path: root/po/de/man1/systemd-creds.1.po

# German translation of manpages
# This file is distributed under the same license as the manpages-l10n package.
# Copyright © of this file:
# Helge Kreutzmann <debian@helgefjell.de>, 2022.
msgid ""
msgstr ""
"Project-Id-Version: manpages-l10n 4.22.0\n"
"POT-Creation-Date: 2024-06-01 06:26+0200\n"
"PO-Revision-Date: 2024-06-01 11:26+0200\n"
"Last-Translator: Helge Kreutzmann <debian@helgefjell.de>\n"
"Language-Team: German <debian-l10n-german@lists.debian.org>\n"
"Language: de\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=(n != 1);\n"

#. type: TH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "SYSTEMD-CREDS"
msgstr "SYSTEMD-CREDS"

#. type: TH
#: archlinux fedora-40 mageia-cauldron opensuse-tumbleweed
#, no-wrap
msgid "systemd 255"
msgstr "systemd 255"

#. type: TH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "systemd-creds"
msgstr "systemd-creds"

#.  -----------------------------------------------------------------
#.  * MAIN CONTENT STARTS HERE *
#.  -----------------------------------------------------------------
#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "NAME"
msgstr "BEZEICHNUNG"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "systemd-creds - Lists, shows, encrypts and decrypts service credentials"
msgstr ""
"systemd-creds - Dienstezugangsberechtigungen auflisten, anzeigen, ver- und "
"entschlüsseln"

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "SYNOPSIS"
msgstr "ÜBERSICHT"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<systemd-creds> [OPTIONS...] COMMAND [ARGS...]"
msgstr "B<systemd-creds> [OPTIONEN…] BEFEHL [ARG…]"

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "DESCRIPTION"
msgstr "BESCHREIBUNG"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"B<systemd-creds> is a tool for listing, showing, encrypting and decrypting "
"unit credentials\\&. Credentials are limited-size binary or textual objects "
"that may be passed to unit processes\\&. They are primarily used for passing "
"cryptographic keys (both public and private) or certificates, user account "
"information or identity information from the host to services\\&."
msgstr ""
"B<systemd-creds> ist ein Werkzeug zum Auflisten, Anzeigen, Ver- und "
"Entschlüsseln von Unit-Zugangsberechtigungen\\&. Zugangsberechtigungen sind "
"binäre oder textuelle Objekte beschränkter Größe, die an Unit-Prozesse "
"übergeben werden können\\&. Sie werden primär zur Übergabe kryptographischer "
"Schlüssel (sowohl öffentliche als auch private) oder Zertifikate, "
"Benutzerkonteninformationen oder Identitätsinformationen vom Rechner an "
"Dienste verwandt\\&."

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Credentials are configured in unit files via the I<ImportCredential=>, "
"I<LoadCredential=>, I<SetCredential=>, I<LoadCredentialEncrypted=>, and "
"I<SetCredentialEncrypted=> settings, see B<systemd.exec>(5)  for details\\&."
msgstr ""
"Zugangsberechtigungen werden in Unit-Dateien über die Einstellungen "
"I<ImportCredential=>, I<LoadCredential=>, I<SetCredential=>, "
"I<LoadCredentialEncrypted=> und I<SetCredentialEncrypted=> konfiguriert, "
"siehe B<systemd.exec>(5) für Details\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"For further information see \\m[blue]B<System and Service "
"Credentials>\\m[]\\&\\s-2\\u[1]\\d\\s+2 documentation\\&."
msgstr ""
"Für weitere Informationen siehe die Dokumentation \\m[blue]B<System- und "
"Dienste-Zugangsberechtigungen>\\m[]\\&\\s-2\\u[1]\\d\\s+2\\&."

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "COMMANDS"
msgstr "BEFEHLE"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "The following commands are understood:"
msgstr "Die folgenden Befehle werden verstanden:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<list>"
msgstr "B<list>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Show a list of credentials passed into the current execution context\\&. "
"This command shows the files in the directory referenced by the "
"I<$CREDENTIALS_DIRECTORY> environment variable, and is intended to be "
"executed from within service context\\&."
msgstr ""
"Zeigt eine Liste von Zugangsberechtigungen an, die im aktuellen "
"Ausführungskontext übergeben wurden\\&. Dieser Befehl zeigt die Dateien in "
"dem durch die Umgebungsvariable I<$CREDENTIALS_DIRECTORY> referenzierten "
"Verzeichnis an und ist dazu gedacht, innerhalb des Dienstekontextes "
"ausgeführt zu werden\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Along with each credential name, the size and security state is shown\\&. "
"The latter is one of \"secure\" (in case the credential is backed by "
"unswappable memory, i\\&.e\\&.  \"ramfs\"), \"weak\" (in case it is backed "
"by any other type of memory), or \"insecure\" (if having any access mode "
"that is not 0400, i\\&.e\\&. if readable by anyone but the owner)\\&."
msgstr ""
"Zusammen mit jedem Zugangsberechtigungsnamen wird die Größe und der "
"Sicherheitszustand angezeigt\\&. Letzterer ist entweder »secure« (falls die "
"Zugangsberechtigung sich in nicht-auslagerungsfähigem Speicher befindet, "
"d\\&.h\\&. »ramfs«), »weak« (falls sie sich in anderen Arten von Speicher "
"befindet) oder »insecure« (falls sie einen Zugriffsmodus hat, der nicht 0400 "
"ist, d\\&.h\\&. von irgendjemand anders außer dem Eigentümer lesbar ist)\\&."

