.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH INTEGRITYTAB 5 "" "systemd 252" integritytab .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG integritytab \- Konfiguration für Integritäts\-Blockgeräte .SH ÜBERSICHT .PP /etc/integritytab .SH BESCHREIBUNG .PP Die Datei /etc/integritytab beschreibt integritätsgeschützte Blockgeräte, die während des Systemstarts eingerichtet werden\&. .PP Leere Zeilen und Zeilen, die mit dem Zeichen »#« beginnen, werden ignoriert\&. Jede der verbleibenden Zeilen beschreibt ein Verity\-integritätsgeschütztes Blockgerät\&. Felder werden durch Leeraum getrennt\&. .PP Jede Zeile hat die Form .sp .if n \{\ .RS 4 .\} .nf \fIDatenträgername\fP \fIBlockgerät\fP \fI[Schlüsseldatei|\-]\fP \fI[Optionen|\-]\fP .fi .if n \{\ .RE .\} .sp Die ersten zwei Felder sind verpflichtend, die verbleibenden zwei optional und werden nur benötigt, falls der Benutzer nicht standardmäßige Optionen während der Integritätsformatierung angegeben hat\&. .PP Das erste Feld enthält den Namen des entstandenen Integritätsdatenträgers; sein Blockgerät wird unter /dev/mapper/ eingerichtet\&. .PP Das zweite Feld enthält einen Pfad zu dem zugrundeliegenden Blockgerät oder eine Festlegung eines Blockgeräts mittels »UUID=« gefolgt von der UUID, »PARTUUID=« gefolgt von einer Partitions\-UUID, »LABEL=« gefolgt von einer Partitionsbezeichnung\&. .PP Das dritte Feld, falls vorhanden, enthält einen absoluten Dateinamenpfad zu einer Schlüsseldatei oder ein »\-«, um keine festzulegen\&. Wenn der Dateiname vorhanden ist, dann ist die Vorgabe des »Integritätsalgorithmus« »hmac\-sha256«, wobei die Schlüssellänge von der Anzahl der Byte in der Schlüsseldatei abgeleitet wird\&. Derzeit ist der einzige unterstützte Integritätsalgorithmus beim Einsatz einer Schlüsseldatei hmac\-sha256\&. Die maximale Größe der Schlüsseldatei ist 4096 byte\&. .PP Das vierte Feld, falls vorhanden, ist eine Kommata\-getrennte Liste von Optionen oder ein »\-«, um keine festzulegen\&. Die folgenden Optionen werden erkannt: .PP \fBallow\-discards\fP .RS 4 Erlaubt die Verwendung von »discard«\- (TRIM\-)Aufforderungen für das Gerät\&. Diese Option ist seit Linux\-Kernelversion 5\&.7 verfügbar\&. .RE .PP \fBjournal\-watermark=[0…100]%\fP .RS 4 Journal\-Füllstand in Prozent\&. Wenn der Journal\-Prozentanteil diesen Füllstand überschreitet, wird das Rausschreiben des Journals gestartet\&. Durch Setzen eines Wertes »0%« wird der Vorgabewert verwandt\&. .RE .PP \fBjournal\-commit\-time=[0…N]\fP .RS 4 Commit\-Zeit in Millisekunden\&. Wenn diese Zeit abläuft (und keine explizite Rausschreib\-Aktion initiiert wurde), wird das Journal geschrieben\&. Durch Setzen eines Wertes von 0 wird der Vorgabewert verwandt\&. .RE .PP \fBdata\-device=/dev/disk/by\-…\fP .RS 4 Legt ein separates Blockgerät fest, das die bestehenden Daten enthält\&. Das zweite Feld in der integritytab für Blockgeräte wird dann berechnete Integritätsmarkierungen und das Journal für Datengeräte enthalten, aber nicht die Endbenutzerdaten\&. .RE .PP \fBintegrity\-algorithm=[crc32c|crc32|sha1|sha256|hmac\-sha256]\fP .RS 4 Der zur Integritätsüberprüfung verwandte Algorithmus\&. Die Vorgabe ist crc32c\&. Muss auf die während des Formatierens verwandte Option passen\&. .RE .PP In der frühen Systemstartphase und wenn die Konfiguration des Systemverwalters neu geladen wird, wird diese Datei durch \fBsystemd\-integritysetup\-generator\fP(8) in native Systemd\-Units übersetzt\&. .SH BEISPIELE .PP \fBBeispiel\ \&1.\ \&/etc/integritytab\fP .PP Richtet zwei integritätsgeschützte Blockgeräte ein\&. .sp .if n \{\ .RS 4 .\} .nf home PARTUUID=4973d0b8\-1b15\-c449\-96ec\-94bab7f6a7b8 \- journal\-commit\-time=10,allow\-discards,journal\-watermark=55% data PARTUUID=5d4b1808\-be76\-774d\-88af\-03c4c3a41761 \- allow\-discards .fi .if n \{\ .RE .\} .PP \fBBeispiel\ \&2.\ \&/etc/integritytab\fP .PP Richtet ein integritätsgeschütztes Blockgerät mit den Vorgabeeinstellungen ein\&. .sp .if n \{\ .RS 4 .\} .nf home PARTUUID=4973d0b8\-1b15\-c449\-96ec\-94bab7f6a7b8 .fi .if n \{\ .RE .\} .PP \fBBeispiel\ \&3.\ \&/etc/integritytab\fP .PP Richtet ein integritätsgeschütztes Gerät mit einem bestehenden Datenblockgerät ein, das Benutzerdaten enthält\&. .sp .if n \{\ .RS 4 .\} .nf home PARTUUID=4973d0b8\-1b15\-c449\-96ec\-94bab7f6a7b8 \- data\-device=/dev/disk/by\-uuid/9276d9c0\-d4e3\-4297\-b4ff\-3307cd0d092f .fi .if n \{\ .RE .\} .PP \fBBeispiel\ \&4.\ \&/etc/integritytab\fP .PP Richtet ein integritätsgeschütztes Gerät mit einer HMAC\-Schlüsseldatei mit den Vorgabeeinstellungen ein\&. .sp .if n \{\ .RS 4 .\} .nf home PARTUUID=4973d0b8\-1b15\-c449\-96ec\-94bab7f6a7b8 /etc/hmac\&.key .fi .if n \{\ .RE .\} .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-integritysetup@.service\fP(8), \fBsystemd\-integritysetup\-generator\fP(8), \fBintegritysetup\fP(8), .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .