.\" -*- coding: UTF-8 -*-
'\" t
.\"     Title: crypttab
.\"    Author: [see the "AUTHOR" section]
.\" Generator: DocBook XSL Stylesheets vsnapshot <http://docbook.sf.net/>
.\"      Date: 2021-01-14
.\"    Manual: cryptsetup manual
.\"    Source: cryptsetup 2:2.3.4-2
.\"  Language: English
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH CRYPTTAB 5 "14. Januar 2021" "cryptsetup 2:2\&.3\&.4\-2" Cryptsetup\-Handbuch
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH BEZEICHNUNG
crypttab \- statische Informationen über verschlüsselte Dateisysteme
.SH BESCHREIBUNG
.sp
Die Datei /etc/crypttab enthält beschreibende Informationen über
verschlüsselte Dateisysteme\&. crypttab wird von Programmen nur gelesen
(z\&.B\&. \fBcryptdisks_start\fP und \fBcryptdisks_stop\fP) und nicht geschrieben;
es ist die Aufgabe des Systemadministrators, diese Datei korrekt zu
erstellen und zu warten\&. Jedes Dateisystem wird auf einer getrennten Zeile
beschrieben; Felder auf jeder Zeile werden durch Tabulatoren oder
Leerzeichen getrennt\&. Zeilen, die mit »#« beginnen, sind Kommentare, leere
Zeilen werden ignoriert\&. Die Reihenfolge der Einträge in crypttab ist
wichtig, da die Init\-Skripte der Reihe nach durch crypttab zur Erledigung
ihrer Aufgaben gehen\&.
.sp
Das erste Feld, \fIZiel\fP, beschreibt den gemappten Gerätenamen\&. Es muss ein
einfacher Dateiname ohne Verzeichniskomponente sein\&. Ein gemapptes Gerät,
das Daten aus dem oder in das \fIQuellgerät\fP ver\- bzw. entschlüsselt, wird
durch \fBcryptsetup\fP unter /dev/mapper/target erstellt\&.
.sp
Das zweite Feld, \fIQuellgerät\fP, beschreibt entweder eine blockorientierte
Spezialdatei oder eine Datei, die die verschlüsselten Daten
enthält\&. Anstatt das \fIQuellgerät\fP explizit anzugeben, wird auch die UUID
(bzw\&. LABEL, PARTUUID und PARTLABEL) mittels »UUID=<uuid>«
(bzw\&. »LABEL=<Bezeichnung>«, »PARTUUID=<partuuid>« und
»PARTLABEL=<Teilbezeichnung>«) unterstützt\&.
.sp
Das dritte Feld, \fISchlüsseldatei\fP, beschreibt die Datei, die als Schlüssel
für die Entschlüsselung der Daten auf dem \fIQuellgerät\fP verwandt werden
soll\&. Im Falle eines \fISchlüsselskripts\fP wird der Wert dieses Feldes als
Argument an das Schlüsselskript übergeben. Werte mit Leerzeichen und
besonderen Zeichen müssen als oktale Sequenz maskiert werden, wie bei
\fBfstab\fP(5)\&. Beachten Sie, dass die \fIgesamte\fP Schlüsseldatei als die
Passphrase verwandt werden wird; der Passphrase darf \fIkein\fP Zeilenumbruch
folgen\&.
.sp
Sie kann auch ein Gerätename sein (z\&.B\&. /dev/urandom)\&. Beachten Sie
allerdings, dass LUKS einen dauerhaften Schlüssel benötigt und daher
Schlüssel aus zufälligen Daten \fInicht\fP unterstützt\&.
.sp
Falls als \fISchlüsseldatei\fP die Zeichenkette \fInone\fP übergeben wird, dann
wird eine Passphrase interaktiv von der Konsole eingelesen\&. In diesem Fall
könnten die Optionen \fBcheck\fP, \fBcheckargs\fP und \fBtries\fP nützlich sein\&.
