# German translation of manpages # This file is distributed under the same license as the manpages-l10n package. # Copyright © of this file: # Helge Kreutzmann , 2020-2024. msgid "" msgstr "" "Project-Id-Version: manpages-l10n 4.23.0\n" "POT-Creation-Date: 2024-06-01 05:46+0200\n" "PO-Revision-Date: 2024-06-23 10:09+0200\n" "Last-Translator: Helge Kreutzmann \n" "Language-Team: German \n" "Language: de\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n != 1);\n" #. type: TH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "CRYPTTAB" msgstr "CRYPTTAB" #. type: TH #: archlinux fedora-40 mageia-cauldron #, no-wrap msgid "systemd 255" msgstr "systemd 255" #. type: TH #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "crypttab" msgstr "crypttab" #. ----------------------------------------------------------------- #. * MAIN CONTENT STARTS HERE * #. ----------------------------------------------------------------- #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "NAME" msgstr "BEZEICHNUNG" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "crypttab - Configuration for encrypted block devices" msgstr "crypttab - Konfiguration für verschlüsselte Blockgeräte" #. type: SH #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "SYNOPSIS" msgstr "ÜBERSICHT" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "/etc/crypttab" msgstr "/etc/crypttab" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "DESCRIPTION" msgstr "BESCHREIBUNG" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "The /etc/crypttab file describes encrypted block devices that are set up " "during system boot\\&." msgstr "" "Die Datei /etc/crypttab beschreibt verschlüsselte Blockgeräte, die während " "der frühen Systemstartphase eingerichtet werden\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Empty lines and lines starting with the \"#\" character are ignored\\&. Each " "of the remaining lines describes one encrypted block device\\&. Fields are " "delimited by white space\\&." msgstr "" "Leere Zeilen und Zeilen, die mit dem Zeichen »#« beginnen, werden " "ignoriert\\&. Jede andere verbleibende Zeile beschreibt ein verschlüsseltes " "Blockgerät\\&. Felder werden durch Leeraum begrenzt\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Each line is in the form" msgstr "Jede Zeile hat die Form" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "I I I I\n" msgstr "I I I I\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "The first two fields are mandatory, the remaining two are optional\\&." msgstr "" "Die ersten zwei Felder sind verpflichtend, die verbleibenden zwei " "optional\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Setting up encrypted block devices using this file supports four encryption " "modes: LUKS, TrueCrypt, BitLocker and plain\\&. See B(8) for " "more information about each mode\\&. When no mode is specified in the " "options field and the block device contains a LUKS signature, it is opened " "as a LUKS device; otherwise, it is assumed to be in raw dm-crypt (plain " "mode) format\\&." msgstr "" "Die Einrichtung eines verschlüsselten Blockgerätes mittels dieser Datei kann " "in vier Verschlüsselungsmodi erfolgen: LUKS, TrueCrypt, BitLocker und " "einfach\\&. Siehe B(8) für weitere Informationen über jeden " "Modus\\&. Wenn kein Modus in dem Optionsfeld festgelegt wurde und das " "Blockgerät eine LUKS-Signatur enthält, dann wird es als LUKS-Gerät " "geöffnet\\&. Andernfalls wird angenommen, dass es in rohem DM-Crypt-Format " "(einfacher Modus) ist\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "The four fields of /etc/crypttab are defined as follows:" msgstr "Die vier Felder von /etc/crypttab sind wie folgt definiert:" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "The first field contains the name of the resulting volume with decrypted " "data; its block device is set up below /dev/mapper/\\&." msgstr "" "Das erste Feld enthält den Namen des resultierenden Datenträgers mit " "entschlüsselten Daten; sein Blockgerät wird unterhalb von /dev/mapper/ " "eingerichtet\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "The second field contains a path to the underlying block device or file, or " "a specification of a block device via \"UUID=\" followed by the UUID\\&." msgstr "" "Das zweite Feld enthält einen Pfad zu dem darunterliegenden Blockgerät oder " "der Datei oder eine Festlegung eines Blockgerätes mittels »UUID=« gefolgt " "von der UUID\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "The third field specifies an absolute path to a file with the encryption " "key\\&. Optionally, the path may be followed by \":\" and an /etc/fstab " "style device specification (e\\&.g\\&. starting with \"LABEL=\" or similar); " "in which case the path is taken relative to the specified device\\*(Aqs file " "system root\\&. If the field is not present or is \"none\" or \"-\", a key " "file named after the volume to unlock (i\\&.e\\&. the first column of the " "line), suffixed with \\&.key is automatically loaded from the /etc/" "cryptsetup-keys\\&.d/ and /run/cryptsetup-keys\\&.d/ directories, if " "present\\&. Otherwise, the password has to be manually entered during system " "boot\\&. For swap encryption, /dev/urandom may be used as key file, " "resulting in a randomized key\\&." msgstr "" "Das dritte Feld gibt einen absoluten Pfad auf eine Datei mit dem " "Verschlüsselungsschlüssel an\\&. Optional kann dem Pfad »:« und eine /etc/" "fstab-artige Geräteangabe folgen (z\\&.B\\&. beginnend mit »LABEL=« oder " "ähnlichem)\\&. In diesem Fall wird der Pfad relativ zu der Wurzel des " "festgelegten Gerätedateisystems angenommen\\&. Falls das Feld nicht " "vorhanden oder »none« oder »-« lautet, wird eine Schlüsseldatei, die nach " "dem zu entsperrenden Datenträger benannt ist (d\\&.h\\&. der ersten Spalte " "der Zeile), der »\\&.key« angehängt ist, automatisch aus den Verzeichnissen /" "etc/cryptsetup-keys\\&.d/ und /run/cryptsetup-keys\\&.d/ geladen, falls " "vorhanden\\&. Andernfalls muss das Passwort während des Systemstarts manuell " "eingegeben werden\\&. Für die Verschlüsselung des Auslagerungsbereichs kann /" "dev/urandom als Schlüsseldatei verwandt werden, was zu einem zufälligen " "Schlüssel führt\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "If the specified key file path refers to an B stream socket in the " "file system, the key is acquired by connecting to the socket and reading it " "from the connection\\&. This allows the implementation of a service to " "provide key information dynamically, at the moment when it is needed\\&. For " "details see below\\&." msgstr "" "Falls sich der festgelegte Schlüsseldateipfad auf ein B-Datenstrom-" "Socket im Dateisystem bezieht, wird der Schlüssel beschafft, indem eine " "Verbindung zu dem Socket aufgebaut und er aus der Verbindung gelesen " "wird\\&. Dies ermöglicht der Implementierung eines Dienstes, die " "Schlüsselinformationen dynamisch bereitzustellen, zu dem Zeitpunkt, zu dem " "sie benötigt werden\\&. Details sind weiter unten beschrieben\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "The fourth field, if present, is a comma-delimited list of options\\&. The " "supported options are listed below\\&." msgstr "" "Das vierte Feld, falls vorhanden, ist eine Kommata-getrennte Liste von " "Optionen\\&. Die unterstützten Optionen sind nachfolgend aufgeführt\\&." #. type: SH #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "KEY ACQUISITION" msgstr "SCHLÜSSELBESCHAFFUNG" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Six different mechanisms for acquiring the decryption key or passphrase " "unlocking the encrypted volume are supported\\&. Specifically:" msgstr "" "Es werden sechs verschiedene Mechanismen zur Beschaffung des " "Entschlüsselungs-Schlüssels oder der Passphrase zum Entsperren des " "verschlüsselten Datenträgers unterstützt\\&. Konkret:" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Most prominently, the user may be queried interactively during volume " "activation (i\\&.e\\&. typically at boot), asking them to type in the " "necessary passphrases\\&." msgstr "" "Am offensichtlichsten ist, dass der Benutzer interaktiv während der " "Datenträgeraktivierung (d\\&.h\\&. typischerweise beim Systemstart) danach " "gefragt und gebeten werden kann, die notwendigen Passphrasen einzugeben\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "The (unencrypted) key may be read from a file on disk, possibly on removable " "media\\&. The third field of each line encodes the location, for details see " "above\\&." msgstr "" "Der (entschlüsselte) Schlüssel kann aus einer Datei auf der Platte, " "möglicherweise einem Wechselmedium, eingelesen werden\\&. Das dritte Feld " "jeder Zeile kodiert den Ort, Details sind weiter oben beschrieben\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "The (unencrypted) key may be requested from another service, by specifying " "an B file system socket in place of a key file in the third " "field\\&. For details see above and below\\&." msgstr "" "Der (entschlüsselte) Schlüssel kann von einem anderen Dienst erbeten werden, " "indem anstelle einer Schlüsseldatei im dritten Feld ein B-" "Dateisystem-Socket festgelegt wird\\&. Details sind weiter oben und " "nachfolgend beschrieben\\&." #. type: Plain text #: archlinux fedora-40 mageia-cauldron msgid "" "The key may be acquired via a PKCS#11 compatible hardware security token or " "smartcard\\&. In this case an encrypted key is stored on disk/removable " "media, acquired via B, or stored in the LUKS2 JSON token metadata " "header\\&. The encrypted key is then decrypted by the PKCS#11 token with an " "RSA key stored on it, and then used to unlock the encrypted volume\\&. Use " "the B option described below to use this mechanism\\&." msgstr "" "Der Schlüssel kann über ein PKCS#11-kompatibles Hardware-Token oder eine " "Smartcard beschafft werden\\&. In diesem Fall wird ein verschlüsselter " "Schlüssel auf einer Platte/einem Wechselmedium gespeichert und mittels " "B beschafft, oder in dem LUKS2-JSON-Token-Metadatenkopf " "gespeichert\\&. Der verschlüsselte Schlüssel wird dann durch den PKCS#11-" "Token mittels eines darauf gespeicherten RSA-Schlüssels entschlüsselt und " "dann für das Entsperren des verschlüsselten Datenträgers verwandt\\&. " "Verwenden Sie die nachfolgend beschriebene Option B, um diesen " "Mechanismus zu verwenden\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Similarly, the key may be acquired via a FIDO2 compatible hardware security " "token (which must implement the \"hmac-secret\" extension)\\&. In this case " "a key generated randomly during enrollment is stored on disk/removable " "media, acquired via B, or stored in the LUKS2 JSON token metadata " "header\\&. The random key is hashed via a keyed hash function (HMAC) on the " "FIDO2 token, using a secret key stored on the token that never leaves it\\&. " "The resulting hash value is then used as key to unlock the encrypted " "volume\\&. Use the B option described below to use this " "mechanism\\&." msgstr "" "Auf ähnliche Weise kann der Schlüssel mittels eines FIDO2-kompatiblen " "Hardware-Security-Tokens (der die Erweiterung »hmac-secret« implementieren " "muss) beschafft werden\\&. In diesem Fall wird ein zufällig erstellter " "Schlüssel während der Registrierung auf der Platte/dem Wechsellaufwerk " "gespeichert und mittels B beschafft, oder in dem LUKS2-JSON-Token-" "Metadatenkopf gespeichert\\&. Der zufällige Schlüssel wird mit einer " "indizierten Hash-Funktion (HMAC) auf dem FIDO2-Token gehasht, wobei ein auf " "dem Token gespeicherter geheimer Schlüssel verwandt wird, der diesen nie " "verlässt\\&. Der daraus entstandene Hash-Wert wird dann als Schlüssel " "benutzt, um den verschlüsselte Datenträger zu entsperren\\&. Verwenden Sie " "die nachfolgend beschriebene Option B, um diesen Mechanismus " "zu verwenden\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Similarly, the key may be acquired via a TPM2 security chip\\&. In this case " "a (during enrollment) randomly generated key \\(em encrypted by an " "asymmetric key derived from the TPM2 chip\\*(Aqs seed key \\(em is stored on " "disk/removable media, acquired via B, or stored in the LUKS2 JSON " "token metadata header\\&. Use the B option described below to " "use this mechanism\\&." msgstr "" "Auf ähnliche Weise kann der Schlüssel mittels eines TPM2-Sicherheits-Chips " "beschafft werden\\&. In diesem Fall wird (während der Registrierung) ein " "zufällig erstellter Schlüssel, der durch einen asymmetrischen, vom TPM2-Chip " "abgeleiteten Schlüssel verschlüsselt wurde, auf der Platte/dem " "Wechsellaufwerk gespeichert und mittels B beschafft, oder in dem " "LUKS2-JSON-Token-Metadatenkopf gespeichert\\&. Verwenden Sie die nachfolgend " "beschriebene Option B, um diesen Mechanismus zu verwenden\\&." #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron msgid "" "For the latter five mechanisms the source for the key material used for " "unlocking the volume is primarily configured in the third field of each /etc/" "crypttab line, but may also be configured in /etc/cryptsetup-keys\\&.d/ and /" "run/cryptsetup-keys\\&.d/ (see above) or in the LUKS2 JSON token header (in " "case of the latter three)\\&. Use the B(1) tool to " "enroll PKCS#11, FIDO2 and TPM2 devices in LUKS2 volumes\\&." msgstr "" "Für die letzteren fünf Mechanismen ist die Quelle für das Schlüsselmaterial, " "das zum Entsperren des Datenträgers verwandt wird, primär in dem dritten " "Feld jeder /etc/crypttab-Zeile kodiert, kann aber auch in /etc/cryptsetup-" "keys\\&.d/ und /run/cryptsetup-keys\\&.d/ (siehe oben) oder in den LUKS2-" "JSON-Token-Datenkopf (im Falle der letzteren drei) konfiguriert werden\\&. " "Verwenden Sie das Werkzeug B(1), um PKCS#11-, FIDO2- " "und TPM2-Geräte in LUKS2-Datenträgern zu registrieren\\&." #. type: SH #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "SUPPORTED OPTIONS" msgstr "UNTERSTÜTZTE OPTIONEN" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "The following options may be used in the fourth field of each line:" msgstr "" "Die folgenden Optionen können im vierten Feld jeder Zeile verwandt werden:" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies the cipher to use\\&. See B(8) for possible values " "and the default value of this option\\&. A cipher with unpredictable IV " "values, such as \"aes-cbc-essiv:sha256\", is recommended\\&. Embedded commas " "in the cipher specification need to be escaped by preceding them with a " "backslash, see example below\\&." msgstr "" "Legt die zu verwendende Chiffre fest\\&. Siehe B(8) für mögliche " "Werte und den Vorgabewert dieser Option\\&. Eine Chiffre mit " "unvorhersagbaren IV-Werten, wie »aes-cbc-essiv:sha256«, wird empfohlen\\&. " "Eingebettete Kommata in der Festlegung der Chiffre müssen durch " "vorangestellte Rückwärtsschrägstriche maskiert werden, wie im nachfolgenden " "Beispiel gezeigt\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 186\\&." msgstr "Hinzugefügt in Version 186\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Allow discard requests to be passed through the encrypted block device\\&. " "This improves performance on SSD storage but has security implications\\&." msgstr "" "Erlaubt die Durchleitung von Discard-Anfragen an das verschlüsselte " "Blockgerät\\&. Dies verbessert die Leistung bei SSD-Speichern, hat aber " "Auswirkungen auf die Sicherheit\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 207\\&." msgstr "Hinzugefügt in Version 207\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies the hash to use for password hashing\\&. See B(8) for " "possible values and the default value of this option\\&." msgstr "" "Legt den für Passwörter zu verwendenden Hash fest\\&. Siehe B(8) " "für mögliche Werte und den Vorgabewert dieser Option\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Use a detached (separated) metadata device or file where the header " "containing the master key(s) is stored\\&. This option is only relevant for " "LUKS and TrueCrypt/VeraCrypt devices\\&. See B(8) for possible " "values and the default value of this option\\&." msgstr "" "Verwendet ein abgetrenntes (separates) Metadatengerät oder -datei, in der " "die Kopfzeilen, die den oder die Hauptschlüssel enthalten, gespeichert " "sind\\&. Diese Option ist nur für LUKS- und TrueCrypt/VeraCrypt-Geräte " "relevant\\&. Siehe B(8) für mögliche Werte und den Vorgabewert " "dieser Option\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Optionally, the path may be followed by \":\" and an /etc/fstab device " "specification (e\\&.g\\&. starting with \"UUID=\" or similar); in which " "case, the path is relative to the device file system root\\&. The device " "gets mounted automatically for LUKS device activation duration only\\&." msgstr "" "Optional kann dem Pfad ein »:« und eine /etc/fstab-Gerätespezifikation " "folgen (z\\&.B\\&. beginnend mit »UUID=« oder ähnlich)\\&. In diesem Fall " "ist der Pfad relativ zu der Dateisystemwurzel des Geräts\\&. Das Gerät wird " "automatisch nur für die LUKS-Geräteaktivierungsdauer eingehängt\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 219\\&." msgstr "Hinzugefügt in Version 219\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies the number of bytes to skip at the start of the key file\\&. See " "B(8) for possible values and the default value of this " "option\\&." msgstr "" "Legt die Anzahl der am Anfang der Schlüsseldatei zu überspringenden Byte " "fest\\&. Siehe B(8) für mögliche Werte und den Vorgabewert " "dieser Option\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 187\\&." msgstr "Hinzugefügt in Version 187\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies the maximum number of bytes to read from the key file\\&. See " "B(8) for possible values and the default value of this " "option\\&. This option is ignored in plain encryption mode, as the key file " "size is then given by the key size\\&." msgstr "" "Legt die maximale Anzahl der aus der Schlüsseldatei zu lesenden Byte " "fest\\&. Siehe B(8) für mögliche Werte und den Vorgabewert " "dieser Option\\&. Diese Option wird im einfachen Verschlüsselungsmodus " "ignoriert, da dann die Schlüsseldateigröße durch die Schlüsselgröße gegeben " "ist\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 188\\&." msgstr "Hinzugefügt in Version 188\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "If enabled, the specified key file is erased after the volume is activated " "or when activation fails\\&. This is in particular useful when the key file " "is only acquired transiently before activation (e\\&.g\\&. via a file in /" "run/, generated by a service running before activation), and shall be " "removed after use\\&. Defaults to off\\&." msgstr "" "Falls aktiviert, wird die angegebene Schlüsseldatei gelöscht, nachdem der " "Datenträger aktiviert wurde oder wenn die Aktivierung fehlschlug\\&. Dies " "ist insbesondere nützlich, wenn die Schlüsseldatei vor der Aktivierung nur " "flüchtig erlangt wurde (z\\&.B\\&. über eine Datei in /run/, die durch einen " "vor der Aktivierung ausgeführten Dienst erzeugt wurde) und nach der " "Verwendung entfernt werden muss\\&. Standardmäßig aus\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 246\\&." msgstr "Hinzugefügt in Version 246\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies the key slot to compare the passphrase or key against\\&. If the " "key slot does not match the given passphrase or key, but another would, the " "setup of the device will fail regardless\\&. This option implies B\\&. " "See B(8) for possible values\\&. The default is to try all key " "slots in sequential order\\&." msgstr "" "Legt die Schlüsselposition, mit der die Passphrase oder der Schlüssel " "verglichen werden soll, fest\\&. Falls die Schlüsselposition nicht auf die " "übergebene Passphrase oder den Schlüssel passt, aber eine andere passen " "würde, schlägt die Einrichtung des Gerätes dennoch fehl\\&. Diese Option " "impliziert B\\&. Siehe B(8) für mögliche Werte\\&. Die " "Vorgabe ist, alle Schlüsselpositionen sequenziell durchzuprobieren\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 209\\&." msgstr "Hinzugefügt in Version 209\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies the timeout for the device on which the key file resides or the " "device used as the key file, and falls back to a password if it could not be " "accessed\\&. See B(8) for key files on " "external devices\\&." msgstr "" "Legt die Zeitüberschreitung für das Gerät, auf dem die Schlüsseldatei liegt " "oder das Gerät, das als Schlüsseldatei verwandt wird, fest und fällt auf ein " "Passwort zurück, falls auf dieses Gerät nicht zugegriffen werden kann\\&. " "Siehe B(8) für Schlüsseldateien auf externen " "Geräten\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 243\\&." msgstr "Hinzugefügt in Version 243\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Force LUKS mode\\&. When this mode is used, the following options are " "ignored since they are provided by the LUKS header on the device: " "B, B, B\\&." msgstr "" "Erzwingt den LUKS-Modus\\&. Wenn dieser Modus verwandt wird, werden die " "folgenden Optionen ignoriert, da sie durch die LUKS-Kopfzeilen auf dem Gerät " "bereitgestellt werden: B, B, B\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Decrypt BitLocker drive\\&. Encryption parameters are deduced by cryptsetup " "from BitLocker header\\&." msgstr "" "Entschlüsselt BitLocker-Gerät\\&. Entschlüsselungsparameter werden durch " "Cryptsetup aus dem BitLocker-Header abgeleitet\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B<_netdev>" msgstr "B<_netdev>" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Marks this cryptsetup device as requiring network\\&. It will be started " "after the network is available, similarly to B(5) units " "marked with B<_netdev>\\&. The service unit to set up this device will be " "ordered between remote-fs-pre\\&.target and remote-cryptsetup\\&.target, " "instead of cryptsetup-pre\\&.target and cryptsetup\\&.target\\&." msgstr "" "Markiert, dass dieses Kryptogerät Netzwerk benötigt\\&. Es wird nach der " "Verfügbarkeit des Netzwerkes gestartet, ähnlich wie mit B<_netdev> markierte " "B(5)-Units\\&. Die Dienste-Unit zur Einrichtung dieses " "Gerätes wird zwischen remote-fs-pre\\&.target und remote-cryptsetup\\&." "target einsortiert, statt zwischen cryptsetup-pre\\&.target und " "cryptsetup\\&.target\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Hint: if this device is used for a mount point that is specified in " "B(5), the B<_netdev> option should also be used for the mount " "point\\&. Otherwise, a dependency loop might be created where the mount " "point will be pulled in by local-fs\\&.target, while the service to " "configure the network is usually only started I the local file system " "has been mounted\\&." msgstr "" "Tipp: Falls dieses Gerät für einen in B(5) festgelegten Einhängepunkt " "verwandt wird, sollte die Option B<_netdev> auch für den Einhängepunkt " "verwandt werden\\&. Andernfalls könnte eine Abhängigkeitsschleife erstellt " "werden, bei der der Einhängepunkt durch local-fs\\&.target hereingezogen, " "während der Dienst zur Konfiguration des Netzwerkes normalerweise I " "dem Einhängen des lokalen Dateisystems gestartet wird\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 235\\&." msgstr "Hinzugefügt in Version 235\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "This device will not be added to cryptsetup\\&.target\\&. This means that it " "will not be automatically unlocked on boot, unless something else pulls it " "in\\&. In particular, if the device is used for a mount point, it\\*(Aqll be " "unlocked automatically during boot, unless the mount point itself is also " "disabled with B\\&." msgstr "" "Dieses Gerät wird nicht zu cryptsetup\\&.target hinzugefügt\\&. Das " "bedeutet, dass es beim Systemstart nicht automatisch entsperrt wird, außer " "etwas anderes zieht es herein\\&. Falls insbesondere das Gerät als " "Einhängepunkt verwandt wird, wird es während des Systemstarts automatisch " "entsperrt, außer der Einhängepunkt selbst ist auch mit B " "deaktiviert\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 mageia-cauldron msgid "" "This device will not be a hard dependency of cryptsetup\\&.target\\&. " "It\\*(Aqll still be pulled in and started, but the system will not wait for " "the device to show up and be unlocked, and boot will not fail if this is " "unsuccessful\\&. Note that other units that depend on the unlocked device " "may still fail\\&. In particular, if the device is used for a mount point, " "the mount point itself also needs to have the B option, or the boot " "will fail if the device is not unlocked successfully\\&." msgstr "" "Dieses Gerät wird keine harte Abhängigkeit von cryptsetup\\&.target sein\\&. " "Es wird weiterhin hereingezogen und gestartet, aber das System wird nicht " "darauf warten, dass das Gerät auftaucht und entsperrt wird und der " "Systemstart wird nicht fehlschlagen, falls das nicht klappt\\&. Beachten " "Sie, dass andere Units weiterhin von dem entsperrten Gerät abhängen und " "weiterhin fehlschlagen könnten\\&. Falls insbesondere das Gerät als " "Einhängepunkt verwandt wird, muss der Einhängepunkt selbst auch die Option " "B haben, oder der Systemstart wird fehlschlagen, falls das Gerät " "nicht erfolgreich entsperrt wurde\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Start offset in the backend device, in 512-byte sectors\\&. This option is " "only relevant for plain devices\\&." msgstr "" "Anfangsversatz im Gerät im Hintergrund, in 512-Byte-Sektoren\\&. Diese " "Option ist nur für einfache Geräte relevant\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 220\\&." msgstr "Hinzugefügt in Version 220\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Force plain encryption mode\\&." msgstr "Erzwingt den einfachen Verschlüsselungsmodus\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B, B" msgstr "B, B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Set up the encrypted block device in read-only mode\\&." msgstr "Richtet das verschlüsselte Blockgerät schreibgeschützt ein\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Perform encryption using the same CPU that IO was submitted on\\&. The " "default is to use an unbound workqueue so that encryption work is " "automatically balanced between available CPUs\\&." msgstr "" "Führt die Verschlüsselung auf der gleichen CPU aus, auf der E/A übergeben " "wurde\\&. Die Vorgabe ist die Verwendung einer unbegrenzten " "Arbeitswarteschlange, so dass die Verschlüsselungsarbeit automatisch " "zwischen verfügbaren CPUs ausbalanciert wird\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "This requires kernel 4\\&.0 or newer\\&." msgstr "Dies benötigt Kernel 4\\&.0 oder neuer\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 242\\&." msgstr "Hinzugefügt in Version 242\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Disable offloading writes to a separate thread after encryption\\&. There " "are some situations where offloading write requests from the encryption " "threads to a dedicated thread degrades performance significantly\\&. The " "default is to offload write requests to a dedicated thread because it " "benefits the CFQ scheduler to have writes submitted using the same " "context\\&." msgstr "" "Deaktiviert das Abladen von Schreibaktionen in einen separaten Thread nach " "der Entschlüsselung\\&. Es gibt einige Situationen, bei denen das Abladen " "der Schreibaktionen aus Entschlüsselungs-Threads in einen dedizierten Thread " "die Leistung deutlich senkt\\&. Die Vorgabe ist, Schreibaktionen auf einen " "dedizierten Thread abzuladen, da es für den CFQ-Scheduler von Vorteil ist, " "wenn Schreibaktionen im gleichen Kontext übergeben werden\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Bypass dm-crypt internal workqueue and process read requests " "synchronously\\&. The default is to queue these requests and process them " "asynchronously\\&." msgstr "" "Umgeht die interne Arbeitswarteschlange von dm-crypt und verarbeitet " "Leseanfragen synchron\\&. Standardmäßig werden diese Anfragen in eine " "Warteschlange eingestellt und dann asynchron verarbeitet\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "This requires kernel 5\\&.9 or newer\\&." msgstr "Dies benötigt Kernel 5\\&.9 oder neuer\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 248\\&." msgstr "Hinzugefügt in Version 248\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Bypass dm-crypt internal workqueue and process write requests " "synchronously\\&. The default is to queue these requests and process them " "asynchronously\\&." msgstr "" "Umgeht die interne Arbeitswarteschlange von dm-crypt und verarbeitet " "Schreibanfragen synchron\\&. Standardmäßig werden diese Anfragen in eine " "Warteschlange eingestellt und dann asynchron verarbeitet\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "How many 512-byte sectors of the encrypted data to skip at the beginning\\&. " "This is different from the B option with respect to the sector " "numbers used in initialization vector (IV) calculation\\&. Using B " "will shift the IV calculation by the same negative amount\\&. Hence, if " "BI is given, sector I will get a sector number of 0 for the " "IV calculation\\&. Using B causes sector I to also be the first " "sector of the mapped device, but with its number for IV generation being " "I\\&." msgstr "" "Wie viele 512-Byte-Sektoren der verschlüsselten Daten am Anfang übersprungen " "werden sollen\\&. Dies unterscheidet sich von der Option B im " "Hinblick auf die im Initialisierungsvektor (IV) für die Berechnung verwandte " "Anzahl an Sektoren\\&. Durch die Verwendung von B wird die IV-" "Berechnung durch die gleiche negative Anzahl verschoben\\&. Falls daher " "BI übergeben wird, wird Sektor I eine Sektorennummer 0 für " "die IV-Berechnung erhalten\\&. B bewirkt, dass Sektor I auch der " "erste Sektor des zugeordneten Gerätes ist, aber dabei die Nummer I für " "die IV-Erstellung hat\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "This option is only relevant for plain devices\\&." msgstr "Diese Option ist nur für einfache Geräte relevant\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies the key size in bits\\&. See B(8) for possible values " "and the default value of this option\\&." msgstr "" "Legt die Schlüsselgröße in Bits fest\\&. Siehe B(8) für mögliche " "Werte und den Vorgabewert dieser Option\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies the sector size in bytes\\&. See B(8) for possible " "values and the default value of this option\\&." msgstr "" "Legt die Sektorgröße in Byte fest\\&. Siehe B(8) für mögliche " "Werte und den Vorgabewert dieser Option\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 240\\&." msgstr "Hinzugefügt in Version 240\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "The encrypted block device will be used as a swap device, and will be " "formatted accordingly after setting up the encrypted block device, with " "B(8)\\&. This option implies B\\&." msgstr "" "Das verschlüsselte Gerät wird als Auslagerungsgerät benutzt\\&. Es wird nach " "der Einrichtung des verschlüsselten Blockgerätes entsprechend mit " "B(8) formatiert\\&. Diese Option impliziert B\\&." #. type: Plain text #: archlinux fedora-40 mageia-cauldron msgid "" "WARNING: Using the B option will destroy the contents of the named " "partition during every boot, so make sure the underlying block device is " "specified correctly\\&." msgstr "" "WARNUNG: Durch Verwendung der Option B wird der Inhalt der benannten " "Partition während jedes Systemstarts zerstört\\&. Stellen Sie daher sicher, " "dass das zugrundeliegende Blockgerät korrekt angegeben ist\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Use TrueCrypt encryption mode\\&. When this mode is used, the following " "options are ignored since they are provided by the TrueCrypt header on the " "device or do not apply: B, B, B, B, B\\&." msgstr "" "Verwendet den TrueCrypt-Verschlüsselungsmodus\\&. Beim Einsatz dieses Modus " "werden die folgenden Optionen ignoriert, da sie durch die TrueCrypt-" "Kopfzeilen bereitgestellt oder nicht anwendbar sind: B, B, " "B, B, B\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "When this mode is used, the passphrase is read from the key file given in " "the third field\\&. Only the first line of this file is read, excluding the " "new line character\\&." msgstr "" "Beim Einsatz dieses Modus wird die Passphrase aus der im dritten Feld " "übergebenen Datei gelesen\\&. Es wird nur die erste Zeile dieser Datei ohne " "das Zeilenvorschubszeichen gelesen\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Note that the TrueCrypt format uses both passphrase and key files to derive " "a password for the volume\\&. Therefore, the passphrase and all key files " "need to be provided\\&. Use B to provide the absolute path " "to all key files\\&. When using an empty passphrase in combination with one " "or more key files, use \"/dev/null\" as the password file in the third " "field\\&." msgstr "" "Beachten Sie, dass das TrueCrypt-Format sowohl Passphrasen als auch " "Schlüsseldateien zur Ableitung eines Passworts für den Datenträger " "verwendet\\&. Daher müssen die Passphrase und alle Schlüsseldateien " "angegeben werden\\&. Verwenden Sie B, um den absoluten Pfad " "zu allen Schlüsseldateien anzugeben\\&. Bei der Verwendung einer leeren " "Passphrase in Kombination mit einer oder mehrerer Schlüsseldateien verwenden " "Sie »/dev/null« als Passwortdatei im dritten Feld\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 206\\&." msgstr "Hinzugefügt in Version 206\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Use the hidden TrueCrypt volume\\&. This option implies B\\&." msgstr "" "Verwendet den versteckten TrueCrypt-Datenträger\\&. Diese Option impliziert " "B\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "This will map the hidden volume that is inside of the volume provided in the " "second field\\&. Please note that there is no protection for the hidden " "volume if the outer volume is mounted instead\\&. See B(8) for " "more information on this limitation\\&." msgstr "" "Dies bildet den versteckten Datenträger, das sich innerhalb des im zweiten " "Feld angegebenen Datenträgers befindet, ab\\&. Beachten Sie, dass es keinen " "Schutz für den versteckten Datenträger gibt, falls stattdessen der äußere " "Datenträger eingehängt wird\\&. Siehe B(8) für weitere " "Informationen über diese Beschränkung\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies the absolute path to a key file to use for a TrueCrypt volume\\&. " "This implies B and can be used more than once to provide several key " "files\\&." msgstr "" "Legt den absoluten Pfad zu der für ein TrueCrypt-Datenträger zu verwendenden " "Schlüsseldatei fest\\&. Dies impliziert B und kann mehr als einmal " "zur Angabe mehrerer Schlüsseldateien verwandt werden\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "See the entry for B on the behavior of the passphrase and key files " "when using TrueCrypt encryption mode\\&." msgstr "" "Lesen Sie beim Einsatz des TrueCrypt-Verschlüsselungsmodus den Eintrag zu " "B für das Verhalten der Passphrase und Schlüsseldateien\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Use TrueCrypt in system encryption mode\\&. This option implies B\\&." msgstr "" "TrueCrypt im Systemverschlüsselungsmodus verwenden\\&. Diese Option " "impliziert B\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Check for a VeraCrypt volume\\&. VeraCrypt is a fork of TrueCrypt that is " "mostly compatible, but uses different, stronger key derivation algorithms " "that cannot be detected without this flag\\&. Enabling this option could " "substantially slow down unlocking, because VeraCrypt\\*(Aqs key derivation " "takes much longer than TrueCrypt\\*(Aqs\\&. This option implies B\\&." msgstr "" "Prüft auf ein VeraCrypt-Datenträger\\&. VeraCrypt ist eine Abspaltung von " "TrueCrypt, die größtenteils kompatibel ist, aber andere, stärkere " "Schlüsselableitungsalgorithmen verwendet, die ohne diesen Schalter nicht " "erkannt werden können\\&. Aktivierung dieser Option könnte das Entsperren " "deutlich verlangsamen, da die Schlüsselableitung von VeraCrypt viel länger " "als die von TrueCrypt dauert\\&. Diese Option impliziert B\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 232\\&." msgstr "Hinzugefügt in Version 232\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies a custom Personal Iteration Multiplier (PIM) value, which can " "range from 0\\&.\\&.2147468 for standard veracrypt volumes and 0\\&." "\\&.65535 for veracrypt system volumes\\&. A value of 0 will imply the " "VeraCrypt default\\&. This option is only effective when B " "is set\\&." msgstr "" "Legt den Wert eines angepassten »Personal Iteration Multiplier« (PIM) fest, " "der im Bereich 0…2147468 für Standard-Veracrypt-Datenträger und 0…65535 für " "Veracrypt-Systemdatenträger sein kann\\&. Ein Wert 0 impliziert die Vorgabe " "von Veracrypt\\&. Diese Option wird nur wirksam, wenn B " "gesetzt ist\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Note that VeraCrypt enforces a minimal allowed PIM value depending on the " "password strength and the hash algorithm used for key derivation, however " "B is not checked against these bounds\\&. See " "\\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2 documentation for more information\\&." msgstr "" "Beachten Sie, dass VeraCrypt einen minimalen erlaubten PIM-Wert erzwingt, " "der von der Passwortstärke und dem für die Schlüsselableitung verwandten " "Hash-Algorithmus abhängt\\&. Allerdings prüft B dies nicht " "gegen diese Schranken\\&. Siehe die \\m[blue]B\\m[]\\&\\s-2\\u[1]\\d\\s+2-Dokumentation für weitere " "Informationen\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 254\\&." msgstr "Hinzugefügt in Version 254\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies the timeout for querying for a password\\&. If no unit is " "specified, seconds is used\\&. Supported units are s, ms, us, min, h, d\\&. " "A timeout of 0 waits indefinitely (which is the default)\\&." msgstr "" "Legt die Zeitüberschreitung für die Abfrage eines Passworts fest\\&. Falls " "keine Einheit angegeben ist, werden Sekunden verwandt\\&. Unterstützte " "Einheiten sind s, ms, us, min, h, d\\&. Eine Zeitüberschreitung von 0 wartet " "unendlich lang (dies ist die Vorgabe)\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "The encrypted block device will be prepared for using it as /tmp/; it will " "be formatted using B(8)\\&. Takes a file system type as argument, such " "as \"ext4\", \"xfs\" or \"btrfs\"\\&. If no argument is specified defaults " "to \"ext4\"\\&. This option implies B\\&." msgstr "" "Das verschlüsselte Blockgerät wird für den Einsatz als /tmp/ vorbereitet; es " "wird mittels B(8) formatiert\\&. Akzeptiert einen Dateisystemtyp als " "Argument, wie »ext4«, »xfs« oder »btrfs«\\&. Falls kein Argument angegeben " "ist, ist »ext4« die Vorgabe\\&. Diese Option impliziert B\\&." #. type: Plain text #: archlinux fedora-40 mageia-cauldron msgid "" "WARNING: Using the B option will destroy the contents of the named " "partition during every boot, so make sure the underlying block device is " "specified correctly\\&." msgstr "" "WARNUNG: Durch Verwendung der Option B wird der Inhalt der benannten " "Partition während jedes Systemstarts zerstört\\&. Stellen Sie daher sicher, " "dass das zugrundeliegende Blockgerät korrekt angegeben ist\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies the maximum number of times the user is queried for a password\\&. " "The default is 3\\&. If set to 0, the