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid "Added in version 250\\&."
msgstr "Hinzugefügt in Version 250\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<cat> I<credential\\&.\\&.\\&.>"
msgstr "B<cat> I<Zugangsberechtigung…>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Show contents of specified credentials passed into the current execution "
"context\\&. Takes one or more credential names, whose contents shall be "
"written to standard output\\&."
msgstr ""
"Zeigt den Inhalt der angegebenen Zugangsberechtigung, die im aktuellen "
"Ausführungskontext übergeben wurde\\&. Akzeptiert die Namen einer oder "
"mehrerer Zugangsberechtigungen, deren Inhalte auf die Standardausgabe "
"geschrieben werden\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When combined with B<--json=> or B<--transcode=> the output is transcoded in "
"simple ways before outputting\\&."
msgstr ""
"Wird dies mit B<--json=> oder B<--transcode=> kombiniert, dann wird die "
"Ausgabe auf einfache Art vor der Ausgabe umgewandelt\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<setup>"
msgstr "B<setup>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Generates a host encryption key for credentials, if one has not been "
"generated already\\&. This ensures the /var/lib/systemd/credential\\&.secret "
"file is initialized with a random secret key if it doesn\\*(Aqt exist "
"yet\\&. This secret key is used when encrypting/decrypting credentials with "
"B<encrypt> or B<decrypt>, and is only accessible to the root user\\&. Note "
"that there\\*(Aqs typically no need to invoke this command explicitly as it "
"is implicitly called when B<encrypt> is invoked, and credential host key "
"encryption selected\\&."
msgstr ""
"Erstellt einen Rechnerverschlüsselungsschlüssel für Zugangsberechtigungen, "
"falls bisher noch keiner erstellt wurde\\&. Dies stellt sicher, dass die "
"Datei I</var/lib/systemd/credential\\&.secret> mit einem zufälligen "
"Geheimnis initialisiert wird, falls sie noch nicht existiert\\&. Dieser "
"geheime Schlüssel wird zum Ver-/Entschlüsseln von Zugangsberechtigungen mit "
"B<encrypt> oder B<decrypt> verwandt und nur der Benutzer root hat Zugriff "
"darauf\\&. Beachten Sie, dass normalerweise keine Notwendigkeit besteht, "
"diesen Befehl explizit aufzurufen, da er implizit aufgerufen wird, wenn "
"B<encrypt> aufgerufen und die Verschlüsselung der Zugangsberechtigung mit "
"dem Rechnerschlüssel ausgewählt wird\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<encrypt> I<input|-> I<output|->"
msgstr "B<encrypt> I<Eingabe|-> I<Ausgabe|->"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Loads the specified (unencrypted plaintext) input credential file, encrypts "
"it and writes the (encrypted ciphertext) output to the specified target "
"credential file\\&. The resulting file may be referenced in the "
"I<LoadCredentialEncrypted=> setting in unit files, or its contents used "
"literally in I<SetCredentialEncrypted=> settings\\&."
msgstr ""
"Lädt die angegebene (unverschlüsselte "
"Klartext-)Eingabezugangsberechtigungsdatei, verschlüsselt sie und schreibt "
"die (verschlüsselte Chiffretext-)Ausgabe in die angegebene "
"Zielzugangsberechtigungsdatei\\&. Die entstehende Datei kann in der "
"Einstellung I<LoadCredentialEncrypted=> in Unit-Dateien referenziert werden "
"oder ihr Inhalt direkt in Einstellungen I<SetCredentialEncrypted=> verwandt "
"werden\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Takes two file system paths\\&. The file name part of the output path is "
"embedded as name in the encrypted credential, to ensure encrypted "
"credentials cannot be renamed and reused for different purposes without this "
"being noticed\\&. The credential name to embed may be overridden with the "
"B<--name=> setting\\&. The input or output paths may be specified as \"-\", "
"in which case the credential data is read from/written to standard input and "
"standard output\\&. If the output path is specified as \"-\" the credential "
"name cannot be derived from the file system path, and thus should be "
"specified explicitly via the B<--name=> switch\\&."
msgstr ""
"Akzeptiert zwei Dateisystempfade\\&. Der Dateinamenanteil des Ausgabepfades "
"wird als Name in die verschlüsselte Zugangsberechtigung eingebettet, um "
"sicherzustellen, dass verschlüsselte Zugangsberechtigungen nicht umbenannt "
"oder für andere Zwecke wiederverwendet werden, ohne dass das bemerkt "
"wird\\&. Der einzubettende Zugangsberechtigungsname kann mit der Einstellung "
"B<--name=> außer Kraft gesetzt werden\\&. Die Eingabe- oder Ausgabepfade "
"können als »-« angegeben werden, die Zugangsberechtigungsdaten werden dann "
"aus der Standardeingabe gelesen bzw\\&. in die Standardausgabe "
"geschrieben\\&. Falls der Ausgabepfad als »-« angegeben wurde, kann der "
"Zugangsberechtigungsname nicht aus dem Dateisystempfad abgeleitet werden und "
"sollte daher explizit mit dem Schalter B<--name=> angegeben werden\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The credential data is encrypted and authenticated symmetrically with one of "
"the following encryption keys:"
msgstr ""
"Die Zugangsberechtigungsdaten werden symmetrisch mit einem der folgenden "
"Verschlüsselungsschlüssel verschlüsselt und authentifiziert:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"A secret key automatically derived from the system\\*(Aqs TPM2 chip\\&. This "
"encryption key is not stored on the host system and thus decryption is only "
"possible with access to the original TPM2 chip\\&. Or in other words, the "
"credential secured in this way can only be decrypted again by the local "
"machine\\&."
msgstr ""
"Einem geheimen Schlüssel, der aus dem TPM2-Chip des Systems abgeleitet "
"wurde\\&. Dieser Verschlüsselungsschlüssel wird nicht auf dem Rechnersystem "
"gespeichert und die Entschlüsselung ist daher nur mit Zugriff auf den "
"ursprünglichen TPM2-Chip möglich\\&. Oder mit anderen Worten gesagt, eine "
"auf diese Weise gesicherte Zugangsberechtigung kann nur auf der lokalen "
"Maschine wieder entschlüsselt werden\\&."

# FIXME /var/lib/systemd/credential\\&.secret → I</var/lib/systemd/credential\\&.secret>
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"A secret key stored in the /var/lib/systemd/credential\\&.secret file which "
"is only accessible to the root user\\&. This \"host\" encryption key is "
"stored on the host file system, and thus decryption is possible with access "
"to the host file system and sufficient privileges\\&. The key is "
"automatically generated when needed, but can also be created explicitly with "
"the B<setup> command, see above\\&."
msgstr ""
"Ein in der Datei I</var/lib/systemd/credential\\&.secret> gespeicherter "
"geheimer Schlüssel, auf den nur der Benutzer root zugreifen kann\\&. Dieser "
"»Rechner«-Verschlüsselungsschlüssel wird im Dateisystem des Rechners "
"gespeichert und daher ist die Entschlüsselung mit Zugriff auf das "
"Dateisystem des Rechners und ausreichenden Privilegien möglich\\&. Der "
"Schlüssel wird bei Bedarf automatisch erstellt, kann aber auch explizit mit "
"dem oben beschriebenen Befehl B<setup> erstellt werden\\&."

# FIXME /var/lib/systemd/ → I</var/lib/systemd/>
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"A combination of the above: an encryption key derived from both the TPM2 "
"chip and the host file system\\&. This means decryption requires both access "
"to the original TPM2 chip and the OS installation\\&. This is the default "
"mode of operation if a TPM2 chip is available and /var/lib/systemd/ resides "
"on persistent media\\&."
msgstr ""
"Eine Kombination der beiden vorstehenden: ein sowohl vom TPM2-Chip als auch "
"dem Rechnerdateisystem abgeleiteter Schlüssel\\&. Das bedeutet, dass die "
"Entschlüsselung sowohl Zugriff auf den ursprünglichen TPM2-Chip als auch die "
"Betriebssysteminstallation benötigt\\&. Dies ist der Vorgabemodus für "
"Aktionen, falls ein TPM2-Chip verfügbar ist und sich I</var/lib/systemd/> "
"auf einem dauerhaften Medium befindet\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Which of the three keys shall be used for encryption may be configured with "
"the B<--with-key=> switch\\&. Depending on the use-case for the encrypted "
"credential the key to use may differ\\&. For example, for credentials that "
"shall be accessible from the initrd, encryption with the host key is not "
"appropriate, since access to the host key is typically not available from "
"the initrd\\&. Thus, for such credentials only the TPM2 key should be "
"used\\&."
msgstr ""
"Welcher der drei Schlüssel für Verschlüsselung verwandt werden soll, kann "
"mit dem Schalter B<--with-key=> konfiguriert werden\\&. Abhängig vom "
"Einsatzfall für die verschlüsselten Zugangsberechtigungen kann sich der "
"Schlüssel unterscheiden\\&. Für Zugangsberechtigungen, auf die während der "
"Initrd zugegriffen werden soll, ist die Verschlüsselung mit dem "
"Rechnerschlüssel nicht geeignet, da von der Initrd typischerweise kein "
"Zugriff auf den Rechnerschlüssel möglich ist\\&. Daher sollte für solche "
"Zugangsberechtigungen nur der TPM2-Schlüssel verwandt werden\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Encrypted credentials are always encoded in Base64\\&."
msgstr "Verschlüsselte Zugangsberechtigungen sind immer Base64-kodiert\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Use B<decrypt> (see below) to undo the encryption operation, and acquire the "
"decrypted plaintext credential from the encrypted ciphertext credential\\&."
msgstr ""
"Verwenden Sie B<decrypt> (siehe unten), um die Verschlüsselungsaktion "
"rückgängig zu machen und die entschlüsselte Klartextzugangsberechtigung aus "
"der verschlüsselten Chiffretext-Zugangsberechtigung zu erhalten\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The credential data is encrypted using AES256-GCM, i\\&.e\\&. providing both "
"confidentiality and integrity, keyed by a SHA256 hash of one or both of the "
"secret keys described above\\&."
msgstr ""
"Die Zugangsberechtigungsdaten werden mittels AES256-GCM verschlüsselt, d\\&."
"h\\&. sowohl Vertraulichkeit als auch Integrität wird geschützt, mittels "
"eines SHA256-Hashes als Schlüssel für einen oder beide der oben "
"beschriebenen Schlüssel\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<decrypt> I<input|-> [I<output|->]"
msgstr "B<decrypt> I<Eingabe|-> [I<Ausgabe|->]"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Undoes the effect of the B<encrypt> operation: loads the specified "
"(encrypted ciphertext) input credential file, decrypts and authenticates it "
"and writes the (decrypted plaintext) output to the specified target "
"credential file\\&."
msgstr ""
"Macht den Effekt der Aktion B<encrypt> rückgängig; lädt die angegebene "
"(verschlüsselte Chriffre-)-Eingabedatei, entschlüsselt und authentifiziert "
"sie und schreibt die (entschlüsselte Klartext-)Ausgabe in die angegebene "
"Ziel-Zugangsberechtigungsdatei\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Takes one or two file system paths\\&. The file name part of the input path "
"is compared with the credential name embedded in the encrypted file\\&. If "
"it does not match decryption fails\\&. This is done in order to ensure that "
"encrypted credentials are not re-purposed without this being detected\\&. "
"The credential name to compare with the embedded credential name may also be "
"overridden with the B<--name=> switch\\&. If the input path is specified as "
"\"-\", the encrypted credential is read from standard input\\&. If only one "
"path is specified or the output path specified as \"-\", the decrypted "
"credential is written to standard output\\&. In this mode, the expected name "
"embedded in the credential cannot be derived from the path and should be "
"specified explicitly with B<--name=>\\&."
msgstr ""
"Akzeptiert einen oder zwei Dateisystempfade\\&. Der Dateinamenanteil des "
"Eingabepfads wird mit dem in der verschlüsselten Datei eingebetteten "
"Zugangsberechtigungsnamen verglichen\\&. Falls diese nicht übereinstimmen, "
"schlägt die Entschlüsselung fehl\\&. Dies erfolgt, um sicherzustellen, dass "
"verschlüsselte Zugangsberechtigungsdaten nicht für andere Zwecke umgewidmet "
"werden, ohne dass dies erkannt wird\\&. Der mit dem eingebetteten "
"Zugangsberechtigungsnamen zu vergleichende Zugangsberechtigungsname kann mit "
"dem Schalter B<--name=> außer Kraft gesetzt werden\\&. Falls der Eingabepfad "
"als »-« angegeben wurde, wird die verschlüsselte Zugangsberechtigung von der "
"Standardeingabe gelesen\\&. Falls nur ein Pfad angegeben ist oder der "
"Ausgabepfad als »-« angegeben wurde, wird die entschlüsselte "
"Zugangsberechtigung auf die Standardausgabe geschrieben\\&. In diesem Modus "
"kann der eingebettete Name in der Zugangsberechtigung nicht aus dem Pfad "
"abgeleitet werden und sollte explizit mit B<--name=> angegeben werden\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Decrypting credentials requires access to the original TPM2 chip and/or "
"credentials host key, see above\\&. Information about which keys are "
"required is embedded in the encrypted credential data, and thus decryption "
"is entirely automatic\\&."
msgstr ""
"Entschlüsseln von Zugangsberechtigungen benötigt Zugriff auf den "
"ursprünglichen TPM2-Chipsatz und/oder den Zugangsberechtigungs-"
"Rechnerschlüssel, siehe oben\\&. Informationen darüber, welche Schlüssel "
"benötigt werden, sind in den verschlüsselten Zugangsberechtigungsdaten "
"eingebettet und die Entschlüsselung ist daher vollständig automatisiert\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<has-tpm2>"
msgstr "B<has-tpm2>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Reports whether the system is equipped with a TPM2 device usable for "
"protecting credentials\\&. If a TPM2 device has been discovered, is "
"supported, and is being used by firmware, by the OS kernel drivers and by "
"userspace (i\\&.e\\&. systemd) this prints \"yes\" and exits with exit "
"status zero\\&. If no such device is discovered/supported/used, prints "
"\"no\"\\&. Otherwise prints \"partial\"\\&. In either of these two cases "
"exits with non-zero exit status\\&. It also shows four lines indicating "
"separately whether firmware, drivers, the system and the kernel discovered/"
"support/use TPM2\\&."
msgstr ""
"Berichtet, ob das System mit einem TPM2-Chips ausgestattet ist, der für den "
"Schutz von Zugangsberechtigungen verwendbar ist\\&. Falls ein TPM2-Chip "
"erkannt wurde, der unterstützt und von der Firmware, den Betriebssystem-"
"Kernel und durch den Anwendungsraum (d\\&.h\\&. Systemd) verwandt wird, wird "
"hier »yes« ausgegeben und mit dem Exit-Status Null beendet\\&. Falls kein "
"solches Gerät erkannt/unterstützt/verwandt wird, wird »no« ausgegeben\\&. "
"Andernfalls wird »partial« ausgegeben\\&. In beiden der letzteren Fälle wird "
"mit einem Exit-Status ungleich Null beendet\\&. Es werden auch vier Zeilen "
"ausgeben, die getrennt angeben, ob Firmware, Treiber, das System und der "
"Kernel den TPM2 erkannten/unterstützen/verwenden\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Combine with B<--quiet> to suppress the output\\&."
msgstr "Kombinieren Sie mit B<--quiet>, um die Ausgabe zu unterdrücken\\&."

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid "Added in version 251\\&."
msgstr "Hinzugefügt in Version 251\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<-h>, B<--help>"
msgstr "B<-h>, B<--help>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Print a short help text and exit\\&."
msgstr "Zeigt einen kurzen Hilfetext an und beendet das Programm\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--version>"
msgstr "B<--version>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Print a short version string and exit\\&."
msgstr "Zeigt eine kurze Versionszeichenkette an und beendet das Programm\\&."

