\&.json in /run/systemd/ oder /var/lib/systemd/ gefunden wird, wird " "diese automatisch verwandt\\&. Durch Zuweisen einer leeren Zeichenkette " "schalten Sie dieses Verhalten aus\\&." #. type: Plain text #: archlinux debian-bookworm fedora-40 mageia-cauldron msgid "B<--wipe-slot=> [SLOT...]" msgstr "B<--wipe-slot=> [POSITION…]" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Wipes one or more LUKS2 key slots\\&. Takes a comma separated list of " "numeric slot indexes, or the special strings \"all\" (for wiping all key " "slots), \"empty\" (for wiping all key slots that are unlocked by an empty " "passphrase), \"password\" (for wiping all key slots that are unlocked by a " "traditional passphrase), \"recovery\" (for wiping all key slots that are " "unlocked by a recovery key), \"pkcs11\" (for wiping all key slots that are " "unlocked by a PKCS#11 token), \"fido2\" (for wiping all key slots that are " "unlocked by a FIDO2 token), \"tpm2\" (for wiping all key slots that are " "unlocked by a TPM2 chip), or any combination of these strings or numeric " "indexes, in which case all slots matching either are wiped\\&. As safety " "precaution an operation that wipes all slots without exception (so that the " "volume cannot be unlocked at all anymore, unless the volume key is known) is " "refused\\&." msgstr "" "Bereinigt einen oder mehrere LUKS2-Schlüsselpositionen\\&. Akzeptiert eine " "Kommata-getrennte Liste von numerischen Positionsindices oder die besondere " "Zeichenkette »all« (um alle Schlüsselpositionen zu bereinigen), »empty« (um " "alle Schlüsselpositionen zu bereinigen, die mit einer leeren Passphrase " "entsperrt sind), »password« (um alle Schlüsselpositionen zu bereinigen, die " "mit einer traditionellen Passphrase entsperrt sind), »recovery« (um alle " "Schlüsselpositionen zu bereinigen, die mit einem Wiederherstellungsschlüssel " "entsperrt sind), »pkcs11« (um alle Schlüsselpositionen zu bereinigen, die " "mit einem PKCS#11-Token entsperrt sind), »fido2« (um alle " "Schlüsselpositionen zu bereinigen, die mit einem Fido2-Token entsperrt " "sind), »tpm2« (um alle Schlüsselpositionen zu bereinigen, die mit einem TPM2-" "Chip entsperrt sind) oder jede Kombination dieser Zeichenketten oder " "numerischen Indices, wodurch dann alle Positionen, die auf einen davon " "passen, bereinigt werden\\&. Als Vorsichtsmaßnahme wird eine Aktion, die " "alle Positionen ohne Ausnahme bereinigt (so dass der Datenträger überhaupt " "nicht mehr entsperrt werden kann, außer der Datenträger-Schlüssel ist " "bekannt), abgelehnt\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "This switch may be used alone, in which case only the requested wipe " "operation is executed\\&. It may also be used in combination with any of the " "enrollment options listed above, in which case the enrollment is completed " "first, and only when successful the wipe operation executed \\(em and the " "newly added slot is always excluded from the wiping\\&. Combining enrollment " "and slot wiping may thus be used to update existing enrollments:" msgstr "" "Dieser Schalter kann alleine verwandt werden\\&. In diesem Fall wird nur die " "angefragte Bereinigungsaktion ausgeführt\\&. Er kann auch in Kombination mit " "einer der oben aufgeführten Registrierungsoptionen verwandt werden\\&. In " "diesem Fall wird zuerst die Registrierung abgeschlossen und nur wenn das " "erfolgreich war, wird die Bereinigungsaktion ausgeführt \\(em und die frisch " "hinzugefügte Position wird immer von der Bereinigung ausgeschlossen\\&. Die " "Kombination von Registrierung und Positionsbereinigung kann daher zur " "Aktualisierung bestehender Registrierungen verwandt werden:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "systemd-cryptenroll /dev/sda1 --wipe-slot=tpm2 --tpm2-device=auto\n" msgstr "systemd-cryptenroll /dev/sda1 --wipe-slot=tpm2 --tpm2-device=auto\n" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The above command will enroll the TPM2 chip, and then wipe all previously " "created TPM2 enrollments on the LUKS2 volume, leaving only the newly created " "one\\&. Combining wiping and enrollment may also be used to replace " "enrollments of different types, for example for changing from a PKCS#11 " "enrollment to a FIDO2 one:" msgstr "" "Der obige Befehl wird den TPM2-Chip registrieren und dann alle vorher " "erstellten TPM2-Registrierungen auf dem LUKS2-Datenträger bereinigen, " "wodurch nur die frisch erstellte