user is queried for a password " "indefinitely\\&." msgstr "" "Legt die maximale Anzahl an Abfragen des Benutzers nach einem Passwort " "fest\\&. Die Vorgabe ist 3\\&. Falls auf 0 gesetzt, wird der Benutzer " "unendlich oft nach einem Passwort gefragt\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Takes a boolean argument, defaults to false\\&. If true, never query " "interactively for the password/PIN\\&. Useful for headless systems\\&." msgstr "" "Akzeptiert ein logisches Argument, standardmäßig falsch\\&. Falls wahr, wird " "niemals interaktiv nach einem Passwort/einer PIN gefragt\\&. Nützlich für " "Systeme ohne Monitor\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 249\\&." msgstr "Hinzugefügt in Version 249\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "If the encryption password is read from console, it has to be entered twice " "to prevent typos\\&." msgstr "" "Falls das Verschlüsselungspasswort aus der Konsole ausgelesen wird, muss es " "zweimal eingegeben werden, um Tippfehler zu vermeiden\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Controls whether to echo passwords or security token PINs that are read from " "console\\&. Takes a boolean or the special string \"masked\"\\&. The default " "is B\\&." msgstr "" "Steuert, ob Passwörter oder die PINs von Sicherheits-Token bei der Eingabe " "auch gleich auf der Konsole wieder ausgegeben werden\\&. Akzeptiert einen " "logischen Wert oder die besondere Zeichenkette »masked«\\&. Die Vorgabe ist " "B\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "If enabled, the typed characters are echoed literally\\&. If disabled, the " "typed characters are not echoed in any form, the user will not get feedback " "on their input\\&. If set to \"masked\", an asterisk (\"*\") is echoed for " "each character typed\\&. Regardless of which mode is chosen, if the user " "hits the tabulator key (\"↹\") at any time, or the backspace key (\"⌫\") " "before any other data has been entered, then echo is turned off\\&." msgstr "" "Falls aktiviert, werden die eingegebenen Zeichen 1:1 ausgegeben\\&. Falls " "deaktiviert, werden die eingegebenen Zeichen in keiner Weise wieder " "ausgegeben, der Benutzer erhält keine Rückmeldung zu seiner Eingabe\\&. " "Falls auf »masked« gesetzt, wird ein Sternchen (»*«) für jedes getippte " "Zeichen ausgegeben\\&. Unabhängig davon, welcher Modus ausgewählt wird, wird " "die Ausgabe eingegebener Zeichen ausgeschaltet, falls der Benutzer zu " "irgendeinem Zeitpunkt die Tabulatortaste (»↹«) oder vor der Eingabe anderer " "Daten die Rückschritttaste (»⌫«) drückt\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 mageia-cauldron msgid "" "Takes either the special value \"auto\" or an \\m[blue]B\\m[]\\&\\s-2\\u[2]\\d\\s+2 pointing to a private RSA key which is used " "to decrypt the encrypted key specified in the third column of the line\\&. " "This is useful for unlocking encrypted volumes through PKCS#11 compatible " "security tokens or smartcards\\&. See below for an example how to set up " "this mechanism for unlocking a LUKS2 volume with a YubiKey security token\\&." msgstr "" "Akzeptiert entweder den besonderen Wert »auto« oder eine \\m[blue]B\\m[]\\&\\s-2\\u[2]\\d\\s+2, die auf einen privaten RSA-" "Schlüssel zeigt, der zum Enschlüsseln des in der dritten Spalte der Zeile " "festgelegten verschlüsselten Schlüssels verwandt wird\\&. Dies ist nützlich, " "um verschlüsselte Datenträger mittels PKCS#11-kompatible Sicherheits-Token " "oder Smartcards zu entsperren\\&. Weiter unten finden Sie ein Beispiel, wie " "Sie diesen Mechanismus zum Entsperren eines LUKS2-Datenträgers mit einem " "YubiKey-Sicherheits-Token verwenden können\\&." #. type: Plain text #: archlinux fedora-40 mageia-cauldron msgid "" "If specified as \"auto\" the volume must be of type LUKS2 and must carry " "PKCS#11 security token metadata in its LUKS2 JSON token section\\&. In this " "mode the URI and the encrypted key are automatically read from the LUKS2 " "JSON token header\\&. Use B(1) as simple tool for " "enrolling PKCS#11 security tokens or smartcards in a way compatible with " "\"auto\"\\&. In this mode the third column of the line should remain empty " "(that is, specified as \"-\")\\&." msgstr "" "Falls dies als »auto« festgelegt wurde, dann muss der Datenträger vom Typ " "LUKS2 sein und die PKCS#11-Sicherheits-Token-Metadaten in seinem LUKS2-JSON-" "Token-Abschnitt tragen\\&. In diesem Modus werden die URI und der " "verschlüsselte Schlüssel automatisch aus dem LUKS2-JSON-Token-Datenkopf " "gelesen\\&. Verwenden Sie B(1) als einfaches Werkzeug " "zum Registrieren von PKCS#11-Sicherheits-Token oder -Smartcards, auf eine " "Art, die mit »auto« kompatibel ist\\&. In diesem Modus sollte die dritte " "Spalte der Zeile leer bleiben (das bedeutet, als »-« festgelegt sein)\\&." #. type: Plain text #: archlinux fedora-40 mageia-cauldron msgid "" "The specified URI can refer directly to a private RSA key stored on a token " "or alternatively just to a slot or token, in which case a search for a " "suitable private RSA key will be performed\\&. In this case if multiple " "suitable objects are found the token is refused\\&. The encrypted key " "configured in the third column of the line is passed as is (i\\&.e\\&. in " "binary form, unprocessed) to RSA decryption\\&. The resulting decrypted key " "is then Base64 encoded before it is used to unlock the LUKS volume\\&." msgstr "" "Die festgelegte URI kann sich entweder direkt auf einen privaten, auf dem " "Token gespeicherten RSA-Schlüssel oder alternativ nur auf ein Position oder " "einen Token beziehen\\&. In letzterem Fall wird eine Suche nach einem " "geeigneten privaten RSA-Schlüssel durchgeführt\\&. Werden in diesem Fall " "mehrere geeignete Objekte gefunden, wird der Token abgelehnt\\&. Der in der " "dritten Spalte der Zeile konfigurierte verschlüsselte Schlüssel wird " "unverändert (d\\&.h\\&. in binärer Form, unverarbeitet) an die RSA-" "Entschlüsselung weitergegeben\\&. Der daraus entstehende entschlüsselte " "Schlüssel wird dann Base64-kodiert, bevor er zum Entsperren des LUKS-" "Datenträgers verwandt wird\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Use B to list all suitable " "PKCS#11 security tokens currently plugged in, along with their URIs\\&." msgstr "" "Verwenden Sie B, um alle " "geeigneten, derzeit eingesteckten PKCS#11-Sicherheits-Token zusammen mit " "ihren URIs aufzulisten\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Note that many newer security tokens that may be used as PKCS#11 security " "token typically also implement the newer and simpler FIDO2 standard\\&. " "Consider using B (described below) to enroll it via FIDO2 " "instead\\&. Note that a security token enrolled via PKCS#11 cannot be used " "to unlock the volume via FIDO2, unless also enrolled via FIDO2, and vice " "versa\\&." msgstr "" "Beachten Sie, dass viele neuere Sicherheits-Token, die auch als PKCS#11-" "Sicherheits-Token verwandt werden können, typischerweise auch das neuere und " "einfachere (nachfolgend beschriebene) B implementieren, um " "sie stattdessen mit FIDO2 zu registrieren\\&. Beachten Sie, dass ein mittels " "PKCS#11 registrierter Token nicht zum Entsperren eines Datenträgers mittels " "FIDO2 verwandt werden kann, außer er ist auch mittels FIDO2 registriert und " "umgekehrt\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 245\\&." msgstr "Hinzugefügt in Version 245\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Takes either the special value \"auto\" or the path to a \"hidraw\" device " "node (e\\&.g\\&. /dev/hidraw1) referring to a FIDO2 security token that " "implements the \"hmac-secret\" extension (most current hardware security " "tokens do)\\&. See below for an example how to set up this mechanism for " "unlocking an encrypted volume with a FIDO2 security token\\&." msgstr "" "Akzeptiert entweder den besonderen Wert »auto« oder den Pfad zu einem " "»hidraw«-Geräteknoten (z\\&.B\\&. /dev/hidraw1), der sich auf einen FIDO2-" "Sicherheits-Token bezieht, der die Erweiterung »hmac-secret« implementiert " "(was die meisten aktuellen Hardware-Sicherheits-Token machen)\\&. Weiter " "unten finden Sie ein Beispiel, wie dieser Mechanismus eingerichtet wird, um " "einen verschlüsselten Datenträger mit einem FIDO2-Sicherheits-Token zu " "entsperren\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "If specified as \"auto\" the FIDO2 token device is automatically discovered, " "as it is plugged in\\&." msgstr "" "Falls dies als »auto« festgelegt wird, wird das FIDO2-Token-Gerät " "automatisch erkannt, wenn es eingesteckt wird\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "FIDO2 volume unlocking requires a client ID hash (CID) to be configured via " "B (see below) and a key to pass to the security token\\*(Aqs " "HMAC functionality (configured in the line\\*(Aqs third column) to " "operate\\&. If not configured and the volume is of type LUKS2, the CID and " "the key are read from LUKS2 JSON token metadata instead\\&. Use B(1) as simple tool for enrolling FIDO2 security tokens, " "compatible with this automatic mode, which is only available for LUKS2 " "volumes\\&." msgstr "" "FIDO2-Datenträgerentsperrung benötigt einen Client-Kennungs-Hash (CID), der " "mittels B (siehe unten) konfiguriert wird und einen Schlüssel, " "der an die HMAC-Funktionalität des Sicherheits-Tokens übergeben werden muss " "(der in der dritten Spalte der Zeile konfiguriert wird), um zu " "funktionieren\\&. Falls nicht konfiguriert und der Datenträger vom Typ LUKS2 " "ist, wird die CID und der Schlüssel stattdessen von den LUKS2-JSON-Token-" "Metadaten gelesen\\&. Verwenden Sie B(1) als einfaches " "Werkzeug, um FIDO2-Sicherheits-Token, die zum automatischen Modus kompatibel " "sind, der nur für LUKS2-Datenträger verfügbar ist, zu konfigurieren\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Use B to list all suitable FIDO2 " "security tokens currently plugged in, along with their device nodes\\&." msgstr "" "Verwenden Sie B, um alle geeigneten " "und derzeit eingesteckten FIDO2-Sicherheits-Token zusammen mit ihren " "Geräteknoten aufzulisten\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "This option implements the following mechanism: the configured key is hashed " "via they HMAC keyed hash function the FIDO2 device implements, keyed by a " "secret key embedded on the device\\&. The resulting hash value is Base64 " "encoded and used to unlock the LUKS2 volume\\&. As it should not be possible " "to extract the secret from the hardware token, it should not be possible to " "retrieve the hashed key given the configured key \\(em without possessing " "the hardware token\\&." msgstr "" "Diese Option implementiert den folgenden Mechanismus: der konfigurierte " "Schlüssel wird mittels der vom FIDO2-Gerät implementierten HMAC-indizierten " "Hash-Funktion gehasht, indiziert durch einen geheimen Schlüssel, der im " "Gerät eingebettet ist\\&. Der daraus entstehende Hash-Wert wird Base64-" "kodiert und zum entsperren des LUKS2-Datenträgers verwandt\\&. Da es nicht " "möglich sein darf, den geheimen Schlüssel vom Hardware-Token auszulesen, " "sollte es nicht möglich sein, den gehashten Schlüssel zu ermitteln, wenn der " "konfigurierte Schlüssel übergeben wird \\(em ohne den Hardware-Token zu " "besitzen\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Note that many security tokens that implement FIDO2 also implement PKCS#11, " "suitable for unlocking volumes via the B option described " "above\\&. Typically the newer, simpler FIDO2 standard is preferable\\&." msgstr "" "Beachten Sie, dass viele Sicherheits-Token, die FIDO2 implementieren, auch " "PKCS#11 implementieren, was zum Entsperren von Datenträgern mit der oben " "beschriebenen Option B geeignet ist\\&. Typischerweise ist der " "neuere, einfachere FIDO2-Standard zu bevorzugen\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Takes a Base64 encoded FIDO2 client ID to use for the FIDO2 unlock " "operation\\&. If specified, but B is not, B is implied\\&. If B is used but B is " "not, the volume must be of LUKS2 type, and the CID is read from the LUKS2 " "JSON token header\\&. Use B(1) for enrolling a FIDO2 " "token in the LUKS2 header compatible with this automatic mode\\&." msgstr "" "Akzeptiert eine Base64-kodierte FIDO2-Client-Kennung, die für die FIDO2-" "Entsperraktion verwandt werden soll\\&. Falls festgelegt, aber nicht B, dann wird B impliziert\\&. Falls B verwandt wird aber nicht B, dann muss der " "Datenträgertyp LUKS2 sein und die CID wird aus den LUKS2-JSON-Token-" "Kopfzeilen ausgelesen\\&. Verwenden Sie B(1) zum " "Registrieren von FIDO2-Token in den LUKS2-Kopfzeilen, die zu diesem Modus " "kompatibel sind\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Takes a string, configuring the FIDO2 Relying Party (rp) for the FIDO2 " "unlock operation\\&. If not specified \"io\\&.systemd\\&.cryptsetup\" is " "used, except if the LUKS2 JSON token header contains a different value\\&. " "It should normally not be necessary to override this\\&." msgstr "" "Akzeptiert eine Zeichenkette, die die FIDO2-Weiterleitungs-Partei (rp) für " "die FIDO2-Entsperraktion konfiguriert\\&. Falls nicht festgelegt, wird " "»io\\&.systemd\\&.cryptsetup« verwandt, außer falls die LUKS2-JSON-Token-" "Kopfzeilen einen anderen Wert enthalten\\&. Normalerweise sollte es nicht " "notwendig sein, diesen Wert außer Kraft zu setzen\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Takes either the special value \"auto\" or the path to a device node (e\\&." "g\\&. /dev/tpmrm0) referring to a TPM2 security chip\\&. See below for an " "example how to set up this mechanism for unlocking an encrypted volume with " "a TPM2 chip\\&." msgstr "" "Akzeptiert entweder den besonderen Wert »auto« oder den Pfad zu einem " "Geräteknoten (z\\&.B\\&. /dev/tpmrm0), der sich auf einen TPM2-Sicherheits-" "Chip bezieht\\&. Siehe weiter unten für ein Beispiel, wie dieser Mechanismus " "zum Entsperren eines verschlüsselten Datenträgers mit einem TPM2-Chip " "verwandt wird\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Use B (see below) to configure the set of TPM2 PCRs to bind the " "volume unlocking to\\&. Use B(1) as simple tool for " "enrolling TPM2 security chips in LUKS2 volumes\\&." msgstr "" "Verwenden Sie B (siehe unten), um die Menge der TPM2-PCRs, die " "an die Datenträger-Entsperrung gebunden werden soll, zu konfigurieren\\&. " "Verwenden Sie B(1) als einfacheres Werkzeug zum " "Registrieren von TPM2-Sicherheits-Chips bei LUKS2-Datenträgern\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "If specified as \"auto\" the TPM2 device is automatically discovered\\&. Use " "B to list all suitable TPM2 devices " "currently available, along with their device nodes\\&." msgstr "" "Falls als »auto« festgelegt, wird das TPM2-Gerät automatisch ermittelt\\&. " "Verwenden Sie B, um alle derzeit " "verfügbaren geeigneten TPM2-Geräte zusammen mit ihren Geräteknoten " "aufzulisten\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "This option implements the following mechanism: when enrolling a TPM2 device " "via B on a LUKS2 volume, a randomized key unlocking the " "volume is generated on the host and loaded into the TPM2 chip where it is " "encrypted with an asymmetric \"primary\" key pair derived from the " "TPM2\\*(Aqs internal \"seed\" key\\&. Neither the seed key nor the primary " "key are permitted to ever leave the TPM2 chip \\(em however, the now " "encrypted randomized key may\\&. It is saved in the LUKS2 volume JSON token " "header\\&. When unlocking the encrypted volume, the primary key pair is " "generated on the TPM2 chip again (which works as long as the chip\\*(Aqs " "seed key is correctly maintained by the TPM2 chip), which is then used to " "decrypt (on the TPM2 chip) the encrypted key from the LUKS2 volume JSON " "token header saved there during enrollment\\&. The resulting decrypted key " "is then used to unlock the volume\\&. When the randomized key is encrypted " "the current values of the selected PCRs (see below) are included in the " "operation, so that different PCR state results in different encrypted keys " "and the decrypted key can only be recovered if the same PCR state is " "reproduced\\&." msgstr "" "Diese Option implementiert die folgenden Mechanismen: Beim Registrieren " "eines TPM2-Gerätes mittels B an einem LUKS2-Datenträger " "wird auf dem Rechner ein zufälliger Schlüssel zum Entsperren des " "Datenträgers erstellt und in den TPM2-Chip geladen, wo er mit dem " "asymmetrischen »primären« Schlüsselpaar, das vom internen »seed«-Schlüssel " "des TPMs abgeleitet ist, verschlüsselt wird\\&. Es wird sichergestellt, dass " "weder der Seed-Schlüssel noch der primäre Schlüssel jemals den TPM2-Chips " "verlassen \\(em der jetzt verschlüsselte zufällige Schlüssel darf dies " "aber\\&. Er wird in den JSON-Token-Kopfzeilen des LUKS2-Datenträgers " "gespeichert\\&. Beim Entsperren des verschlüsselten Datenträgers wird auf " "dem TPM2-Chip das primäre Schlüsselpaar erneut erstellt (was funktioniert, " "solange der Seed-Schlüssel auf dem TPM-Chip korrekt verwaltet wird)\\&. " "Dieses Schlüsselpaar wird dann zum Entschlüsseln (auf dem TPM2-Chips) des " "verschlüsselten Schlüssel aus den JSON-Token-Kopfzeilen des LUK2-" "Datenträgers, der dort beim Registrieren gespeichert wurde, verwandt\\&. Der " "daraus entstehende entschlüsselte Schlüssel wird dann zum Entschlüsseln des " "Datenträgers verwandt\\&. Wenn der zufällige Schlüssel verschlüsselt wird, " "dann werden die aktuellen Werte der ausgewählten PCRs (siehe unten) in der " "Aktion eingebunden, so dass ein anderer PCR-Status zu einem anderen " "verschlüsselten Schlüssel führt und der entschlüsselte Schlüssel nur " "wiederhergestellt werden kann, falls der gleiche PCR-Zustand reproduziert " "wird\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Takes a \"+\" separated list of numeric TPM2 PCR (i\\&.e\\&. \"Platform " "Configuration Register\") indexes to bind the TPM2 volume unlocking to\\&. " "This option is only useful when TPM2 enrollment metadata is not available in " "the LUKS2 JSON token header already, the way B writes " "it there\\&. If not used (and no metadata in the LUKS2 JSON token header " "defines it), defaults to a list of a single entry: PCR 7\\&. Assign an empty " "string to encode a policy that binds the key to no PCRs, making the key " "accessible to local programs regardless of the current PCR state\\&." msgstr "" "Akzeptiert eine durch »+« getrennte Liste von numerischen TPM2-PCR- (d\\&." "h\\&. »Plattformkonfigurationsregister«) Indices, an die die TPM2-" "Datenträgerentsperrung gebunden werden sollen\\&. Diese Option ist nur " "nützlich, wenn die TPM2-Registrierungsmetadaten nicht bereits in den LUKS2-" "JSON-Token-Kopfzeilen verfügbar sind, auf die Art, wie sie B dort hineinschreibt\\&. Falls nicht verwandt (und keine " "Metadaten in den LUKS2-JSON-Token-Kopfzeilen sie definieren) ist die Vorgabe " "eine Liste mit einem einzigen Eintrag: PCR 7\\&. Weisen Sie eine leere " "Zeichenkette zu, um eine Richtlinie festzulegen, die den Schlüssel an keine " "PCR bindet, wodurch der Schlüssel für lokale Programme zugreifbar wird, " "unabhängig von dem aktuellen PCR-Status\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Takes a boolean argument, defaults to \"false\"\\&. Controls whether TPM2 " "volume unlocking is bound to a PIN in addition to PCRs\\&. Similarly, this " "option is only useful when TPM2 enrollment metadata is not available\\&." msgstr "" "Akzeptiert ein logisches Argument, standarmäßig »false«\\&. Steuert, ob TPM2-" "Datenträger-Entsperrung neben PCRs an eine PIN gebunden ist\\&. Entsprechend " "ist diese Option nur nützlich, falls die TPM2-Registrierungs-Metadaten nicht " "verfügbar sind\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 251\\&." msgstr "Hinzugefügt in Version 251\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Takes an absolute path to a TPM2 PCR JSON signature file, as produced by the " "B(1) tool\\&. This permits locking LUKS2 volumes to any " "PCR values for which a valid signature matching a public key specified at " "key enrollment time can be provided\\&. See B(1) for " "details on enrolling TPM2 PCR public keys\\&. If this option is not " "specified but it is attempted to unlock a LUKS2 volume with a signed TPM2 " "PCR enrollment a suitable signature file tpm2-pcr-signature\\&.json is " "searched for in /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (in this " "order)\\&." msgstr "" "Akzeptiert einen absoluten Pfad zu einer TPM2-PCR-JSON-Signaturdatei, wie " "sie vom Werkzeug B(1) erstellt wird\\&. Damit können LUKS2-" "Datenträger an jeden PCR-Wert gesperrt werden, für den eine gültige " "Signaturdatei bereitgestellt werden kann, die auf einen öffentlichen " "Schlüssel passt, der bei der Schlüsselregistrierung angegeben wurde\\&. " "Siehe B(1) zu Details über das Registrieren von " "öffentlichen TPM2-PCR-Schlüsseln\\&. Falls diese Option nicht angegeben ist, " "aber versucht wird, einen LUKS2-Datenträger mit einer signierten TPM2-PCR-" "Registrierung zu entsperren, wird nach einer geeigneten Signaturdatei tpm2-" "pcr-signature\\&.json in /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (in " "dieser Reihenfolge) gesucht\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 252\\&." msgstr "Hinzugefügt in Version 252\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Takes an absolute path to a TPM2 pcrlock policy file, as produced by the " "B(1) tool\\&. This permits locking LUKS2 volumes to a " "local policy of allowed PCR values with variants\\&. See B(1) for details on enrolling TPM2 pcrlock policies\\&. If this " "option is not specified but it is attempted to unlock a LUKS2 volume with a " "TPM2 pcrlock enrollment a suitable signature file pcrlock\\&.json is " "searched for in /run/systemd/ and /var/lib/systemd/ (in this order)\\&." msgstr "" "Akzeptiert einen absoluten Pfad zu einer TPM2-Pcrlock-Richtliniendatei, wie " "sie vom Werkzeug B(1) erstellt wird\\&. Damit können LUKS2-" "Datenträger an eine lokale Richtlinie erlaubter PCR-Werte mit Varianten " "gesperrt werden\\&. Siehe B(1) zu Details über das " "Registrieren von TPM2-Pcrlock-Richtlinien\\&. Falls diese Option nicht " "angegeben ist, aber versucht wird, einen LUKS2-Datenträger mit einer TPM2-" "Pcrlock-Registrierung zu entsperren, wird nach einer geeigneten Datei " "pcrlock\\&.json in /run/systemd/ und /var/lib/systemd/ (in dieser " "Reihenfolge) gesucht\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 255\\&." msgstr "Hinzugefügt in Version 255\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Controls whether to measure the volume key of the encrypted volume to a TPM2 " "PCR\\&. If set to \"no\" (which is the default) no PCR extension is done\\&. " "If set to \"yes\" the volume key is measured into PCR 15\\&. If set to a " "decimal integer in the range 0\\&...23 the volume key is measured into the " "specified PCR\\&. The volume key is measured along with the activated volume " "name and its UUID\\&. This functionality is particularly useful for the " "encrypted volume backing the root file system, as it then allows later TPM " "objects to be securely bound to the root file system and hence the specific " "installation\\&." msgstr "" "Steuert, ob der Datenträgerschlüssel des verschlüsselten Datenträgers in ein " "TPM2 PCR eingemessen werden soll\\&. Falls auf »no« (die Vorgabe) gesetzt, " "erfolgt keine PCR-Erweiterung\\&. Falls auf »yes« gesetzt, wird der " "Datenträgerschlüssel in PCR 15 eingemessen\\&. Falls auf eine dezimale " "Ganzahl im Bereich 0…23 gesetzt, wird der Datenträgerschlüssel in das " "festgelegte PCR eingemessen\\&. Der Datenträgerschlüssel wird zusammen mit " "dem Namen des aktivierten Datenträgers und seiner UUID eingemessen\\&. Diese " "Funktionalität ist insbesondere für verschlüsselte Datenträger nützlich, die " "das Wurzeldateisystem unterlegen, da sie damit späteren TPM-Objekten " "erlaubt, sicher an das Wurzeldateisystem und damit die konkrete Installation " "gebunden zu werden\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 253\\&." msgstr "Hinzugefügt in Version 253\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Selects one or more TPM2 PCR banks to measure the volume key into, as " "configured with B above\\&. Multiple banks may be " "specified, separated by a colon character\\&. If not specified automatically " "determines available and used banks\\&. Expects a message digest name (e\\&." "g\\&. \"sha1\", \"sha256\", \\&...) as argument, to identify the bank\\&." msgstr "" "Wählt eine oder mehrere TPM2-PCR-Bänke aus, in die der Datenträgerschlüssel " "eingemessen werden soll, wie oben mit B konfiguriert\\&. " "Es können mehrere Bänke, getrennt durch Doppelpunkte, angegeben werden\\&. " "Falls nicht angegeben, werden die verfügbaren und benutzten Bänke " "automatisch bestimmt\\&. Erwartet einen Nachrichten-Hash-Namen (z\\&.B\\&. " "»sha1«, »sha256«, …) als Argument, um die Bank zu identifizieren\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies how long to wait at most for configured security devices (i\\&." "e\\&. FIDO2, PKCS#11, TPM2) to show up\\&. Takes a time value in seconds " "(but other time units may be specified too, see B(7) for " "supported formats)\\&. Defaults to 30s\\&. Once the specified timeout " "elapsed authentication via password is attempted\\&. Note that this timeout " "applies to waiting for the security device to show up \\(em it does not " "apply to the PIN prompt for the device (should one be needed) or similar\\&. " "Pass 0 to turn off the time-out and wait forever\\&." msgstr "" "Legt fest, wie lange maximal auf das Auftauchen des konfigurierten " "Sicherheitsgerätes (d\\&.h\\&. FIDO2, PKCS#11, TPM2) gewartet werden soll. " "Akzeptiert einen Zeitwert in Sekunden (es dürfen aber auch andere " "Zeiteinheiten angegeben werden, siehe B(7) für unterstützte " "Formate)\\&. Standardmäßig 30s\\&. Sobald die festgelegte Zeitüberschreitung " "abgelaufen ist, wird die Authentifizierung über Passwort versucht\\&. " "Beachten Sie, dass die Zeitüberschreitung für das Warten auf das Auftauchen " "des Sicherheitsgerätes gilt \\(en sie gilt nicht für die PIN-" "Eingabeaufforderung für das Gerät (sollte eine benötigt werden) oder " "ähnliches\\&. Übergeben Sie »0«, um die Zeitüberschreitung zu deaktivieren " "und beliebig lange zu warten\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 250\\&." msgstr "Hinzugefügt in Version 250\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Takes a boolean argument\\&. If enabled, right before asking the user for a " "password it is first attempted to unlock the volume with an empty " "password\\&. This is useful for systems that are initialized with an " "encrypted volume with only an empty password set, which shall be replaced " "with a suitable password during first boot, but after activation\\&." msgstr "" "Akzeptiert ein logisches Argument\\&. Falls aktiviert, wird zuerst versucht, " "den Datenträger mit einem leeren Passwort zu entsperren, bevor der Benutzer " "nach einem Passwort gefragt wird\\&. Dies ist für Systeme nützlich, die mit " "einem verschlüsselten Datenträger initialisiert werden, bei dem nur ein " "leeres Passwort gesetzt ist, das dann während des ersten Systemstarts aber " "nach der Aktivierung mit einem geeigneten Passwort ersetzt werden muss\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specifies how long systemd should wait for a block device to show up before " "giving up on the entry\\&. The argument is a time in seconds or explicitly " "specified units of \"s\", \"min\", \"h\", \"ms\"\\&." msgstr "" "Legt fest, wie lange Systemd auf das Auftauchen eines blockorientierten " "Gerätes warten soll, bevor es bei dem Eintrag aufgibt\\&. Das Argument ist " "eine Zeit in Sekunden oder in einer explizit angegebenen Einheit (»s«, " "»min«, »h«, »ms«)\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Added in version 216\\&." msgstr "Hinzugefügt in Version 216\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Setup this encrypted block device in the initrd, similarly to B(5) units marked with B\\&." msgstr "" "Richtet dieses verschlüsselte Blockgerät in der Initrd ein, ähnlich zu mit " "B markierten B(5)-Units." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Although it\\*(Aqs not necessary to mark the mount entry for the root file " "system with B, B is still recommended " "with the encrypted block device containing the root file system as otherwise " "systemd will attempt to detach the device during the regular system shutdown " "while it\\*(Aqs still in use\\&. With this option the device will still be " "detached but later after the root file system is unmounted\\&." msgstr "" "Obwohl es nicht notwendig ist, den Einhängeeintrag für das Wurzeldateisystem " "mit B zu markieren, wird B weiterhin " "für verschlüsselte Blockgeräte empfohlen, die das Wurzeldateisystem " "enthalten, da Systemd andernfalls versuchen wird, das Gerät während des " "regulären Herunterfahrens des Systems abzuhängen, während es noch verwandt " "wird\\&. Mit dieser Option wird das Gerät weiterhin abgehängt, aber später, " "wenn das Wurzeldateisystem ausgehängt wird\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "All other encrypted block devices that contain file systems mounted in the " "initrd should use this option\\&." msgstr "" "Alle anderen verschlüsselten Blockgeräte, die in der Initrd eingehängte " "Dateisysteme enthalten, sollten diese Option verwenden\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "At early boot and when the system manager configuration is reloaded, this " "file is translated into native systemd units by B(8)\\&." msgstr "" "In der frühen Systemstartphase und wenn die Konfiguration des " "Systemverwalters neu geladen wird, wird diese Datei durch B(8) in eine native Systemd-Unit übersetzt\\&." #. type: SH #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "AF_UNIX KEY FILES" msgstr "AF_UNIX-SCHLÜSSELDATEIEN" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron msgid "" "If the key file path (as specified in the third column of /etc/crypttab " "entries, see above) refers to an B stream socket in the file " "system, the key is acquired by connecting to the socket and reading the key " "from the connection\\&. The connection is made from an B socket " "name in the abstract namespace, see B(7) for details\\&. The source " "socket name is chosen according to the following format:" msgstr "" "Falls der Schlüsseldateipfad (wie in der dritten Spalte der /etc/crypttab-" "Einträge festgelegt, siehe oben) sich auf ein B-Datenstrom-Socket " "in dem Dateisystem bezieht, wird der Schlüssel erlangt, indem eine " "Verbindung zu dem Socket aufgebaut und der Schlüssel aus der Verbindung " "gelesen wird\\&. Die Verbindung erfolgt von einem B-Socket in dem " "abstrakten Namensraum, siehe B(7) für Details\\&. Der Quell-Socket-" "Name wird gemäß folgendem Format ausgewählt:" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "B I /cryptsetup/ I\n" msgstr "B I /cryptsetup/ I\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "In other words: a B byte (as required for abstract namespace sockets), " "followed by a random string (consisting of alphanumeric characters only), " "followed by the literal string \"/cryptsetup/\", followed by the name of the " "volume to acquire they key for\\&. For example, for the volume \"myvol\":" msgstr "" "Mit anderen Worten: ein Nullbyte (B) (wie für abstrakte Namensraum-" "Sockets benötigt), gefolgt von einer zufälligen Zeichenkette (bestehend nur " "aus alphanumerischen Zeichen), gefolgt von der wörtlichen Zeichenkette " "»cryptsetup«, gefolgt von dem Namen des Datenträgers, für den der Schlüssel " "erlangt werden soll\\&. Zum Beispiel für einen Datenträger »myvol«:" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "\\e0d7067f78d9827418/cryptsetup/myvol\n" msgstr "\\e0d7067f78d9827418/cryptsetup/myvol\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Services listening on the B stream socket may query the source " "socket name with B(2), and use this to determine which key to " "send, allowing a single listening socket to serve keys for multiple " "volumes\\&. If the PKCS#11 logic is used (see above), the socket source name " "is picked in similar fashion, except that the literal string \"/cryptsetup-" "pkcs11/\" is used\\&. And similarly for FIDO2 (\"/cryptsetup-fido2/\") and " "TPM2 (\"/cryptsetup-tpm2/\")\\&. A different path component is used so that " "services providing key material know that the secret key was not requested " "directly, but instead an encrypted key that will be decrypted via the " "PKCS#11/FIDO2/TPM2 logic to acquire the final secret key\\&." msgstr "" "Dienste, die auf dem B-Datenstrom-Socket auf Anfragen warten, " "können den Quell-Socket-Namen mit B(2) abfragen und dieses dazu " "verwenden, den gesandten Schlüssel zu ermitteln, wodurch ein einzelner, auf " "Anfragen wartender Socket Schlüssel für eine Reihe von Datenträgern " "bereitstellen kann\\&. Falls die PKCS#11-Logik verwandt wird (siehe oben), " "wird der Socket-Quellname auf ähnliche Art ermittelt, außer dass die " "wörtliche Zeichenkette »cryptsetup-pkcs11« verwandt wird\\&. Ähnlich für " "FIDO2 (»cryptsetup-fido2«) und TPM2 (»cryptsetup-tpm2«)\\&. Es wird eine " "andere Pfadkomponente verwandt, damit Dienste, die Schlüsselmaterial " "bereitstellen, wissen, dass der geheime Schlüssel nicht direkt erbeten " "wurde, sondern stattdessen ein verschlüsselter Schlüssel, der mittels der " "PKCS#11/FIDO2/TPM2-Logik entschlüsselt wird, um den letztendlichen geheimen " "Schlüssel zu erlangen\\&." #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "EXAMPLES" msgstr "BEISPIELE" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "Set up four encrypted block devices\\&. One using LUKS for normal storage, " "another one for usage as a swap device and two TrueCrypt volumes\\&. For the " "fourth device, the option string is interpreted as two options " "\"cipher=xchacha12,aes-adiantum-plain64\", \"keyfile-timeout=10s\"\\&." msgstr "" "Richtet vier verschlüsselte Blockgeräte ein\\&. Eines mittels LUKS für die " "normale Speicherung, ein anderes für die Verwendung als Auslagerungsgerät " "und zwei TrueCrypt-Datenträger\\&. Für das vierte Gerät wird die " "Optionszeichenkette als zwei Optionen interpretiert: »cipher=xchacha12,aes-" "adiantum-plain64«, »keyfile-timeout=10s«\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "luks UUID=2505567a-9e27-4efe-a4d5-15ad146c258b\n" "swap /dev/sda7 /dev/urandom swap\n" "truecrypt /dev/sda2 /etc/container_password tcrypt\n" "hidden /mnt/tc_hidden /dev/null tcrypt-hidden,tcrypt-keyfile=/etc/keyfile\n" "external /dev/sda3 keyfile:LABEL=keydev keyfile-timeout=10s,cipher=xchacha12\\e,aes-adiantum-plain64\n" msgstr "" "luks UUID=2505567a-9e27-4efe-a4d5-15ad146c258b\n" "swap /dev/sda7 /dev/urandom swap\n" "truecrypt /dev/sda2 /etc/container_password tcrypt\n" "hidden /mnt/tc_hidden /dev/null tcrypt-hidden,tcrypt-keyfile=/etc/keyfile\n" "external /dev/sda3 keyfile:LABEL=keydev keyfile-timeout=10s,cipher=xchacha12\\e,aes-adiantum-plain64\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "" "B" #. type: Plain text #: archlinux fedora-40 mageia-cauldron msgid "" "The PKCS#11 logic allows hooking up any compatible security token that is " "capable of storing RSA decryption keys for unlocking an encrypted volume\\&. " "Here\\*(Aqs an example how to set up a Yubikey security token for this " "purpose on a LUKS2 volume, using B(1) from the yubikey-manager " "project to initialize the token and B(1) to add it in " "the LUKS2 volume:" msgstr "" "Die PKCS#11-Logik erlaubt das Einbinden jedes kompatiblen Sicherheits-" "Tokens, der in der Lage ist, RSA-Entschlüsselungsschlüssel für das " "Entsperren verschlüsselter Datenträger zu speichern\\&. Als Beispiel hier " "die Einrichtung eines Yubikey-Sicherheits-Tokens für ein LUKS2-Datenträger " "zu diesem Zweck mittels B(1) aus dem Yubikey-manager-Projekt, um den " "Token zu initialisieren und B(1), um ihn zu dem LUKS2-" "Datenträger hinzuzufügen:" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "# SPDX-License-Identifier: MIT-0\n" msgstr "# SPDX-License-Identifier: MIT-0\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Destroy any old key on the Yubikey (careful!)\n" "ykman piv reset\n" msgstr "" "# Alle alten Schlüssel auf dem Yubikey zerstören (Vorsicht!)\n" "ykman piv reset\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Generate a new private/public key pair on the device, store the public key in\n" "# \\*(Aqpubkey\\&.pem\\*(Aq\\&.\n" "ykman piv generate-key -a RSA2048 9d pubkey\\&.pem\n" msgstr "" "# Erstellt ein neues Schlüsselpaar (privat/öffentlich) auf dem Gerät, speichert den\n" "# öffentlichen Schlüssel in »pubkey\\&.pem«\\&.\n" "ykman piv generate-key -a RSA2048 9d pubkey\\&.pem\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Create a self-signed certificate from this public key, and store it on the\n" "# device\\&. The \"subject\" should be an arbitrary user-chosen string to identify\n" "# the token with\\&.\n" "ykman piv generate-certificate --subject \"Knobelei\" 9d pubkey\\&.pem\n" msgstr "" "# Erstellen Sie ein selbstsigniertes Zertifikat aus diesem öffentlichen Schlüssel und speichern Sie es auf dem\n" "# Gerät\\&. Das »subject« sollte eine beliebige, vom Benutzer gewählte Zeichenkette sein, um den Token\n" "# damit zu identifizieren\\&.\n" "ykman piv generate-certificate --subject \"Knobelei\" 9d pubkey\\&.pem\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# We don\\*(Aqt need the public key anymore, let\\*(Aqs remove it\\&. Since it is not\n" "# security sensitive we just do a regular \"rm\" here\\&.\n" "rm pubkey\\&.pem\n" msgstr "" "# Wir brauchen den öffentlichen Schlüssel nicht mehr, daher wird er entfernt\\&. Da er nicht sicherheitsrelevant\n" "# ist, führen wir einfach ein reguläres »rm« hier aus\\&.\n" "rm pubkey\\&.pem\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Enroll the freshly initialized security token in the LUKS2 volume\\&. Replace\n" "# /dev/sdXn by the partition to use (e\\&.g\\&. /dev/sda1)\\&.\n" "sudo systemd-cryptenroll --pkcs11-token-uri=auto /dev/sdXn\n" msgstr "" "# Registriert den frisch initialisierten Sicherheits-Token in dem LUKS2-Datenträger\\&.\n" "# Ersetzen Sie /dev/sdXn durch die zu verwendende Partition (z\\&.B\\&. /dev/sda1)\\&.\n" "sudo systemd-cryptenroll --pkcs11-token-uri=auto /dev/sdXn\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Test: Let\\*(Aqs run systemd-cryptsetup to test if this all worked\\&.\n" "sudo systemd-cryptsetup attach mytest /dev/sdXn - pkcs11-uri=auto\n" msgstr "" "# Testen: Führen Sie »systemd-cryptsetup« aus, um zu testen, ob alles funktioniert\\&.\n" "sudo systemd-cryptsetup attach mytest /dev/sdXn - pkcs11-uri=auto\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# If that worked, let\\*(Aqs now add the same line persistently to /etc/crypttab,\n" "# for the future\\&. We don\\*(Aqt want to use the (unstable) /dev/sdX name, so let\\*(Aqs\n" "# figure out a stable link:\n" "udevadm info -q -r symlink /dev/sdXn\n" msgstr "" "# Falls das funktionierte, fügen Sie die gleiche Zeile für die Zukunft dauerhaft\n" "# zu /etc/crypttab hinzu\\&. Der (instabile) Name /dev/sdX sollte nicht verwandt\n" "# werden, daher wird ein stabiler Link ermitelt:\n" "udevadm info -q -r symlink /dev/sdXn\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Now add the line using the by-uuid symlink to /etc/crypttab:\n" "sudo bash -c \\*(Aqecho \"mytest /dev/disk/by-uuid/\\&.\\&.