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "OPTIONS"
msgstr "OPTIONEN"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--system>"
msgstr "B<--system>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When specified with the B<list> and B<cat> commands operates on the "
"credentials passed to system as a whole instead of on those passed to the "
"current execution context\\&. This is useful in container environments where "
"credentials may be passed in from the container manager\\&."
msgstr ""
"Agiert auf den Zugangsberechtigungen für das System als Ganzes anstatt "
"denen, die im aktuellen Ausführungskontext übergeben wurden, wenn dies "
"zusammen mit den Befehlen B<list> und B<cat> angegeben wird\\&. Dies ist in "
"Container-Umgebungen nützlich, bei denen Zugangsberechtigungen von dem "
"Container-Verwalter übergeben werden können\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--transcode=>"
msgstr "B<--transcode=>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When specified with the B<cat> or B<decrypt> commands, transcodes the output "
"before showing it\\&. Takes one of \"base64\", \"unbase64\", \"hex\" or "
"\"unhex\" as argument, in order to encode/decode the credential data with "
"Base64 or as series of hexadecimal values\\&."
msgstr ""
"Wandelt die Ausgabe für die Anzeige um, wenn dies zusammen mit den Befehlen "
"B<cat> oder B<decrypt> angegeben wird\\&. Akzeptiert entweder »base64«, "
"»unbase64«, »hex« oder »unhex« als Argument, um die Zugangsdaten mit Base64 "
"oder einer Reihe von hexadezimalen Werten zu (de)kodieren\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Note that this has no effect on the B<encrypt> command, as encrypted "
"credentials are unconditionally encoded in Base64\\&."
msgstr ""
"Beachten Sie, dass dies beim Befehl B<encrypt> keine Auswirkung hat, da die "
"verschlüsselten Zugangsberechtigungen bedingungslos in Base64 kodiert "
"sind\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--newline=>"
msgstr "B<--newline=>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When specified with B<cat> or B<decrypt> controls whether to add a trailing "
"newline character to the end of the output if it doesn\\*(Aqt end in one, "
"anyway\\&. Takes one of \"auto\", \"yes\" or \"no\"\\&. The default mode of "
"\"auto\" will suffix the output with a single newline character only when "
"writing credential data to a TTY\\&."
msgstr ""
"Steuert, ob ein abschließendes Zeilenumbruchszeichen am Ende hinzugefügt "
"wird, falls dies nicht bereits sowieso der Fall ist, wenn dies zusammen mit "
"den Befehlen B<cat> oder B<decrypt> angegeben wird\\&. Akzeptiert entweder "
"»auto«, »yes« oder »no«\\&. Der Vorgabemodus »auto« wird der Ausgabe nur ein "
"einzelnes Zeilenumbruchzeichen anhängen, wenn die Zugangsberechtigungsdaten "
"auf ein TTY geschrieben werden\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--pretty>, B<-p>"
msgstr "B<--pretty>, B<-p>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When specified with B<encrypt> controls whether to show the encrypted "
"credential as I<SetCredentialEncrypted=> setting that may be pasted directly "
"into a unit file\\&. Has effect only when used together with B<--name=> and "
"\"-\" as the output file\\&."
msgstr ""
"Steuert, ob die verschlüsselten Zugangsberechtigungen als Einstellung "
"I<SetCredentialEncrypted=> angezeigt werden sollen, die dann direkt in eine "
"Unit-Datei kopiert werden kann, wenn dies zusammen mit dem Befehl B<encrypt> "
"angegeben wird\\&. Hat nur Auswirkungen, wenn es zusammen mit B<--name=> und "
"»-« als die Augabedatei verwandt wird\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--name=>I<name>"
msgstr "B<--name=>I<Name>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When specified with the B<encrypt> command controls the credential name to "
"embed in the encrypted credential data\\&. If not specified the name is "
"chosen automatically from the filename component of the specified output "
"path\\&. If specified as empty string no credential name is embedded in the "
"encrypted credential, and no verification of credential name is done when "
"the credential is decrypted\\&."
msgstr ""
"Steuert den Namen der Zugangsberechtigung, der in die verschlüsselten "
"Zugangsberechtigungsdaten eingebettet werden soll, wenn dies zusammen mit "
"dem Befehl B<encrypt> angegeben wird\\&. Falls nicht angegeben, wird der "
"Name automatisch aus der Dateinamenkomponente des angegebenen Ausgabepfades "
"ausgewählt\\&. Falls als leere Zeichenkette angegeben, wird kein "
"Zugangsberechtigungsname in der verschlüsselten Zugangsberechtigung "
"eingebettet und bei der Entschlüsselung der Zugangsberechtigung erfolgt "
"keine Überprüfung des Zugangsberechtigungsnamens\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When specified with the B<decrypt> command control the credential name to "
"validate the credential name embedded in the encrypted credential with\\&. "
"If not specified the name is chosen automatically from the filename "
"component of the specified input path\\&. If no credential name is embedded "
"in the encrypted credential file (i\\&.e\\&. the B<--name=> with an empty "
"string was used when encrypted) the specified name has no effect as no "
"credential name validation is done\\&."
msgstr ""
"Steuert den Zugangsberechtigungsnamen, der zum Validieren des in der "
"verschlüsselten Zugangsberechtigung eingebetteten Zugangsberechtigungsnamens "
"verwandt werden soll, wenn dies zusammen mit dem Befehl B<decrypt> angegeben "
"wird\\&. Falls nicht angegeben, wird der Name automatisch aus der "
"Dateinamenkomponente des angegebenen Eingabepfades ausgewählt\\&. Falls kein "
"Zugangsberechtigungsname in der verschlüsselten Zugangsberechtigungsdatei "
"eingebettet ist (d\\&.h\\&. beim Verschlüsseln wurde B<--name=> mit einer "
"leeren Zeichenkette verwandt), hat der angegebene Name keine Wirkung, da "
"keine Validierung des Zugangsberechtigungsnamens erfolgt\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Embedding the credential name in the encrypted credential is done in order "
"to protect against reuse of credentials for purposes they weren\\*(Aqt "
"originally intended for, under the assumption the credential name is chosen "
"carefully to encode its intended purpose\\&."
msgstr ""
"Einbetten des Zugangsberechtigungsnamens in der verschlüsselten "
"Zugangsberechtigung erfolgt, um gegen die Wiederverwendung von "
"Zugangsberechtigungen für andere als die ursprünglich geplanten Zwecke zu "
"schützen, wobei angenommen wird, dass der Name der Zugangsberechtigung "
"sorgfältig gewählt wird, um seinen geplanten Zweck zu kodieren\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--timestamp=>I<timestamp>"
msgstr "B<--timestamp=>I<Zeitstempel>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When specified with the B<encrypt> command controls the timestamp to embed "
"into the encrypted credential\\&. Defaults to the current time\\&. Takes a "
"timestamp specification in the format described in B<systemd.time>(7)\\&."
msgstr ""
"Steuert den in die verschlüsselte Zugangsberechtigung einzubettenden "
"Zeitstempel, wenn dies zusammen mit dem Befehl B<encrypt> angegeben wird\\&. "
"Standardmäßig die aktuelle Zeit\\&. Akzeptiert einen Zeitstempel in dem in "
"B<systemd.time>(7) beschriebenen Format\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When specified with the B<decrypt> command controls the timestamp to use to "
"validate the \"not-after\" timestamp that was configured with B<--not-"
"after=> during encryption\\&. If not specified defaults to the current "
"system time\\&."
msgstr ""
"Steuert den Zeitstempel, der zum Validieren des »not-after«-Zeitstempels "
"verwandt werden soll, der mit B<--not-after=> während der Verschlüsselung "
"konfiguriert wurde, wenn dies zusammen mit dem Befehl B<decrypt> angegeben "
"wird\\&. Falls nicht angegeben, ist die Vorgabe die aktuelle Systemzeit\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--not-after=>I<timestamp>"
msgstr "B<--not-after=>I<Zeitstempel>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When specified with the B<encrypt> command controls the time when the "
"credential shall not be used anymore\\&. This embeds the specified timestamp "
"in the encrypted credential\\&. During decryption the timestamp is checked "
"against the current system clock, and if the timestamp is in the past the "
"decryption will fail\\&. By default no such timestamp is set\\&. Takes a "
"timestamp specification in the format described in B<systemd.time>(7)\\&."
msgstr ""
"Steuert die Zeit, ab der die Zugangsberechtigung nicht mehr verwandt werden "
"soll, wenn dies zusammen mit dem Befehl B<encrypt> angegeben wird\\&. Dies "
"bettet den angegebenen Zeitstempel in die verschlüsselten "
"Zugangsberechtigungen ein\\&. Während der Entschlüsselung wird der "
"Zeitstempel gegen die aktuelle Systemzeit geprüft und falls der Zeitstempel "
"in der Vergangenheit liegt, wird die Entschlüsselung fehlschlagen\\&. "
"Standardmäßig wird kein solcher Zeitstempel gesetzt\\&. Akzeptiert einen "
"Zeitstempel in dem in B<systemd.time>(7) beschriebenen Format\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--with-key=>, B<-H>, B<-T>"
msgstr "B<--with-key=>, B<-H>, B<-T>"