.sp
Das vierte Feld, \fIOptionen\fP, ist eine optionale, durch Kommata getrennte
Liste von Optionen und/oder Schalter, die den Gerätetyp ((\fIluks\fP,
\fItcrypt\fP, \fIbitlk\fP oder die Vorgabe \fIplain\fP) beschreiben und die
Cryptsetup\-Optionen, die dem Verschlüsselungsprozess zugeordnet sind\&. Die
unterstützten Optionen werden nachfolgend beschrieben\&. Für einfache
dm\-crypt\-Geräte sind die Optionen \fIcipher\fP, \fIhash\fP und \fIsize\fP
notwendig\&. Einige Optionen können auf aktiven Mappings mittels
\fBcryptsetup refresh [<Optionen>] <Name>\fP geändert
werden\&. Desweiteren können einige Optionen mittels des Schalters
\fI\-\-persistent\fP von Cryptsetup dauerhaft in die Metadaten der
LUKS2\-Kopfzeilen geschrieben werden\&.
.sp
Beachten Sie, dass die ersten drei Felder verpflichtend sind und dass ein
fehlendes Feld zu nicht definiertem Verhalten führt\&.
.SH "ÜBER VERSCHIEDENE CRYPTTAB\-FORMATE"
.sp
Bitte beachten Sie, dass es mehrere, voneinander unahbhängige Wrapper für
Cryptsetup mit ihrem eigenen \fIcrypttab\fP\-Format gibt\&. Diese Handbuchseite
deckt die Debian\-Implementierung für \fIinitramfs\fP\- und
\fISysVinit\fP\-Init\-Skripte ab\&. \fIsystemd\fP stellt seine eigene
\fIcrypttab\fP\-Implementierung bereit\&. Wir versuchen, die Unterschiede
zwischen der Implementierung von \fIsystemd\fP und unserer in dieser
Handbuchseite darzustellen, im Zweifelsfall prüfen Sie aber besser die
Handbuchseite \fBcrypttab\fP(5) von \fIsystemd\fP, z\&.B\&. online unter
\m[blue]\fB\%https://www.freedesktop.org/software/systemd/man/crypttab.html\fP\m[]\&.
.SH OPTIONEN
.PP
\fIcipher\fP=<Chiffre>
.RS 4
Verschlüsselungsalgorithmus (für LUKS\- und TCRYPT\-Geräte ignoriert)\&. Siehe
\fBcryptsetup \-c\fP\&.
.RE
.PP
\fIsize\fP=<Größe>
.RS 4
Größe des Verschlüsselungsschlüssels (für LUKS\- und TCRYPT\-Geräte
ignoriert)\&. Siehe \fBcryptsetup \-s\fP\&.
.RE
.PP
\fIsector\-size\fP=<Byte>
.RS 4
Sektorgröße\&. Siehe \fBcryptsetup\fP(8) für mögliche Werte und den Vorgabewert
dieser Option\&.
.RE
.PP
\fIhash\fP=<Hash>
.RS 4
Hash\-Algorithmus (für LUKS\- und TCRYPT\-Geräte ignoriert)\&. Siehe
\fBcryptsetup \-h\fP\&.
.RE
.PP
\fIoffset\fP=<Versatz>
.RS 4
Startversatz (für LUKS\- und TCRYPT\-Geräte ignoriert)\&. Siehe \fBcryptsetup
\-o\fP\&.
.RE
.PP
\fIskip\fP=<Sprung>
.RS 4
Am Anfang übersprungene Sektoren (für LUKS\- und TCRYPT\-Geräte
ignoriert)\&. Siehe \fBcryptsetup \-p\fP\&.
.RE
.PP
\fIkeyfile\-offset\fP=<Schlüsseldatei\-Versatz>
.RS 4
Legt die Anzahl der am Anfang der Schlüsseldatei zu überspringenden Byte
fest\&.