verbleibt\\&. Die Kombination von " "Bereinigung und Registrierung kann auch zum Ersetzen der Registrierung von " "verschiedenen Typen verwandt werden, beispielsweise zum Ändern einer PKCS#11-" "Registrierung auf eine FIDO2-Registrierung:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "systemd-cryptenroll /dev/sda1 --wipe-slot=pkcs11 --fido2-device=auto\n" msgstr "systemd-cryptenroll /dev/sda1 --wipe-slot=pkcs11 --fido2-device=auto\n" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Or for replacing an enrolled empty password by TPM2:" msgstr "Oder zum Ersetzen eines registrierten leeren Passworts durch TPM2:" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "systemd-cryptenroll /dev/sda1 --wipe-slot=empty --tpm2-device=auto\n" msgstr "systemd-cryptenroll /dev/sda1 --wipe-slot=empty --tpm2-device=auto\n" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<-h>, B<--help>" msgstr "B<-h>, B<--help>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Print a short help text and exit\\&." msgstr "Zeigt einen kurzen Hilfetext an und beendet das Programm\\&." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "B<--version>" msgstr "B<--version>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Print a short version string and exit\\&." msgstr "Zeigt eine kurze Versionszeichenkette an und beendet das Programm\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "EXIT STATUS" msgstr "EXIT-STATUS" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "On success, 0 is returned, a non-zero failure code otherwise\\&." msgstr "" "Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich " "Null\\&." #. type: SH #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "EXAMPLES" msgstr "BEISPIELE" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "B(5) and B(1) contain various examples " "employing B\\&." msgstr "" "B(5) und B(1) enthalten verschiedene Beispiele " "des Einsatzes von B\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SEE ALSO" msgstr "SIEHE AUCH" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "B(1), B(8), B(5), " "B(8), B(1)" msgstr "" "B(1), B(8), B(5), " "B(8), B(1)" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "NOTES" msgstr "ANMERKUNGEN" #. type: IP #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid " 1." msgstr " 1." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Linux TPM PCR Registry" msgstr "Linux TPM-PCR-Registratur" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "\\%https://uapi-group.org/specifications/specs/linux_tpm_pcr_registry/" msgstr "\\%https://uapi-group.org/specifications/specs/linux_tpm_pcr_registry/" #. type: TH #: debian-bookworm #, no-wrap msgid "systemd 254" msgstr "systemd 254" #. type: Plain text #: debian-bookworm msgid "BB<[OPTIONS...]>B< >B<[DEVICE]>" msgstr "BB<[OPTIONEN…]>B< >B<[GERÄT]>" #. type: Plain text #: debian-bookworm msgid "" "Configures the TPM2 PCRs (Platform Configuration Registers) to bind to when " "enrollment is requested via B<--tpm2-device=>\\&. Takes a list of PCR names " "or numeric indices in the range 0\\&...23\\&. Multiple PCR indexes are " "separated by \"+\"\\&. If not specified, the default is to use PCR 7 " "only\\&. If an empty string is specified, binds the enrollment to no PCRs at " "all\\&. See the table above for a list of available PCRs\\&." msgstr "" "Konfiguriert die TPM2 PCRs (Plattform-Konfigurationsregister), an wann die " "Registratur mittels B<--tpm2-device=> erbeten wird\\&. Akzeptiert eine Liste " "von PCR-Namen oder numerischen Indizes im Bereich 0…23\\&. Mehrere PCR-" "Indizes werden durch »+« getrennt\\&. Falls nicht angegeben ist die Vorgabe " "nur PCR 7\\&. Falls eine leere Zeichenkette festgelegt ist, wird die " "Registrierung an überhaupt keine PCRs gebunden\\&. Siehe die obige Tabelle " "für eine Liste der verfügbaren PCRs\\&." #. type: TH #: debian-unstable fedora-rawhide #, no-wrap msgid "systemd 256~rc3" msgstr "systemd 256~rc3" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "PKCS#11 security tokens and smartcards that may carry an RSA or EC key pair " "(e\\&.g\\&. various YubiKeys)" msgstr "" "PKCS#11-Sicherheits-Token und -Smartcards, die ein RSA- oder EC-" "Schlüsselpaar transportieren (z\\&.B\\&. verschiedene YubiKeys)\\&." #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "B operates on the device backing /var/ if no device is " "specified explicitly, and no wipe operation is requested\\&. (Note that in " "the typical case where /var/ is on the same