\\&. - pkcs11-uri=auto\" EE/etc/crypttab\\*(Aq\n" msgstr "" "# Fügen Sie jetzt die Zeile mittels des by-uuid-Symlinks zu /etc/crypttab\n" "# hinzu:\n" "sudo bash -c \\*(Aqecho \"mytest /dev/disk/by-uuid/… - pkcs11-uri=auto\" EE/etc/crypttab\\*(Aq\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Depending on your distribution and encryption setup, you may need to manually\n" "# regenerate your initramfs to be able to use a Yubikey / PKCS#11 token to\n" "# unlock the partition during early boot\\&.\n" "# More information at https://unix\\&.stackexchange\\&.com/a/705809\\&.\n" "# On Fedora based systems:\n" "sudo dracut --force\n" "# On Debian based systems:\n" "sudo update-initramfs -u\n" msgstr "" "# Abhängig von Ihrer Distribution und Verschlüsselungsinstallation, könnte es\n" "# notwendig sein, dass Sie Ihre Initramfs manuell neu erstellen müssen, um\n" "# einen Yubikey / ein PKCS#11-Token zu verwenden, um während der frühen\n" "# Systemstartphase die Partition zu entsperren\\&.\n" "# Weitere Informationen unter https://unix\\&.stackexchange\\&.com/a/705809\\&.\n" "# Auf Fedora-basierten Systemen:\n" "sudo dracut --force\n" "# Auf Debian-basierten Systemen:\n" "sudo update-initramfs -u\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "A few notes on the above:" msgstr "Ein paar Hinweise zu obigem:" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "We use RSA2048, which is the longest key size current Yubikeys support" msgstr "" "Wir verwenden RSA2048, das die längste, derzeit von Yubikeys unterstützte " "Schlüssellänge ist\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "We use Yubikey key slot 9d, since that\\*(Aqs apparently the keyslot to use " "for decryption purposes, see \\m[blue]B\\m[]\\&\\s-2\\u[3]\\d\\s+2\\&." msgstr "" "Wir verwenden die Yubikey Schlüssel-Position 9d, da dies offensichtlich die " "für Entschlüsselungszwecke zu verwendende Position ist, siehe " "\\m[blue]B\\m[]\\&\\s-2\\u[3]\\d\\s+2\\&." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "The FIDO2 logic allows using any compatible FIDO2 security token that " "implements the \"hmac-secret\" extension for unlocking an encrypted " "volume\\&. Here\\*(Aqs an example how to set up a FIDO2 security token for " "this purpose for a LUKS2 volume, using B(1):" msgstr "" "Die FIDO2-Logik erlaubt das Verwenden jedes kompatiblen FIDO2-Sicherheits-" "Tokens, der die Erweiterung »hmac-secret« zum Entsperren eines " "verschlüsselten Datenträgers implementiert\\&. Als Beispiel hier die " "Einrichtung eines FIDO2-Sicherheits-Tokens für ein LUKS2-Datenträger mittels " "B(1) zu diesem Zweck:" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Enroll the security token in the LUKS2 volume\\&. Replace /dev/sdXn by the\n" "# partition to use (e\\&.g\\&. /dev/sda1)\\&.\n" "sudo systemd-cryptenroll --fido2-device=auto /dev/sdXn\n" msgstr "" "# Registrieren des Sicherheits-Tokens am LUKS2-Datenträger\\&. Ersetzen Sie /dev/sdXn\n" "# durch die zu verwendende Partition (z\\&.B\\&. /dev/sda1)\\&.\n" "sudo systemd-cryptenroll --fido2-device=auto /dev/sdXn\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Test: Let\\*(Aqs run systemd-cryptsetup to test if this worked\\&.\n" "sudo systemd-cryptsetup attach mytest /dev/sdXn - fido2-device=auto\n" msgstr "" "# Testen: Führen Sie »systemd-cryptsetup« aus, um zu testen, ob alles funktioniert\\&.\n" "sudo systemd-cryptsetup attach mytest /dev/sdXn - fido2-device=auto\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Now add the line using the by-uuid symlink to /etc/crypttab:\n" "sudo bash -c \\*(Aqecho \"mytest /dev/disk/by-uuid/\\&.\\&.\\&. - fido2-device=auto\" EE/etc/crypttab\\*(Aq\n" msgstr "" "# Fügen Sie jetzt die Zeile mittels des by-uuid-Symlinks zu /etc/crypttab\n" "# hinzu:\n" "sudo bash -c \\*(Aqecho \"mytest /dev/disk/by-uuid/… - fido2-device=auto\" EE/etc/crypttab\\*(Aq\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Depending on your distribution and encryption setup, you may need to manually\n" "# regenerate your initramfs to be able to use a FIDO2 device to unlock the\n" "# partition during early boot\\&.\n" "# More information at https://unix\\&.stackexchange\\&.com/a/705809\\&.\n" "# On Fedora based systems:\n" "sudo dracut --force\n" "# On Debian based systems:\n" "sudo update-initramfs -u\n" msgstr "" "# Abhängig von Ihrer Distribution und Verschlüsselungsinstallation, könnte es\n" "# notwendig sein, dass Sie Ihre Initramfs manuell neu erstellen müssen, um\n" "# ein FIDO2-Gerät zu verwenden, um während der frühen Systemstartphase die\n" "# Partition zu entsperren\\&.\n" "# Weitere Informationen unter https://unix\\&.stackexchange\\&.com/a/705809\\&.\n" "# Auf Fedora-basierten Systemen:\n" "sudo dracut --force\n" "# Auf Debian-basierten Systemen:\n" "sudo update-initramfs -u\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "B" msgstr "B" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "The TPM2 logic allows using any TPM2 chip supported by the Linux kernel for " "unlocking an encrypted volume\\&. Here\\*(Aqs an example how to set up a " "TPM2 chip for this purpose for a LUKS2 volume, using B(1):" msgstr "" "Die TPM2-Logik erlaubt die Verwendung jedes durch den Linux-Kernel " "unterstützten TPM2-Chips zum Entsperren eines verschlüsselten " "Datenträgers\\&. Es folgt ein Beispiel, wie ein TPM2-Chip für diesen Zweck " "für ein LUKS2-Datenträger mittels B(1) eingerichtet " "wird:" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Enroll the TPM2 security chip in the LUKS2 volume, and bind it to PCR 7\n" "# only\\&. Replace /dev/sdXn by the partition to use (e\\&.g\\&. /dev/sda1)\\&.\n" "sudo systemd-cryptenroll --tpm2-device=auto --tpm2-pcrs=7 /dev/sdXn\n" msgstr "" "# Registrieren des TPM2-Sicherheits-Chips am LUKS2-Datenträger und Anbindung an nur\n" "# PCR 7\\&. Ersetzen Sie /dev/sdXn durch die zu verwendende Partition (z\\&.B\\&. /dev/sda1)\\&.\n" "sudo systemd-cryptenroll --tpm2-device=auto --tpm2-pcrs=7 /dev/sdXn\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Test: Let\\*(Aqs run systemd-cryptsetup to test if this worked\\&.\n" "sudo systemd-cryptsetup attach mytest /dev/sdXn - tpm2-device=auto\n" msgstr "" "# Testen: Führen Sie »systemd-cryptsetup« aus, um zu testen, ob alles funktioniert\\&.\n" "sudo systemd-cryptsetup attach mytest /dev/sdXn - tpm2-device=auto\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Now add the line using the by-uuid symlink to /etc/crypttab:\n" "sudo bash -c \\*(Aqecho \"mytest /dev/disk/by-uuid/\\&.\\&.\\&. - tpm2-device=auto\" EE/etc/crypttab\\*(Aq\n" msgstr "" "# Fügen Sie jetzt die Zeile mittels des by-uuid-Symlinks zu /etc/crypttab\n" "# hinzu:\n" "sudo bash -c \\*(Aqecho \"mytest /dev/disk/by-uuid/… - tpm2-device=auto\" EE/etc/crypttab\\*(Aq\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# And now let\\*(Aqs check that automatic unlocking works:\n" "sudo systemd-cryptsetup detach mytest\n" "sudo systemctl daemon-reload\n" "sudo systemctl start cryptsetup\\&.target\n" "systemctl is-active systemd-cryptsetup@mytest\\&.service\n" msgstr "" "# Prüfen Sie jetzt, dass die automatische Entsperrung funktioniert:\n" "sudo systemd-cryptsetup detach mytest\n" "sudo systemctl daemon-reload\n" "sudo systemctl start cryptsetup\\&.target\n" "systemctl is-active systemd-cryptsetup@mytest\\&.service\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Once we have the device which will be unlocked automatically, we can use it\\&.\n" "# Usually we would create a file system and add it to /etc/fstab:\n" "sudo mkfs\\&.ext4 /dev/mapper/mytest\n" "# This prints a \\*(AqFilesystem UUID\\*(Aq, which we can use as a stable name:\n" "sudo bash -c \\*(Aqecho \"/dev/disk/by-uuid/\\&.\\&.\\&. /var/mytest ext4 defaults,x-systemd\\&.mkdir 0 2\" EE/etc/fstab\\*(Aq\n" "# And now let\\*(Aqs check that the mounting works:\n" "sudo systemctl daemon-reload\n" "sudo systemctl start /var/mytest\n" "systemctl status /var/mytest\n" msgstr "" "# Sobald das automatisch entsperrte Geräte vorliegt, kann es verwandt werden\\&.\n" "# Normalerweise wird ein Dateisystem erstellt und zu /etc/fstab hinzugefügt:\n" "sudo mkfs\\&.ext4 /dev/mapper/mytest\n" "# Dies gibt die »Dateisystem-UUID« aus, die als stabiler Name verwandt werden kann:\n" "sudo bash -c \\*(Aqecho \"/dev/disk/by-uuid/\\&.\\&.\\&. /var/mytest ext4 defaults,x-systemd\\&.mkdir 0 2\" EE/etc/fstab\\*(Aq\n" "# Überprüfen Sie jetzt, dass das Einhängen funktioniert:\n" "sudo systemctl daemon-reload\n" "sudo systemctl start /var/mytest\n" "systemctl status /var/mytest\n" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "" "# Depending on your distribution and encryption setup, you may need to manually\n" "# regenerate your initramfs to be able to use a TPM2 security chip to unlock\n" "# the partition during early boot\\&.\n" "# More information at https://unix\\&.stackexchange\\&.com/a/705809\\&.\n" "# On Fedora based systems:\n" "sudo dracut --force\n" "# On Debian based systems:\n" "sudo update-initramfs -u\n" msgstr "" "# Abhängig von Ihrer Distribution und Verschlüsselungsinstallation, könnte es\n" "# notwendig sein, dass Sie Ihre Initramfs manuell neu erstellen müssen, um\n" "# einen TPM2-Sicherheitschip zu verwenden, um während der frühen\n" "# Systemstartphase die Partition zu entsperren\\&.\n" "# Weitere Informationen unter https://unix\\&.stackexchange\\&.com/a/705809\\&.\n" "# Auf Fedora-basierten Systemen:\n" "sudo dracut --force\n" "# Auf Debian-basierten Systemen:\n" "sudo update-initramfs -u\n" #. type: SH #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SEE ALSO" msgstr "SIEHE AUCH" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "B(1), B(8), B(8), B(1), B(5), B(8), " "B(8), B(8)" msgstr "" "B(1), B(8), B(8), B(1), B(5), B(8), " "B(8), B(8)" #. type: SH #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "NOTES" msgstr "ANMERKUNGEN" #. type: IP #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid " 1." msgstr " 1." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Veracrypt Personal Iterations Multiplier" msgstr "Veracrypt Personal Iterations Multiplier" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "\\%https://www.veracrypt.fr/en/" "Personal%20Iterations%20Multiplier%20%28PIM%29.html" msgstr "" "\\%https://www.veracrypt.fr/en/" "Personal%20Iterations%20Multiplier%20%28PIM%29.html" #. type: IP #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid " 2." msgstr " 2." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "RFC7512 PKCS#11 URI" msgstr "RFC7512 PKCS#11 URI" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "\\%https://tools.ietf.org/html/rfc7512" msgstr "\\%https://tools.ietf.org/html/rfc7512" #. type: IP #: archlinux fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid " 3." msgstr " 3." #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "Yubico PIV certificate slots" msgstr "Yubico-PIV-Zertifikatspositionen" #. type: Plain text #: archlinux fedora-40 fedora-rawhide mageia-cauldron msgid "" "\\%https://developers.yubico.com/PIV/Introduction/Certificate_slots.html" msgstr "" "\\%https://developers.yubico.com/PIV/Introduction/Certificate_slots.html" #. type: TH #: debian-bookworm #, no-wrap msgid "2023-12-18" msgstr "18. Dezember 2023" #. type: TH #: debian-bookworm #, no-wrap msgid "cryptsetup 2:2\\&.6\\&.1-4~deb1" msgstr "cryptsetup 2:2\\&.6\\&.1-4~deb1" #. type: TH #: debian-bookworm debian-unstable #, no-wrap msgid "cryptsetup manual" msgstr "Cryptsetup-Handbuch" #. type: Plain text #: debian-bookworm debian-unstable msgid "crypttab - static information about encrypted filesystems" msgstr "crypttab - statische Informationen über verschlüsselte Dateisysteme" #. type: Plain text #: debian-bookworm debian-unstable msgid "" "The file /etc/crypttab contains descriptive information about encrypted " "devices\\&. crypttab is only read by programs (e\\&.g\\&. " "B and B), and not written; it is the duty " "of the system administrator to properly create and maintain this file\\&. " "crypttab entries are treated sequentially, so their order matters " "(dependencies need to listed first)\\&." msgstr "" "Die Datei /etc/crypttab enthält beschreibende Informationen über " "verschlüsselte Geräte\\&. crypttab wird von Programmen nur gelesen (z\\&." "B\\&. B und B) und nicht geschrieben; es " "ist die Aufgabe des Systemadministrators, diese Datei korrekt zu erstellen " "und zu warten\\&. crypttab-Einträge werden der Reihe nach behandelt, daher " "ist ihre Reihenfolge wichtig (Abhängigkeiten müssen zuerst aufgeführt " "werden)." #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Each encrypted device is described on a separate line\\&. Fields on each " "line are separated by tabs or spaces\\&. Lines starting with \\*(Aq#\\*(Aq " "are comments, and blank lines are ignored\\&. Octal sequences \\e0I " "within a field are decoded, which can be used for values containing spaces " "or special characters\\&. A backslash which doesn\\*(Aqt start an octal " "sequence yields undefined behavior\\&." msgstr "" "Jedes verschlüsselte Gerät wird auf einer getrennten Zeile beschrieben\\&. " "Felder auf jeder Zeile werden durch Tabulatoren oder Leerzeichen " "getrennt\\&. Zeilen, die mit »#\\*« beginnen, sind Kommentare und leere " "Zeilen werden ignoriert\\&. Oktale Sequenzen \\e0I innerhalb eines " "Feldes werden dekodiert, was für Werte verwandt werden kann, die Leerzeichen " "oder besondere Zeichen enthalten\\&. Ein Rückwärtsschrägstrich, der keine " "oktale Abfolge einleitet, führt zu nicht definiertem Verhalten." #. type: Plain text #: debian-bookworm debian-unstable msgid "" "The first field, I, describes the mapped device name\\&. It must be " "a plain filename without any directory components\\&. A mapped device which " "encrypts/decrypts data to/from the I will be created at /dev/" "mapper/target by B\\&." msgstr "" "Das erste Feld, I, beschreibt den gemappten Gerätenamen\\&. Es muss " "ein einfacher Dateiname ohne Verzeichniskomponente sein\\&. Ein gemapptes " "Gerät, das Daten aus dem oder in das I ver- bzw. entschlüsselt, " "wird durch B unter /dev/mapper/target erstellt\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "" "The second field, I, describes either the block special " "device or file that contains the encrypted data\\&. Instead of giving the " "I explicitly, the UUID (resp\\&. LABEL, PARTUUID and " "PARTLABEL) is supported as well, using \\(lqUUID=EuuidE\\(rq " "(resp\\&. \\(lqLABEL=ElabelE\\(rq, " "\\(lqPARTUUID=EpartuuidE\\(rq and " "\\(lqPARTLABEL=EpartlabelE\\(rq)\\&." msgstr "" "Das zweite Feld, I, beschreibt entweder eine blockorientierte " "Spezialdatei oder eine Datei, die die verschlüsselten Daten enthält\\&. " "Anstatt das I explizit anzugeben, wird auch die UUID (bzw\\&. " "LABEL, PARTUUID und PARTLABEL) mittels »UUID=EuuidE« (bzw\\&. " "»LABEL=EBezeichnungE«, »PARTUUID=EpartuuidE« und " "»PARTLABEL=ETeilbezeichnungE«) unterstützt\\&." # CHECK für keyscript #. type: Plain text #: debian-bookworm debian-unstable msgid "" "The third field, I, describes the file to use as a key for " "decrypting the data of the I\\&. In case of a I, " "the value of this field is given as argument to the keyscript\\&. Note that " "the I key file will be used as the passphrase; the passphrase must " "I be followed by a newline character\\&." msgstr "" "Das dritte Feld, I, beschreibt die Datei, die als Schlüssel " "für die Entschlüsselung der Daten auf dem I verwandt werden " "soll\\&. Im Falle eines I wird der Wert dieses Feldes als " "Argument an das Schlüsselskript übergeben\\&. Beachten Sie, dass die " "I Schlüsseldatei als die Passphrase verwandt werden wird; der " "Passphrase darf I Zeilenumbruch folgen\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "" "It can also be a device name (e\\&.g\\&. /dev/urandom), note however that " "LUKS requires a persistent key and therefore does I support random data " "keys\\&." msgstr "" "Sie kann auch ein Gerätename sein (z\\&.B\\&. /dev/urandom)\\&. Beachten Sie " "allerdings, dass LUKS einen dauerhaften Schlüssel benötigt und daher " "Schlüssel aus zufälligen Daten I unterstützt\\&." # FIXME Missing markup for options // Not in upstream #. type: Plain text #: debian-bookworm debian-unstable msgid "" "If the I is the string I, a passphrase will be read " "interactively from the console\\&. In this case, the options check, " "checkargs and tries may be useful\\&." msgstr "" "Falls als I die Zeichenkette I übergeben wird, dann " "wird eine Passphrase interaktiv von der Konsole eingelesen\\&. In diesem " "Fall könnten die Optionen B, B und B nützlich " "sein\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "" "The fourth field, I, is an optional comma-separated list of options " "and/or flags describing the device type (I, I, I, " "I, or I which is also the default) and cryptsetup options " "associated with the encryption process\\&. The supported options are " "described below\\&. For plain dm-crypt devices the I, I and " "I options are required\\&. Some options can be changed on active " "mappings using BoptionsE] EnameE>\\&. " "Furthermore some options can be permanently written into metadata of LUKS2 " "headers using cryptsetup\\*(Aqs I<--persistent> flag\\&." msgstr "" "Das vierte Feld, I, ist eine optionale, durch Kommata getrennte " "Liste von Optionen und/oder Schalter, die den Gerätetyp ((I, " "I, I, I oder die Vorgabe I) beschreiben und " "die Cryptsetup-Optionen, die dem Verschlüsselungsprozess zugeordnet sind\\&. " "Die unterstützten Optionen werden nachfolgend beschrieben\\&. Für einfache " "dm-crypt-Geräte sind die Optionen I, I und I " "notwendig\\&. Einige Optionen können auf aktiven Mappings mittels " "BOptionenE] ENameE> geändert " "werden\\&. Desweiteren können einige Optionen mittels des Schalters I<--" "persistent> von Cryptsetup dauerhaft in die Metadaten der LUKS2-Kopfzeilen " "geschrieben werden\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Note that the first three fields are required and that a missing field will " "lead to unspecified behaviour\\&." msgstr "" "Beachten Sie, dass die ersten drei Felder verpflichtend sind und dass ein " "fehlendes Feld zu nicht definiertem Verhalten führt\\&." #. type: SH #: debian-bookworm debian-unstable #, no-wrap msgid "ON DIFFERENT CRYPTTAB FORMATS" msgstr "ÜBER VERSCHIEDENE CRYPTTAB-FORMATE" # FIXME Internal: Add suitable link to German version of said manpage #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Please note that there are several independent cryptsetup wrappers with " "their own I format\\&. This manpage covers Debian\\*(Aqs " "implementation for I scripts and I init scripts\\&. " "I brings its own I implementation\\&. We try to cover the " "differences between the I and our implementation in this manpage, " "but if in doubt, better check the I B(5) manpage, e\\&." "g\\&. online at \\m[blue]B<\\%https://www.freedesktop.org/software/systemd/" "man/crypttab.html>\\m[]\\&." msgstr "" "Bitte beachten Sie, dass es mehrere, voneinander unahbhängige Wrapper für " "Cryptsetup mit ihrem eigenen I-Format gibt\\&. Diese Handbuchseite " "deckt die Debian-Implementierung für I- und I-Init-" "Skripte ab\\&. I stellt seine eigene I-Implementierung " "bereit\\&. Wir versuchen, die Unterschiede zwischen der Implementierung von " "I und unserer in dieser Handbuchseite darzustellen, im Zweifelsfall " "prüfen Sie aber besser die Handbuchseite B(5) von I, z\\&." "B\\&. online unter \\m[blue]B<\\%https://www.freedesktop.org/software/" "systemd/man/crypttab.html>\\m[]\\&." #. type: SH #: debian-bookworm debian-unstable #, no-wrap msgid "OPTIONS" msgstr "OPTIONEN" #. type: Plain text #: debian-bookworm debian-unstable msgid "I=EcipherE" msgstr "I=EChiffreE" #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Encryption algorithm (ignored for LUKS and TCRYPT devices)\\&. See " "B\\&." msgstr "" "Verschlüsselungsalgorithmus (für LUKS- und TCRYPT-Geräte ignoriert)\\&. " "Siehe B\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I=EsizeE" msgstr "I=EGrößeE" #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Encryption key size (ignored for LUKS and TCRYPT devices)\\&. See " "B\\&." msgstr "" "Größe des Verschlüsselungsschlüssels (für LUKS- und TCRYPT-Geräte " "ignoriert)\\&. Siehe B\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I=EbytesE" msgstr "I=EByteE" #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Sector size\\&. See B(8) for possible values and the default " "value of this option\\&." msgstr "" "Sektorgröße\\&. Siehe B(8) für mögliche Werte und den " "Vorgabewert dieser Option\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I=EhashE" msgstr "I=EHashE" #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Hash algorithm (ignored for LUKS and TCRYPT devices)\\&. See B\\&." msgstr "" "Hash-Algorithmus (für LUKS- und TCRYPT-Geräte ignoriert)\\&. Siehe " "B\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I=EoffsetE" msgstr "I=EVersatzE" #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Start offset (ignored for LUKS and TCRYPT devices)\\&. Uses B\\&." msgstr "" "Startversatz (für LUKS- und TCRYPT-Geräte ignoriert)\\&. Siehe B\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I=EskipE" msgstr "I=ESprungE" #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Skip sectors at the beginning (ignored for LUKS and TCRYPT devices)\\&. Uses " "B\\&." msgstr "" "Am Anfang übersprungene Sektoren (für LUKS- und TCRYPT-Geräte ignoriert)\\&. " "Siehe B\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I=Ekeyfile-offsetE" msgstr "I=ESchlüsseldatei-VersatzE" #. type: Plain text #: debian-bookworm debian-unstable msgid "Specifies the number of bytes to skip at the start of the key file\\&." msgstr "" "Legt die Anzahl der am Anfang der Schlüsseldatei zu überspringenden Byte " "fest\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I=Ekeyfile-sizeE" msgstr "I=ESchlüsseldateigrößeE" #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Specifies the maximum number of bytes to read from the key file\\&. The " "default is to read the whole file up to the compiled-in maximum, that can be " "queried with B\\&. This option is ignored for plain dm-" "crypt devices, as the key file size is then given by the encryption key size " "(option I)\\&." msgstr "" "Legt die maximale Anzahl der aus der Schlüsseldatei zu lesenden Byte " "fest\\&. Standardmäßig wird die gesamte Datei bis zum einkompilierten " "Maximum eingelesen, was mit B abgefragt werden kann\\&. " "Diese Option wird für einfache dm-crypt-Geräte ignoriert, da dann die " "Schlüsseldateigröße durch die Schlüsselgröße gegeben ist (Option I)\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I=EslotE, I=EslotE" msgstr "I=EPositionE, I=EPositionE" #. type: Plain text #: debian-bookworm debian-unstable msgid "Key slot (ignored for non-LUKS devices)\\&. See B\\&." msgstr "" "Schlüsselposition (für nicht-LUKS-Geräte ignoriert)\\&. Siehe B\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I
=EpathE" msgstr "I
=EPfadE" #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Detached header file (ignored for plain dm-crypt devices)\\&. See " "B\\&." msgstr "" "Abgetrennte Kopfzeilen-Datei (für einfache dm-crypt-Geräte ignoriert)\\&. " "Siehe B\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I" msgstr "I" #. type: Plain text #: debian-bookworm debian-unstable msgid "Verify password\\&. Uses B\\&." msgstr "Passwort überprüfen\\&. Verwendet B\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I, I" msgstr "I, I" #. type: Plain text #: debian-bookworm debian-unstable msgid "Set up a read-only mapping\\&." msgstr "Richtet ein schreibgeschütztes Mapping ein\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I=EnumE" msgstr "I=EnumE" #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Try to unlock the device EnumE before failing\\&. It\\*(Aqs " "particularly useful when using a passphrase or a I that asks for " "interactive input\\&. If you want to disable retries, pass " "\\(lqtries=1\\(rq\\&. Default is \\(lq3\\(rq\\&. Setting \\(lqtries=0\\(rq " "means infinitive retries\\&." msgstr "" "Versucht das Gerät EnumE zu entsperren, bevor das Programm " "fehlschlägt\\&. Dies ist insbesondere nützlich, wenn eine Passphrase " "verwandt wird oder ein I, das um interaktive Eingabe " "bittet\\&. Falls Sie Mehrfachversuche verbieten wollen, übergeben Sie " "»tries=1«\\&. Die Vorgabe ist »3«\\&. Die Angabe von »tries=0« bedeutet, " "dass beliebig viele Versuche möglich sind\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I" msgstr "I" #. type: Plain text #: debian-bookworm debian-unstable msgid "Allow using of discards (TRIM) requests for device\\&." msgstr "" "Erlaubt die Verwendung von »discard«- (TRIM-)Anfragen für das Gerät\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "" "Starting with Debian 10 (Buster), this option is added per default to new dm-" "crypt devices by the Debian Installer\\&. If you don\\*(Aqt care about " "leaking access patterns (filesystem type, used space) and don\\*(Aqt have " "hidden truecrypt volumes inside this volume, then it should be safe to " "enable this option\\&. See the following warning for further information\\&." msgstr "" "Beginnend mit Debian 10 (Buster) wird diese Option standardmäßig zu neuen dm-" "crypt-Geräten durch den Debian-Installer hinzugefügt\\&. Falls Sie keine " "Probleme mit der Preisgabe von Zugriffsmustern (Dateisystemtyp, benutzter " "Platz) haben sowie keine versteckten Truecrypt-Datenträger innerhalb dieses " "Datenträgers vorliegen, dann sollte es sicher sein, diese Option zu " "aktivieren\\&. Lesen Sie die nachfolgende Warnung für weitere " "Informationen\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "" "B: Assess the specific security risks carefully before enabling " "this option\\&. For example, allowing discards on encrypted devices may lead " "to the leak of information about the ciphertext device (filesystem type, " "used space etc\\&.) if the discarded blocks can be located easily on the " "device later\\&." msgstr "" "B: Beurteilen Sie die speziellen Sicherheitsrisiken sorgfältig, " "bevor Sie diese Option aktivieren\\&. Beispielsweise kann das Erlauben von " "»discards« bei verschlüsselten Geräten dazu führen, dass Informationen über " "das chiffrierte Gerät (wie Dateisystemtyp, verwandter Platz usw.\\&.) " "preisgegeben werden könnten, falls die ausrangierten Blöcke später leicht " "auf dem Gerät gefunden werden können\\&." #. type: Plain text #: debian-bookworm debian-unstable msgid "I" msgstr "I" # FIXME Missing fullstop // Clarify next time that fullstop at the end is meant. // Upstream already has the full stop. # WONTFIX I, I, I → B, B, B // we use `