.RE
.PP
\fIkeyfile\-size\fP=<Schlüsseldateigröße>
.RS 4
Legt die maximale Anzahl der aus der Schlüsseldatei zu lesenden Byte
fest\&. Standardmäßig wird die gesamte Datei bis zum einkompilierten Maximum
eingelesen, was mit \fBcryptsetup \-\-help\fP abgefragt werden kann\&. Diese
Option wird für einfache dm\-crypt\-Geräte ignoriert, da dann die
Schlüsseldateigröße durch die Schlüsselgröße gegeben ist (Option \fIsize\fP)\&.
.RE
.PP
\fIkeyslot\fP=<Position>, \fIkey\-slot\fP=<Position>
.RS 4
Schlüsselposition (für nicht\-LUKS\-Geräte ignoriert)\&. Siehe \fBcryptsetup
\-S\fP\&.
.RE
.PP
\fIheader\fP=<Pfad>
.RS 4
Abgetrennte Kopfzeilen\-Datei (für einfache dm\-crypt\-Geräte
ignoriert)\&. Siehe \fBcryptsetup \-\-header\fP\&.
.RE
.PP
\fIverify\fP
.RS 4
Passwort überprüfen\&. Verwendet \fBcryptsetup \-y\fP\&.
.RE
.PP
\fIreadonly\fP, \fIread\-only\fP
.RS 4
Richtet ein schreibgeschütztes Mapping ein\&.
.RE
.PP
\fItries\fP=<num>
.RS 4
Versucht das Gerät <num> zu entsperren, bevor das Programm
fehlschlägt\&. Dies ist insbesondere nützlich, wenn eine Passphrase verwandt
wird oder ein \fISchlüsselskript\fP, das um interaktive Eingabe bittet\&. Falls
Sie Mehrfachversuche verbieten wollen, übergeben Sie »tries=1«\&. Die
Vorgabe ist »3«\&. Die Angabe von »tries=0« bedeutet, dass beliebig viele
Versuche möglich sind\&.
.RE
.PP
\fIdiscard\fP
.RS 4
Erlaubt die Verwendung von »discard«\- (TRIM\-)Anfragen für das Gerät\&.
.sp
Beginnend mit Debian 10 (Buster) wird diese Option standardmäßig zu neuen
dm\-crypt\-Geräten durch den Debian\-Installer hinzugefügt\&. Falls Sie keine
Probleme mit der Preisgabe von Zugriffsmustern (Dateisystemtyp, benutzter
Platz) haben sowie keine versteckten Truecrypt\-Datenträger innerhalb dieses
Datenträgers vorliegen, dann sollte es sicher sein, diese Option zu
aktivieren\&. Lesen Sie die nachfolgende Warnung für weitere
Informationen\&.
.sp
\fBWARNUNG\fP: Beurteilen Sie die speziellen Sicherheitsrisiken sorgfältig,
bevor Sie diese Option aktivieren\&. Beispielsweise kann das Erlauben von
»discards« bei verschlüsselten Geräten dazu führen, dass Informationen über
das chiffrierte Gerät (wie Dateisystemtyp, verwandter Platz usw.\&.)
preisgegeben werden könnten, falls die ausrangierten Blöcke später leicht
auf dem Gerät gefunden werden können\&.
.RE
.PP
\fIluks\fP
.RS 4
Erzwingt den LUKS\-Modus\&. Wenn dieser Modus verwandt wird, werden die
folgenden Optionen ignoriert, da sie durch die LUKS\-Kopfzeilen auf dem Gerät
bereitgestellt werden: \fIcipher=\fP, \fIhash=\fP, \fIsize=\fP\&.
.RE
.PP
\fIplain\fP
.RS 4
Erzwingt den einfachen Verschlüsselungsmodus\&.
.RE
.PP
\fIbitlk\fP
.RS 4
Erzwingt BITLK\- (Windows BitLocker\-kompatiblen) Modus\&. WARNUNG: Die
Unterstützung in \fIcrypttab\fP ist derzeit experimentell\&.
.RE
.PP
\fItcrypt\fP
.RS 4
Verwendet den TrueCrypt\-Verschlüsselungsmodus\&. Beim Einsatz dieses Modus
werden die folgenden Optionen ignoriert, da sie durch die
TrueCrypt\-Kopfzeilen bereitgestellt werden oder nicht anwendbar sind:
\fBcipher=\fP, \fBhash=\fP, \fBkeyfile\-offset=\fP, \fBkeyfile\-size=\fP, \fBsize=\fP\&.
.RE
.PP
\fIveracrypt\fP, \fItcrypt\-veracrypt\fP
.RS 4
Verwendet VeraCrypt\-Erweiterungen für das TrueCrypt\-Gerät\&. Nur nützlich im
Zusammenspiel mit der Option \fItcrypt\fP (ignoriert für
nicht\-TrueCrypt\-Geräte)\&.
.RE
.PP
\fItcrypthidden\fP, \fItcrypt\-hidden\fP
.RS 4
Verwendet versteckte TCRYPT\-Kopfzeilen (ignoriert für
nicht\-TCRYPT\-Geräte)\&.
.RE
.PP
\fIswap\fP
.RS 4
Führt \fBmkswap\fP auf dem erstellten Gerät aus\&.
.sp
Diese Option wird für \fIinitramfs\fP\-Geräte ignoriert\&.
.RE
.PP
\fItmp\fP=<Tmpfs>
.RS 4
Führt \fBmkfs\fP mit dem Dateisystem <tmpfs> auf dem erstellten Gerät
aus\&. Vorgabe ist ext4\&.
.sp
Diese Option wird für \fIinitramfs\fP\-Geräte ignoriert\&.
.RE
.PP
\fIcheck\fP=<Prüfprogramm>
.RS 4
Überprüft den Inhalt des Zielgerätes mit einem geeigneten Programm; falls
die Überprüfung fehlschlägt, wird das Gerät entfernt\&. Falls ein Programm
als Argument bereitgestellt wird, wird es ausgeführt, wobei der
entschlüsselte Datenträger (Zielgerät) als erstes Argument übergeben wird
und der Wert der Option »checkargs« als zweites
Argument\&. Cryptdisks/cryptroot sucht zuerst nach dem angegebenen Programm
in /lib/cryptsetup/checks/, aber ein vollständiger Pfad zu dem Programm wird
auch unterstützt\&.
.sp
Die Vorgabe wird in /etc/default/cryptdisks (blkid) eingestellt\&.
.sp
Diese Option ist für das \fIcrypttab\fP\-Format von Debian spezifisch\&. Sie
wird nicht von \fIsystemd\fP unterstützt\&.
.RE
.PP
\fIcheckargs\fP=<Argumente>
.RS 4
Übergibt <Argumente> als das zweite Argument an das
Überprüfungsskript\&. Siehe den Abschnitt CHECKSCRIPTS für weitere
Informationen\&.
.sp
Diese Option ist für das \fIcrypttab\fP\-Format von Debian spezifisch\&. Sie
wird nicht von \fIsystemd\fP unterstützt\&.
.RE
.PP
\fIinitramfs\fP
.RS 4
Der Initramfs\-Hook verarbeitet das Wurzelgerät, sämtliche
Wiederaufnahmegeräte und alle Geräte, bei denen die Option \fIinitramfs\fP
gesetzt ist\&. Diese Geräte werden innerhalb der Initramfs\-Stufe beim
Systemstart verarbeitet\&. Dies erlaubt beispielsweise die Verwendung einer
Entsperrung aus der Ferne mit Dropbear\&.
.sp
Diese Option ist für das \fIcrypttab\fP\-Format von Debian spezifisch\&. Sie
wird nicht von \fIsystemd\fP unterstützt\&.
.RE
.PP
\fInoearly\fP
.RS 4
Die Cryptsetup\-Init\-Skripte werden während des Systemstarts zweimal
aufgerufen \- einmal bevor LVM, RAID usw\&. gestartet werden und dann erneut
danach\&. Manchmal müssen Sie Ihre verschlüsselten Platten in einer
bestimmten Reihenfolge entschlüsseln\&. Mit dieser Option wird das Gerät
während des ersten Aufrufs der Cryptsetup\-Init\-Skripte ignoriert\&.
.sp
Diese Option wird für \fIinitramfs\fP\-Geräte ignoriert und ist für das
\fIcrypttab\fP\-Format von Debian spezifisch\&. Sie wird von \fIsystemd\fP nicht
unterstützt\&.
.RE
.PP
\fInoauto\fP
.RS 4
Ignoriert das Gerät während des Systemstartes komplett\&. Es ist weiterhin
möglich, Geräte manuell mit cryptdisks_start zuzuordnen\&.
.sp
Diese Option wird für \fIinitramfs\fP\-Geräte ignoriert und ist für das
\fIcrypttab\fP\-Format von Debian spezifisch\&. Sie wird von \fIsystemd\fP nicht
unterstützt\&.
.RE
.PP
\fIloud\fP
.RS 4
Ausführliche Ausgabe\&. Warnungen werden ausgegeben, falls ein Gerät nicht
existiert\&. Diese Option setzt die Option \fIloud\fP außer Kraft\&.
.sp
Diese Option wird für \fIinitramfs\fP\-Geräte ignoriert und ist für das
\fIcrypttab\fP\-Format von Debian spezifisch\&. Sie wird von \fIsystemd\fP nicht
unterstützt\&.
.RE
.PP
\fIquiet\fP
.RS 4
Knappe Ausgabe\&. Warnungen werden nicht ausgegeben, falls ein Gerät nicht
existiert\&. Diese Option setzt die Option \fIloud\fP außer Kraft\&.
.sp
Diese Option wird für \fIinitramfs\fP\-Geräte ignoriert und ist für das
\fIcrypttab\fP\-Format von Debian spezifisch\&. Sie wird von \fIsystemd\fP nicht
unterstützt\&.
.RE
.PP
\fIkeyscript\fP=<Pfad>
.RS 4
Das unter dem angegebenen Pfad existierende Programm wird mit dem Wert des
\fIdritten Feldes\fP als einziges Argument ausgeführt\&. Die
Schlüsselskript\-Ausgabe wird an Cryptsetup als Entschlüsselungsschlüssel
weitergegeben\&. Wird dies in der Initramfs verwandt, muss das Programm
entweder abgeschlossen sein (d\&.h\&. nicht von irgendwelchen Programmen
abhängen, die in einer Initramfs\-Umgebung nicht vorhanden sind) oder die
Abhängigkeiten müssen auf irgendwelche andere Weise zu dem Initramfs\-Abbild
hinzugefügt werden\&.
.sp
BESCHRÄNKUNGEN: Sämtliche Programme und Dateien, von denen das
Schlüsselskript abhängt, müssen zum Ausführungszeitpunkt verfügbar
sein\&. Für verschlüsselte Dateisysteme wie /usr oder /var muss besondere
Vorsicht walten gelassen werden\&. Beispielsweise darf das Entsperren eines
verschlüsselten /usr nicht von Programmen aus /usr/(s)bin abhängen\&.
.sp
Diese Option ist für das \fIcrypttab\fP\-Format von Debian spezifisch\&. Sie
wird nicht von \fIsystemd\fP unterstützt\&.
.sp
WARNUNG: Ist Systemd das Init\-System, dann könnte diese Option ignoriert
werden\&. Zum Zeitpunkt der Erstellung dieses Textes (Dezember 2016)
unterstützt das Cryptsetup\-Hilfsprogramm die Schlüsselskript\-Option von
/etc/crypttab nicht\&. Derzeit ist die einzige Möglichkeit, Schlüsselskripte
zusammen mit Systemd zu verwenden, die Verarbeitung der entsprechenden
Geräte in der Initramfs zu erzwingen\&. Siehe die Option »initramfs« für
weitere Informationen\&.
.sp
Alle Felder der entsprechenden Crypttab\-Einträge sind für das
Schlüsselskript als exportierte Umgebungsvariablen verfügbar:
.PP
CRYPTTAB_NAME
.RS 4
Der Zielname.
.RE
.PP
CRYPTTAB_SOURCE
.RS 4
Das Quellgerät.
.RE
.PP
CRYPTTAB_KEY
.RS 4
Die Schlüsseldatei.
.RE
.PP
CRYPTTAB_OPTIONS
.RS 4
Eine Liste von exportierten Crypttab\-Optionen.
.RE
.PP
CRYPTTAB_OPTION_<Option>
.RS 4
Der Wert der entsprechenden Crypttab\-Option, wobei der Wert auf »yes«
gesetzt wird, falls die Option einfach ein Schalter ist\&. Für
Options\-Aliase, wie »readonly« und »read\-only«, beziehen sich die
Variablennamen auf die erste aufgeführte Alternative (daher in diesem Fall
»CRYPTTAB_OPTION_readonly«)\&. Falls die Crypttab\-Option Minuszeichen (»\-«)
enthält, dann werden diese durch »_« in dem exportierten Dateinamen
ersetzt\&. Beispielsweise wird der Wert der Umgebungsvariablen
»CRYPTTAB_OPTION_keyfile_offset« auf den Wert der Crypttab\-Option
»keyfile\-offset« gesetzt\&.
.RE
.PP
CRYPTTAB_TRIED
.RS 4
Anzahl der vorherigen Versuche seit dem Start von Cryptdisks (zählt, bis die
maximale Anzahl der Versuche erreicht wurde)\&.
.RE
.sp
.RE
.SH CHECKSCRIPTS
.PP
\fIblkid\fP
.RS 4
Prüft auf alle bekannten Dateisysteme\&. Unterstützt einen Dateisystemtyp
als Argument mittels <checkargs>:
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
checkargs nicht angegeben \- erfolgreich, falls irgendein gültiges
Dateisystem auf dem Gerät gefunden wird\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
»none« \- erfolgreich, falls kein gültiges Dateisystem auf dem Gerät gefunden
wird\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
»ext4« [oder ein anderes Dateisystem wie xfs, swap, crypto_LUKS, … ] \-
erfolgreich, falls ein Ext4\-Dateisystem auf dem Gerät gefunden wird\&.
.RE
.RE
.PP
\fIun_blkid\fP
.RS 4
Überprüft auf keine bekannten Dateisysteme\&. Unterstützt ein Dateisystemtyp
als Argument mittels <checkargs>:
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
keine checkargs \- erfolgreich, falls kein gültiges Dateisystem auf dem Gerät
gefunden wird\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
»ext4« [oder ein anderes Dateisystem wie xfs, swap, crypto_LUKS, … ] \-
erfolgreich, falls kein Ext4\-Dateisystem auf dem Gerät gefunden wird\&.
.RE
.RE
.SH BEISPIELE
.PP
.if  n \{\
.RS 4
.\}
.nf
# Verschlüsseltes Auslagerungsgerät
cswap /dev/sda6 /dev/urandom cipher=aes\-xts\-plain64,size=256,hash=sha1,swap

# Verschlüsselte LUKS\-Platte mit interaktivem Passwort, identifiziert durch seine UUID, discard aktiviert
cdisk0 UUID=12345678\-9abc\-def012345\-6789abcdef01 none luks,discard

# Verschlüsselte TCRYPT\-Platte mit interaktivem Passwort, discard aktiviert
tdisk0 /dev/sr0 none tcrypt,discard

# Verschlüsselte ext4\-Platte mit interaktivem Passwort, discard aktiviert
# \- fünf Mal versuchen, falls die Überprüfung fehlschlägt
cdisk1 /dev/sda2 none discard,cipher=aes\-xts\-plain64,size=256,hash=sha1,checkargs=ext4,tries=5

# Verschlüsselte Platte mit interaktivem Passwort, discard aktiviert
# \- verwendet ein Nicht\-Standard\-Überprüfungsskript
# \- keine Neuversuche
cdisk2 /dev/sdc1 none discard,cipher=aes\-xts\-plain64,size=256,hash=sha1,check=customscript,tries=1

# Verschlüsselte Platte mit interaktivem Passwort, discard aktiviert
# \- Twofish als die Chiffre, RIPEMD\-160 als den Hash
cdisk3 /dev/sda3 none dscard,cipher=twofish,size=256,hash=ripemd160
   
.fi
.if  n \{\
.RE
.\}
.sp
.SH UMGEBUNGSVARIABLEN
.PP
\fICRYPTDISKS_ENABLE\fP
.RS 4
Setzen Sie dies auf \fIyes\fP, um Cryptdisk\-Initskripts beim Hochfahren
auszuführen\&. Setzen Sie dies auf \fIno\fP, um Cryptdisk\-Initskripts zu
deaktivieren\&. Standardmäßig \fIyes\fP\&.
.RE
.PP
\fICRYPTDISKS_MOUNT\fP
.RS 4
Legt die Einhängepunkte fest, die eingehängt werden, bevor Cryptdisk
aufgerufen wird\&. Akzeptiert in /etc/fstab konfigurierte Einhängepunkte als
Argumente\&. Trennen Sie Einhängepunkte durch Leerzeichen\&. Dies ist für
Schlüssel auf Wechselmedien wie CD\-ROM, USB\-Stick, Flashcard
usw. nützlich\&. Standardmäßig nicht gesetzt\&.
.RE
.PP
\fICRYPTDISKS_CHECK\fP
.RS 4
Legt das Checkskript fest, das standardmäßig gegen das Zielgerät ausgeführt
werden soll, nachdem Cryptdisk aufgerufen wurde\&. Das Zielgerät wird als
erstes und einziges Argument an das Checkskript übergeben\&. Dies wird
wirksam, falls die Option \fIcheck\fP in Crypttab ohne Wert angegeben
ist\&. Siehe die vorstehende Dokumentation der Option \fIcheck\fP für weitere
Informationen\&.
.RE
.SH "BEKANNTE PROBLEME BEIM UPGRADE"
.sp
Die Vorgaben der Originalautoren für die Chiffre, den Hash und die
Schlüsselgröße wurden in der Vergangenheit mehrfach geändert und es wird
erwartet, dass sie sich auch in der Zukunft ändern werden, beispielsweise
wenn Sicherheitsprobleme auftauchen\&. Auf LUKS\-Geräten werden die
verwandten Einstellungen in den LUKS\-Kopfzeilen gespeichert und müssen daher
nicht in /etc/crypttab konfiguriert werden\&. Für einfache dm\-crypt\-Geräte
sind überhaupt keine Informationen über die verwandte Chiffre, den Hash und
die Schlüsselgröße verfügbar\&. Daher empfehlen wir nachdrücklich, für
einfache dm\-crypt\-Geräte die Chiffre, den Hash und die Schlüsselgröße in
/etc/crypttab zu konfigurieren, selbst wenn sie mit den aktuellen
Vorgabewerten übereinstimmen\&.
.SH "SIEHE AUCH"
\fBcryptsetup\fP(8), \fBcryptdisks_start\fP(8), \fBcryptdisks_stop\fP(8),
/usr/share/doc/cryptsetup\-initramfs/README\&.initramfs\&.gz
.SH AUTOR
.sp
Diese Handbuchseite wurde ursprünglich von Bastian Kleineidam
<calvin@debian\&.org> für das in der Debian\-Distribution enthaltene
Cryptsetup geschrieben\&. Sie wurde weiter von Michael Gebetsroither
<michael\&.geb@gmx\&.at>, David Härdeman
<david@hardeman\&.nu> und Jonas Meurer
<jonas@freesources\&.org> verbessert\&.

.SH ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de>
erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU General Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden,
schicken Sie bitte eine E-Mail an <debian-l10n-german@lists.debian.org>.