#. type: Plain text
#: archlinux debian-bookworm fedora-40 mageia-cauldron opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When specified with the B<encrypt> command controls the encryption/signature "
"key to use\\&. Takes one of \"host\", \"tpm2\", \"host+tpm2\", \"tpm2-"
"absent\", \"auto\", \"auto-initrd\"\\&. See above for details on the three "
"key types\\&. If set to \"auto\" (which is the default) the TPM2 key is used "
"if a TPM2 device is found and not running in a container\\&. The host key is "
"used if /var/lib/systemd/ is on persistent media\\&. This means on typical "
"systems the encryption is by default bound to both the TPM2 chip and the OS "
"installation, and both need to be available to decrypt the credential "
"again\\&. If \"auto\" is selected but neither TPM2 is available (or running "
"in container) nor /var/lib/systemd/ is on persistent media, encryption will "
"fail\\&. If set to \"tpm2-absent\" a fixed zero length key is used (thus, in "
"this mode no confidentiality nor authenticity are provided!)\\&. This logic "
"is useful to cover for systems that lack a TPM2 chip but where credentials "
"shall be generated\\&. Note that decryption of such credentials is refused "
"on systems that have a TPM2 chip and where UEFI SecureBoot is enabled (this "
"is done so that such a locked down system cannot be tricked into loading a "
"credential generated this way that lacks authentication information)\\&. If "
"set to \"auto-initrd\" a TPM2 key is used if a TPM2 is found\\&. If not a "
"fixed zero length key is used, equivalent to \"tpm2-absent\" mode\\&. This "
"option is particularly useful to generate credentials files that are "
"encrypted/authenticated against TPM2 where available but still work on "
"systems lacking support for this\\&."
msgstr ""
"Steuert den zu verwendenden Verschlüsselungs-/Signaturschlüssel, wenn dies "
"zusammen mit dem Befehl B<encrypt> angegeben wird\\&. Akzeptiert entweder "
"»host«, »tpm2«, »host+tpm2«, »tpm2-absent«, »auto« oder »auto-initrd«\\&. "
"Siehe oben für Details über die drei Schlüsseltypen\\&. Falls auf »auto« "
"gesetzt (die Vorgabe), wird der TPM2-Schlüssel verwandt, falls ein TPM2-"
"Gerät gefunden und die Ausführung nicht in einem Container ist\\&. Der "
"Rechnerschlüssel wird verwandt, falls /var/lib/systemd/ auf einem "
"dauerhaften Medium ist\\&. Dies bedeutet, dass auf typischen Systemen die "
"Verschlüsselung standardmäßig sowohl an den TPM2-Chip als auch die "
"Betriebssysteminstallation gebunden ist und beide verfügbar sein müssen, um "
"die Zugangsberechtigung wieder zu entschlüsseln\\&. Falls »auto« ausgewählt "
"ist und weder ein TPM2 verfügbar ist (oder die Ausführung in einem Container "
"stattfindet) noch /var/lib/systemd/ auf dauerhaftem Medium vorhanden ist, "
"wird die Verschlüsselung fehlschlagen\\&. Falls auf »tpm2-absent« gesetzt "
"wird ein Schlüssel der festen Länge Null verwandt (und daher wird in diesem "
"Modus keine Vertraulichkeit oder Authentizität bereitgestellt!)\\&. Diese "
"Logik ist für Systeme nützlich, die keinen TPM2-Chip  haben, aber auf den "
"Zugangsberechtigungen erzeugt werden sollen\\&. Beachten Sie, dass die "
"Entschlüsselung solcher Zugangsberechtigungen auf Systemen, die einen TPM2-"
"Chip haben und bei denen UEFI-SecureBoot aktiviert ist, abgelehnt wird (dies "
"erfolgt, da solche verrigelten Systeme nicht in das Laden einer auf dieser "
"Weise erzeugten Zugangsberechtigung, der die Authentifizierungsinformation "
"fehlt, verführt werden können)\\&. Falls auf »auto-initrd« gesetzt, wird ein "
"TPM2-Schlüssel verwandt, falls er gefunden wird\\&. Andernfalls wird ein "
"Schlüssel der festen Länge Null verwandt, äquivalent zum Modus »tpm2-"
"absent«\\&. Diese Option ist insbesondere nützlich, um "
"Zugangsberechtigungsdateien zu erstellen, die gegen einen TPM2-Chip "
"verschlüsselt/authentifiziert sind, wenn dieser verfügbar ist, aber dennoch "
"auf Systemen funktioniert, denen die Unterstützung für einen solchen "
"fehlt\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The B<-H> switch is a shortcut for B<--with-key=host>\\&. Similar, B<-T> is "
"a shortcut for B<--with-key=tpm2>\\&."
msgstr ""
"Der Schalter B<-H> ist eine Abkürzung für B<--with-key=host>\\&. "
"Entsprechend ist B<-T> eine Abkürzung für B<--with-key=tpm2>\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When encrypting credentials that shall be used in the initrd (where /var/lib/"
"systemd/ is typically not available) make sure to use B<--with-key=auto-"
"initrd> mode, to disable binding against the host secret\\&."
msgstr ""
"Bei der Verschlüsselung von Zugangsberechtigungen, die in der Initrd "
"verwandt werden sollen, bei der /var/lib/systemd/ typischerweise nicht "
"verfügbar ist, sollte sichergestellt werden, dass der Modus B<--with-"
"key=auto-initrd> verwandt wird, um die Anbindung an das Rechnergeheimnis "
"auszuschalten\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This switch has no effect on the B<decrypt> command, as information on which "
"key to use for decryption is included in the encrypted credential already\\&."
msgstr ""
"Dieser Schalter hat beim Befehl B<decrypt> keine Auswirkung, da "
"Informationen über den für die Entschlüsselung zu verwendenden Schlüssel "
"bereits in der verschlüsselten Zugangsberechtigung enthalten sind\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--tpm2-device=>I<PATH>"
msgstr "B<--tpm2-device=>I<PFAD>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Controls the TPM2 device to use\\&. Expects a device node path referring to "
"the TPM2 chip (e\\&.g\\&.  /dev/tpmrm0)\\&. Alternatively the special value "
"\"auto\" may be specified, in order to automatically determine the device "
"node of a suitable TPM2 device (of which there must be exactly one)\\&. The "
"special value \"list\" may be used to enumerate all suitable TPM2 devices "
"currently discovered\\&."
msgstr ""
"Steuert das zu verwendende TPM2-Gerät\\&. Erwartet einen Geräteknotenpfad, "
"der sich auf einen TPM2-Chip bezieht (z\\&.B\\&. /dev/tpmrm0)\\&. Alternativ "
"kann der besondere Wert »auto« angegeben werden, um den Geräteknoten eines "
"geeigneten TPM2-Gerätes automatisch zu bestimmen (von denen es genau einen "
"geben darf)\\&. Der besondere Wert »list« kann zum Aufzählen aller derzeit "
"ermittelten geeigneten TPM2-Geräte verwandt werden\\&."

#. type: Plain text
#: archlinux debian-bookworm fedora-40 mageia-cauldron opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "B<--tpm2-pcrs=> [PCR...]"
msgstr "B<--tpm2-pcrs=> [PCR…]"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Configures the TPM2 PCRs (Platform Configuration Registers) to bind the "
"encryption key to\\&. Takes a \"+\" separated list of numeric PCR indexes in "
"the range 0\\&...23\\&. If not used, defaults to PCR 7 only\\&. If an empty "
"string is specified, binds the encryption key to no PCRs at all\\&. For "
"details about the PCRs available, see the documentation of the switch of the "
"same name for B<systemd-cryptenroll>(1)\\&."
msgstr ""
"Konfiguriert die TPM2-PCRs (Plattformkonfigurationsregister), in die der "
"Verschlüsselungsschlüssel gebunden werden soll\\&. Akzeptiert eine durch »+« "
"getrennte Liste von numerischen PCR-Indices im Bereich 0…23\\&. Falls nicht "
"benutzt, ist die Vorgabe nur PCR 7\\&. Falls eine leere Liste angegeben ist, "
"wird der Verschlüsselungsschlüssel an überhaupt kein PCR gebunden\\&. Für "
"Details über die verfügbaren PCRs siehe die Dokumentation des Schalters mit "
"dem gleichen Namen in B<systemd-cryptenroll>(1)\\&."

#. type: Plain text
#: archlinux debian-bookworm fedora-40 mageia-cauldron opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "B<--tpm2-public-key=> [PATH], B<--tpm2-public-key-pcrs=> [PCR...]"
msgstr "B<--tpm2-public-key=> [PFAD], B<--tpm2-public-key-pcrs=> [PCR…]"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Configures a TPM2 signed PCR policy to bind encryption to, for use with the "
"B<encrypt> command\\&. The B<--tpm2-public-key=> option accepts a path to a "
"PEM encoded RSA public key, to bind the encryption to\\&. If this is not "
"specified explicitly, but a file tpm2-pcr-public-key\\&.pem exists in one of "
"the directories /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (searched in "
"this order), it is automatically used\\&. The B<--tpm2-public-key-pcrs=> "
"option takes a list of TPM2 PCR indexes to bind to (same syntax as B<--tpm2-"
"pcrs=> described above)\\&. If not specified defaults to 11 (i\\&.e\\&. this "
"binds the policy to any unified kernel image for which a PCR signature can "
"be provided)\\&."
msgstr ""
"Konfiguriert zur Verwendung mit dem Befehl B<encrypt> eine TPM2-signierte "
"PCR-Richtlinie, an die die Verschlüsselung gebunden werden soll\\&. Die "
"Option B<--tpm2-public-key=> akzeptiert einen Pfad zu einem PEM-kodierten "
"öffentlichen RSA-Schlüssel, an den die Verschlüsselung gebunden werden "
"soll\\&. Falls dies nicht explizit angegeben ist, aber die Datei tpm2-pcr-"
"public-key\\&.pem in einer der (in dieser Reihenfolge durchsuchten) "
"Verzeichnisse /etc/systemd/, /run/systemd/, /usr/lib/systemd/ existiert, "
"wird sie automatisch verwandt\\&. Die Option B<--tpm2-public-key-pcrs=> "
"akzeptiert eine Liste von TPM2-PCR-Indices, an die angebunden werden soll "
"(gleiche Syntax wie die oben beschriebene B<--tpm2-pcrs=>)\\&. Falls nicht "
"angegeben ist die Vorgabe 11 (d\\&.h\\&. dies bindet die Richtlinie an ein "
"vereinigtes Kernelabbild, für das eine PCR-Signatur bereitgestellt werden "
"kann)\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Note the difference between B<--tpm2-pcrs=> and B<--tpm2-public-key-pcrs=>: "
"the former binds decryption to the current, specific PCR values; the latter "
"binds decryption to any set of PCR values for which a signature by the "
"specified public key can be provided\\&. The latter is hence more useful in "
"scenarios where software updates shall be possible without losing access to "
"all previously encrypted secrets\\&."
msgstr ""
"Beachten Sie den Unterschied zwischen B<--tpm2-pcrs=> und B<--tpm2-public-"
"key-pcrs=>: Ersterer bindet die Entschlüsselung an die aktuellen, "
"angegebenen PCR-Werte; Letzteres bindet die Entschlüsselung an eine Gruppe "
"von PCR-Werten, für die eine Signatur durch den angegebenen öffentlichen "
"Schlüssel bereitgestellt werden kann\\&. Leztere ist daher in Szenarien "
"nützlicher, bei denen Software-Aktualisierungen möglich sein sollen, ohne "
"Zugriff auf alle vorher verschlüsselten Geheimnisse zu verlieren\\&."

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid "Added in version 252\\&."
msgstr "Hinzugefügt in Version 252\\&."

#. type: Plain text
#: archlinux debian-bookworm fedora-40 mageia-cauldron opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "B<--tpm2-signature=> [PATH]"
msgstr "B<--tpm2-signature=> [PFAD]"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Takes a path to a TPM2 PCR signature file as generated by the B<systemd-"
"measure>(1)  tool and that may be used to allow the B<decrypt> command to "
"decrypt credentials that are bound to specific signed PCR values\\&. If this "
"is not specified explicitly, and a credential with a signed PCR policy is "
"attempted to be decrypted, a suitable signature file tpm2-pcr-signature\\&."
"json is searched for in /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (in "
"this order) and used\\&."
msgstr ""
"Akzeptiert einen Pfad zu einer TPM2-PCR-Signaturdatei, wie sie vom Werkzeug "
"B<systemd-measure>(1) erstellt wurde und die es dem Befehl B<decrypt> "
"erlaubt, die Zugangsberechtigungen zu entschlüsseln, die an bestimmte "
"signierte PCR-Werte gebunden sind\\&. Falls dies nicht explizit angegeben "
"ist und die Entschlüsselung einer Zugangsberechtigung mit einer signierten "
"PCR-Richtlinie versucht wird, wird nach einer geeigneten Signaturdatei tpm2-"
"pcr-signature\\&.json in /etc/systemd/, /run/systemd/, /usr/lib/systemd/ (in "
"dieser Reihenfolge) gesucht und diese verwandt\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--quiet>, B<-q>"
msgstr "B<--quiet>, B<-q>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When used with B<has-tpm2> suppresses the output, and only returns an exit "
"status indicating support for TPM2\\&."
msgstr ""
"Wird dies zusammen mit B<has-tpm2> verwandt, dann wird die Ausgabe "
"unterdrückt und nur ein Exit-Status zurückgeliefert, der anzeigt, ob TPM2-"
"Unterstützung vorhanden ist\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--no-pager>"
msgstr "B<--no-pager>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Do not pipe output into a pager\\&."
msgstr "Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--no-legend>"
msgstr "B<--no-legend>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Do not print the legend, i\\&.e\\&. column headers and the footer with "
"hints\\&."
msgstr ""
"Gibt die Legende nicht aus, d\\&.h\\&. die Spaltenköpfe und die Fußzeile mit "
"Hinweisen\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<--json=>I<MODE>"
msgstr "B<--json=>I<MODUS>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Shows output formatted as JSON\\&. Expects one of \"short\" (for the "
"shortest possible output without any redundant whitespace or line breaks), "
"\"pretty\" (for a pretty version of the same, with indentation and line "
"breaks) or \"off\" (to turn off JSON output, the default)\\&."
msgstr ""
"Zeigt die Ausgabe als JSON formatiert\\&. Erwartet entweder »short« (für die "
"kürzest mögliche Ausgabe ohne unnötigen Leerraum oder Zeilenumbrüche), "
"»pretty« (für eine schönere Version der gleichen Ausgabe, mit Einzügen und "
"Zeilenumbrüchen) oder »off« (um die standardmäßig aktivierte JSON-Ausgabe "
"auszuschalten)\\&."