file system as the root file " "system, this hence enrolls a key into the backing device of the root file " "system\\&.)" msgstr "" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "Note that currently when enrolling a new key of one of the five supported " "types listed above, it is required to first provide a passphrase, a recovery " "key, a FIDO2 token, or a TPM2 key\\&. It\\*(Aqs currently not supported to " "unlock a device with a PKCS#11 key in order to enroll a new PKCS#11 key\\&. " "Thus, if in future key roll-over is desired it\\*(Aqs generally recommended " "to ensure a passphrase, a recovery key, a FIDO2 token, or a TPM2 key is " "always enrolled\\&." msgstr "" "Beachten Sie, dass es notwendig ist, wenn ein neuer Schlüssel von einer der " "fünf oben aufgeführten unterstützten Typen registriert wird, zuerst eine " "Passphrase, einen Wiederherstellungsschlüssel, einen FIDO2-Token oder einen " "TPM2-Schlüssel bereitzustellen\\&. Es wird derzeit nicht unterstützt, ein " "Gerät mit einem PKCS#11-Schlüssel zu entsperren, um einen neuen PKCS#11-" "Schlüssel zu registrieren\\&. Falls daher in der Zukunft einen " "Schlüsseltausch gewünscht wird, wird im Allgemeinen empfohlen, immer eine " "Passphrase, einen Wiederherstellungsschlüssel, einen FIDO2-Token oder einen " "TPM2-Schlüssel zu registrieren\\&." #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "Also note that support for enrolling multiple FIDO2 tokens is currently " "limited\\&. When multiple FIDO2 tokens are enrolled, B " "will perform pre-flight requests to attempt to identify which of the " "enrolled tokens are currently plugged in\\&. However, this is not possible " "for FIDO2 tokens with user verification (UV, usually via biometrics), in " "which case it will fall back to attempting each enrolled token one by " "one\\&. This will result in multiple prompts for PIN and user " "verification\\&. This limitation does not apply to PKCS#11 tokens\\&." msgstr "" "Beachten Sie auch, dass die Registrierung mehrerer FIDO2-Token derzeit " "eingeschränkt ist\\&. Wenn mehrere FIDO2-Token registriert werden, wird " "B Vorabanfragen durchführen, um zu ermitteln, welche der " "registrierten Token derzeit eingesteckt ist\\&. Dies ist allerdings für " "FIDO2-Token mit Benutzerprüfung (UV, normalerweise über Biometrie) nicht " "möglich\\&. In diesem Fall wird es darauf zurückfallen, der Reihe nach jeden " "registrierten Token auszuprobieren\\&. Dadurch wird mehrmals um die Eingabe " "der PIN und der Benutzerüberprüfung gebeten\\&. Diese Einschränkung betrifft " "PKCS#11-Token nicht\\&." #. type: Plain text #: debian-unstable fedora-rawhide msgid "B<--unlock-tpm2-device=>I" msgstr "B<--unlock-tpm2-device=>I" # FIXME password/passhprase → password/passphrase #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "Use a TPM2 device instead of a password/passhprase read from stdin to unlock " "the volume\\&. Expects a device node path referring to the TPM2 chip (e\\&." "g\\&. /dev/tpmrm0)\\&. Alternatively the special value \"auto\" may be " "specified, in order to automatically determine the device node of a " "currently discovered TPM2 device (of which there must be exactly one)\\&." msgstr "" "Ein TPM2-Gerät anstelle eines aus der Standardeingabe gelesenen Passwortes/" "einer Passphrase zum Entsperren des Datenträgers verwenden\\&. Erwartet ein " "Geräteknotepnpfad, der sich auf einen TPM2-Chip bezieht (z\\&. B\\&. /dev/" "tpmrm0)\\&. Alternativ kann der besondere Wert »auto« angegeben werden, um " "automatisch den Geräteknoten eines aktuell erkannten TPM2-Gerätes zu " "bestimmen (davon darf es nur genau einen geben)\\&." #. type: Plain text #: debian-unstable fedora-rawhide msgid "Added in version 256\\&." msgstr "Hinzugefügt in Version 256\\&." #. type: Plain text #: debian-unstable fedora-rawhide #, fuzzy #| msgid "" #| "Enroll a PKCS#11 security token or smartcard (e\\&.g\\&. a YubiKey)\\&. " #| "Expects a PKCS#11 smartcard URI referring to the token\\&. Alternatively " #| "the special value \"auto\" may be specified, in order to automatically " #| "determine the URI of a currently plugged in security token (of which " #| "there must be exactly one)\\&. The special value \"list\" may be used to " #| "enumerate all suitable PKCS#11 tokens currently plugged in\\&. The " #| "security token must contain an RSA key pair which is used to encrypt the " #| "randomly generated key that is used to unlock the LUKS2 volume\\&. The " #| "encrypted key is then stored in the LUKS2 JSON token header area\\&." msgid "" "Enroll a PKCS#11 security token or smartcard (e\\&.g\\&. a YubiKey)\\&. " "Expects a PKCS#11 URI that allows finding an X\\&.509 certificate or a " "public key on the token\\&. The URI must also be suitable to find a related " "private key after changing the type of object in it\\&. Alternatively the " "special value \"auto\" may be specified, in order to automatically determine " "the suitable URI if a single security token containing a single key pair is " "plugged in\\&. The special value \"list\" may be used to enumerate all " "suitable PKCS#11 tokens currently plugged in\\&." msgstr "" "Registriert einen PKCS#11-Sicherheits-Token oder eine Smartcard (z\\&.B\\&. " "einen YubiKey)\\&. Erwartet eine PKCS#11-Smartcard-URI, die sich auf den " "Token bezieht\\&. Alternativ kann der besondere Wert »auto« angegeben " "werden, um automatisch die URI des aktuell eingesteckten Sicherheits-Tokens " "zu bestimmen (davon darf es nur genau einen geben)\\&. Der besondere Wert " "»list« kann zum Aufzählen aller derzeit eingesteckten geeigneten PKCS#11-" "Token verwandt werden\\&. Der Sicherheits-Token muss ein RSA-Schlüsselpaar " "enthalten, das zum Verschlüsseln des zufällig erstellten Schlüssels verwandt " "wird, der zum Entsperren des LUKS2-Datenträgers eingesetzt wird\\&. Der " "verschlüsselte Schlüssel wird dann in dem LUKS2-JSON-Token-Kopfzeilenbereich " "gespeichert\\&." #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "The PKCS#11 token must contain an RSA or EC key pair which will be used to " "unlock a LUKS2 volume\\&. For RSA, a randomly generated volume key is " "encrypted with a public key in the token, and stored in the LUKS2 JSON token " "header area\\&. To unlock a volume, the stored encrypted volume key will be " "decrypted with a private key in the token\\&. For ECC, ECDH algorithm is " "used: we generate a pair of EC keys in the same EC group, then derive a " "shared secret using the generated private key and the public key in the " "token\\&. The derived shared secret is used as a volume key\\&. The " "generated public key is stored in the LUKS2 JSON token header area\\&. The " "generated private key is erased\\&. To unlock a volume, we derive the shared " "secret with the stored public key and a private key in the token\\&." msgstr "" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "Note that your authenticator may choose not to support some algorithms\\&." msgstr "" "Beachten Sie, dass Ihr Authentikator sich entscheiden könnte, nicht alle " "Algorithmen zu unterstützen\\&." #. type: Plain text #: debian-unstable fedora-rawhide msgid "B<--tpm2-pcrs=>II<[+PCR\\&.\\&.\\&.]>" msgstr "B<--tpm2-pcrs=>II<[+PCR…]>" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "B<--tpm2-public-key=>I, B<--tpm2-public-key-pcrs=>II<[+PCR\\&.\\&." "\\&.]>, B<--tpm2-signature=>I" msgstr "" "B<--tpm2-public-key=>I, B<--tpm2-public-key-pcrs=>II<[+PCR…]>, " "B<--tpm2-signature=>I" #. type: Plain text #: debian-unstable fedora-rawhide msgid "B<--tpm2-pcrlock=>I" msgstr "B<--tpm2-pcrlock=>I" #. type: Plain text #: debian-unstable fedora-rawhide msgid "B<--wipe-slot=>II<[,SLOT\\&.\\&.\\&.]>" msgstr "B<--wipe-slot=>II<[,POSITION…]>" #. type: SH #: debian-unstable fedora-rawhide #, fuzzy, no-wrap #| msgid "B" msgid "CREDENTIALS" msgstr "B" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "B supports the service credentials logic as implemented " "by I/I/I (see B(5) for details)\\&. The following credentials are used when passed in:" msgstr "" #. type: Plain text #: debian-unstable fedora-rawhide msgid "I, I" msgstr "I, I" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "May contain the passphrase to unlock the volume with/to newly enroll\\&." msgstr "" #. type: Plain text #: debian-unstable fedora-rawhide msgid "I, I" msgstr "I, I" #. type: Plain text #: debian-unstable fedora-rawhide msgid "May contain the TPM2 PIN to unlock the volume with/to newly enroll\\&." msgstr "" #. type: Plain text #: debian-unstable fedora-rawhide msgid "I" msgstr "I" #. type: Plain text #: debian-unstable fedora-rawhide msgid "If a FIDO2 token is enrolled this may contain the PIN of the token\\&." msgstr "" #. type: Plain text #: debian-unstable fedora-rawhide msgid "I" msgstr "I" #. type: Plain text #: debian-unstable fedora-rawhide msgid "" "If a PKCS#11 token is enrolled this may contain the PIN of the token\\&." msgstr ""