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "EXIT STATUS"
msgstr "EXIT-STATUS"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "On success, 0 is returned\\&."
msgstr "Bei Erfolg wird 0 zurückgeliefert\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"In case of the B<has-tpm2> command returns 0 if a TPM2 device is discovered, "
"supported and used by firmware, driver, and userspace (i\\&.e\\&. "
"systemd)\\&. Otherwise returns the OR combination of the value 1 (in case "
"firmware support is missing), 2 (in case driver support is missing) and 4 "
"(in case userspace support is missing)\\&. If no TPM2 support is available "
"at all, value 7 is hence returned\\&."
msgstr ""
"Liefert 0 beim Befehl B<has-tpm2> zurück, falls ein TPM2-Gerät erkannt "
"wurde, unterstützt ist und von der Firmware, dem Treiber und dem "
"Anwendungsraum (d\\&.h\\&. Systemd) verwandt wird\\&. Liefert andernfalls "
"die ODER-Kombination der Werte 1 (falls die Firmware-Unterstützung fehlt), 2 "
"(falls die Treiber-Unterstützung fehlt) und 4 (falls die Unterstützung des "
"Anwendungsraums fehlt)\\&. Falls überhaupt keine TPM2-Unterstützung "
"verfügbar ist, wird daher der Wert 7 zurückgeliefert\\&."

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "EXAMPLES"
msgstr "BEISPIELE"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<Example\\ \\&1.\\ \\&Encrypt a password for use as credential>"
msgstr ""
"B<Beispiel\\ \\&1.\\ \\&Verschlüsselt ein Passwort zur Verwendung als "
"Zugangsberechtigung>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The following command line encrypts the specified password \"hunter2\", "
"writing the result to a file password\\&.cred\\&."
msgstr ""
"Die folgende Befehlszeile verschlüsselt das angegebene Passwort »hunter2« "
"und schreibt das Ergebnis in eine Datei password\\&.cred\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "# echo -n hunter2 | systemd-creds encrypt - password\\&.cred\n"
msgstr "# echo -n hunter2 | systemd-creds encrypt - password\\&.cred\n"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This decrypts the file password\\&.cred again, revealing the literal "
"password:"
msgstr ""
"Dies entschlüsselt die Datei password\\&.cred wieder und legt damit das "
"eigentliche Passwort offen:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid ""
"# systemd-creds decrypt password\\&.cred\n"
"hunter2\n"
msgstr ""
"# systemd-creds decrypt password\\&.cred\n"
"hunter2\n"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"B<Example\\ \\&2.\\ \\&Encrypt a password and include it in a unit file>"
msgstr ""
"B<Beispiel\\ \\&2.\\ \\&Verschlüsselt ein Passwort und nimmt es in eine Unit-"
"Datei auf>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The following command line prompts the user for a password and generates a "
"I<SetCredentialEncrypted=> line from it for a credential named \"mysql-"
"password\", suitable for inclusion in a unit file\\&."
msgstr ""
"Die folgende Befehlszeile bittet den Benutzer um ein Passwort und erstellt "
"daraus eine I<SetCredentialEncrypted=>-Zeile für eine Zugangsberechtigung "
"namens »mysql-password«, geeignet für die Aufnahme in eine Unit-Datei\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid ""
"# systemd-ask-password -n | systemd-creds encrypt --name=mysql-password -p - -\n"
"🔐 Password: ****\n"
"SetCredentialEncrypted=mysql-password: \\e\n"
"        k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA \\e\n"
"        NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k \\e\n"
"        mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs \\e\n"
"        700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6 \\e\n"
"        yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym \\e\n"
"        gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5 \\e\n"
"        9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"
msgstr ""
"# systemd-ask-password -n | systemd-creds encrypt --name=mysql-password -p - -\n"
"🔐 Password: ****\n"
"SetCredentialEncrypted=mysql-password: \\e\n"
"        k6iUCUh0RJCQyvL8k8q1UyAAAAABAAAADAAAABAAAAASfFsBoPLIm/dlDoGAAAAAAAAAA \\e\n"
"        NAAAAAgAAAAAH4AILIOZ3w6rTzYsBy9G7liaCAd4i+Kpvs8mAgArzwuKxd0ABDjgSeO5k \\e\n"
"        mKQc58zM94ZffyRmuNeX1lVHE+9e2YD87KfRFNoDLS7F3YmCb347gCiSk2an9egZ7Y0Xs \\e\n"
"        700Kr6heqQswQEemNEc62k9RJnEl2q7SbcEYguegnPQUATgAIAAsAAAASACA/B90W7E+6 \\e\n"
"        yAR9NgiIJvxr9bpElztwzB5lUJAxtMBHIgAQACCaSV9DradOZz4EvO/LSaRyRSq2Hj0ym \\e\n"
"        gVJk/dVzE8Uxj8H3RbsT7rIBH02CIgm/Gv1ukSXO3DMHmVQkDG0wEciyageTfrVEer8z5 \\e\n"
"        9cUQfM5ynSaV2UjeUWEHuz4fwDsXGLB9eELXLztzUU9nsAyLvs3ZRR+eEK/A==\n"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The generated line can be pasted 1:1 into a unit file, and will ensure the "
"acquired password will be made available in the I<$CREDENTIALS_DIRECTORY>/"
"mysql-password credential file for the started service\\&."
msgstr ""
"Die erstellte Zeile kann 1:1 in eine Unit-Datei eingefügt werden und wird "
"sicherstellen, dass das erlangte Passwort in der Zugangsberechtigungsdatei "
"I<$CREDENTIALS_DIRECTORY>/mysql-password für den gestarteten Dienst zur "
"Verfügung gestellt wird\\&."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Utilizing the unit file drop-in logic this can be used to securely pass a "
"password credential to a unit\\&. A similar, more comprehensive set of "
"commands to insert a password into a service xyz\\&.service:"
msgstr ""
"Unter Verwendung der Unit-Datei-Ergänzungslogik kann dies zur sicheren "
"Übergabe einer Passwort-Zugangsberechtigung an eine Unit verwandt werden\\&. "
"Eine ähnliche, umfassende Gruppe an Befehlen zum Einfügen eines Passworts in "
"einen Dienst xyz\\&.service:"

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid ""
"# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n"
"# systemd-ask-password -n | ( echo \"[Service]\" && systemd-creds encrypt --name=mysql-password -p - - ) E<gt>/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n"
"# systemctl daemon-reload\n"
"# systemctl restart xyz\\&.service\n"
msgstr ""
"# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n"
"# systemd-ask-password -n | ( echo \"[Service]\" && systemd-creds encrypt --name=MySQL-Passwort -p - - ) E<gt>/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n"
"# systemctl daemon-reload\n"
"# systemctl restart xyz\\&.service\n"

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "SEE ALSO"
msgstr "SIEHE AUCH"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<systemd>(1), B<systemd.exec>(5), B<systemd-measure>(1)"
msgstr "B<systemd>(1), B<systemd.exec>(5), B<systemd-measure>(1)"

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "NOTES"
msgstr "ANMERKUNGEN"

#. type: IP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid " 1."
msgstr " 1."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "System and Service Credentials"
msgstr "System- und Dienste-Zugangsberechtigungen"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "\\%https://systemd.io/CREDENTIALS"
msgstr "\\%https://systemd.io/CREDENTIALS"

#. type: TH
#: debian-bookworm opensuse-leap-15-6
#, no-wrap
msgid "systemd 254"
msgstr "systemd 254"

#. type: Plain text
#: debian-bookworm
msgid ""
"Credentials are configured in unit files via the I<ImportCredentialE<gt>>, "
"I<LoadCredential=>, I<SetCredential=>, I<LoadCredentialEncrypted=> and "
"I<SetCredentialEncrypted=> settings, see B<systemd.exec>(5)  for details\\&."
msgstr ""
"Zugangsberechtigungen werden in Unit-Dateien über die Einstellungen "
"I<ImportCredentialE<gt>>, I<LoadCredential=>, I<SetCredential=>, "
"I<LoadCredentialEncrypted=> und I<SetCredentialEncrypted=> konfiguriert, "
"siehe B<systemd.exec>(5) für Details\\&."

#. type: Plain text
#: debian-bookworm
#, no-wrap
msgid ""
"# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n"
"# systemd-ask-password -n | systemd-creds encrypt --name=mysql-password -p - - E<gt>/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n"
"# systemctl daemon-reload\n"
"# systemctl restart xyz\\&.service\n"
msgstr ""
"# mkdir -p /etc/systemd/system/xyz\\&.service\\&.d\n"
"# systemd-ask-password -n | systemd-creds encrypt --name=MySQL-Passwort -p - - E<gt>/etc/systemd/system/xyz\\&.service\\&.d/50-password\\&.conf\n"
"# systemctl daemon-reload\n"
"# systemctl restart xyz\\&.service\n"

#. type: TH
#: debian-unstable fedora-rawhide
#, no-wrap
msgid "systemd 256~rc3"
msgstr "systemd 256~rc3"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid "B<--user>"
msgstr "B<--user>"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"When specified with the B<encrypt> and B<decrypt> commands encrypts a user-"
"scoped (rather than a system-scoped) credential\\&. Use B<--uid=> to select "
"which user the credential is from\\&. Such credentials may only be decrypted "
"from the specified user\\*(Aqs context, except if privileges can be "
"acquired\\&. Generally, when an encrypted credential shall be used in the "
"per-user service manager it should be encrypted with this option set, when "
"it shall be used in the system service manager it should be encrypted "
"without\\&."
msgstr ""

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"Internally, this ensures that the selected user\\*(Aqs numeric UID and "
"username, as well as the system\\*(Aqs B<machine-id>(5)  are incorporated "
"into the encryption key\\&."
msgstr ""

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid "Added in version 256\\&."
msgstr "Hinzugefügt in Version 256\\&."

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid "B<--uid=>"
msgstr "B<--uid=>"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"Specifies the user to encrypt the credential for\\&. Takes a user name or "
"numeric UID\\&. If set, implies B<--user>\\&. If set to the special string "
"\"self\" sets the user to the user of the calling process\\&. If B<--user> "
"is used without B<--uid=> then B<--uid=self> is implied, i\\&.e\\&. the "
"credential is encrypted for the calling user\\&."
msgstr ""

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"When specified with the B<encrypt> command controls the encryption/signature "
"key to use\\&. Takes one of \"host\", \"tpm2\", \"host+tpm2\", \"null\", "
"\"auto\", \"auto-initrd\"\\&. See above for details on the three key "
"types\\&. If set to \"auto\" (which is the default) the TPM2 key is used if "
"a TPM2 device is found and not running in a container\\&. The host key is "
"used if /var/lib/systemd/ is on persistent media\\&. This means on typical "
"systems the encryption is by default bound to both the TPM2 chip and the OS "
"installation, and both need to be available to decrypt the credential "
"again\\&. If \"auto\" is selected but neither TPM2 is available (or running "
"in container) nor /var/lib/systemd/ is on persistent media, encryption will "
"fail\\&. If set to \"null\" a fixed zero length key is used (thus, in this "
"mode no confidentiality nor authenticity are provided!)\\&. This logic is "
"useful to cover for systems that lack a TPM2 chip but where credentials "
"shall be generated\\&. Note that decryption of such credentials is refused "
"on systems that have a TPM2 chip and where UEFI SecureBoot is enabled (this "
"is done so that such a locked down system cannot be tricked into loading a "
"credential generated this way that lacks authentication information)\\&. If "
"set to \"auto-initrd\" a TPM2 key is used if a TPM2 is found\\&. If not a "
"fixed zero length key is used, equivalent to \"null\" mode\\&. This option "
"is particularly useful to generate credentials files that are encrypted/"
"authenticated against TPM2 where available but still work on systems lacking "
"support for this\\&."
msgstr ""
"Steuert den zu verwendenden Verschlüsselungs-/Signaturschlüssel, wenn dies "
"zusammen mit dem Befehl B<encrypt> angegeben wird\\&. Akzeptiert entweder "
"»host«, »tpm2«, »host+tpm2«, »null«, »auto« oder »auto-initrd«\\&. Siehe "
"oben für Details über die drei Schlüsseltypen\\&. Falls auf »auto« gesetzt "
"(die Vorgabe), wird der TPM2-Schlüssel verwandt, falls ein TPM2-Gerät "
"gefunden und die Ausführung nicht in einem Container ist\\&. Der "
"Rechnerschlüssel wird verwandt, falls /var/lib/systemd/ auf einem "
"dauerhaften Medium ist\\&. Dies bedeutet, dass auf typischen Systemen die "
"Verschlüsselung standardmäßig sowohl an den TPM2-Chip als auch die "
"Betriebssysteminstallation gebunden ist und beide verfügbar sein müssen, um "
"die Zugangsberechtigung wieder zu entschlüsseln\\&. Falls »auto« ausgewählt "
"ist und weder ein TPM2 verfügbar ist (oder die Ausführung in einem Container "
"stattfindet) noch /var/lib/systemd/ auf dauerhaftem Medium vorhanden ist, "
"wird die Verschlüsselung fehlschlagen\\&. Falls auf »null« gesetzt wird ein "
"Schlüssel der festen Länge Null verwandt (und daher wird in diesem Modus "
"keine Vertraulichkeit oder Authentizität bereitgestellt!)\\&. Diese Logik "
"ist für Systeme nützlich, die keinen TPM2-Chip  haben, aber auf den "
"Zugangsberechtigungen erzeugt werden sollen\\&. Beachten Sie, dass die "
"Entschlüsselung solcher Zugangsberechtigungen auf Systemen, die einen TPM2-"
"Chip haben und bei denen UEFI-SecureBoot aktiviert ist, abgelehnt wird (dies "
"erfolgt, da solche verrigelten Systeme nicht in das Laden einer auf dieser "
"Weise erzeugten Zugangsberechtigung, der die Authentifizierungsinformation "
"fehlt, verführt werden können)\\&. Falls auf »auto-initrd« gesetzt, wird ein "
"TPM2-Schlüssel verwandt, falls er gefunden wird\\&. Andernfalls wird ein "
"Schlüssel der festen Länge Null verwandt, äquivalent zum Modus »null«\\&. "
"Diese Option ist insbesondere nützlich, um Zugangsberechtigungsdateien zu "
"erstellen, die gegen einen TPM2-Chip verschlüsselt/authentifiziert sind, "
"wenn dieser verfügbar ist, aber dennoch auf Systemen funktioniert, denen die "
"Unterstützung für einen solchen fehlt\\&."

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid "B<--tpm2-pcrs=>I<PCR>I<[+PCR\\&.\\&.\\&.]>"
msgstr "B<--tpm2-pcrs=>I<PCR>I<[+PCR…]>"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid ""
"B<--tpm2-public-key=>I<PATH>, B<--tpm2-public-key-pcrs=>I<PCR>I<[+PCR\\&.\\&."
"\\&.]>"
msgstr ""
"B<--tpm2-public-key=>I<PFAD>, B<--tpm2-public-key-pcrs=>I<PCR>I<[+PCR…]>"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid "B<--tpm2-signature=>I<PATH>"
msgstr "B<--tpm2-signature=>I<PFAD>"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid "B<--allow-null>"
msgstr "B<--allow-null>"

#. type: Plain text
#: debian-unstable fedora-rawhide
msgid "Allow decrypting credentials that use an empty key\\&."
msgstr ""