.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SYSTEMD\-CRYPTSETUP@\&.SERVICE 8 "" "systemd 247" systemd\-cryptsetup@.service .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG systemd\-cryptsetup@.service, systemd\-cryptsetup \- Logik zur vollständigen Verschlüsselung von Datenträgern .SH ÜBERSICHT .PP systemd\-cryptsetup@\&.service .PP /lib/systemd/systemd\-cryptsetup .SH BESCHREIBUNG .PP Systemd\-cryptsetup@\&.service dient zur Einrichtung von verschlüsselten Blockgeräten\&. Eine Instanz des Dienstes wird für jedes Gerät aufgerufen, welches entschlüsselt werden muss, um darauf zugreifen zu können\&. .PP Systemd\-cryptsetup@\&.service erfragt gemäß der \m[blue]\fBPasswordagent\-Logik\fP\m[]\&\s-2\u[1]\d\s+2 die Festplattenpasswörter, damit die Eingabe des Passworts durch den Benutzer während des Systemstarts und im laufenden Betrieb nach dem korrekten Mechanismus geschieht\&. .PP In der frühen Phase des Systemstarts und beim Neuladen der Konfiguration der Systemverwaltung wird die /etc/crypttab von \fBsystemd\-cryptsetup\-generator\fP(8) in Systemd\-cryptsetup@\&.service\-Units übersetzt\&. .PP Um einen Datenträger zu entsperren, wird ein Passwort oder ein binärer Schlüssel benötigt\&. systemd\-cryptsetup@\&.service versucht, ein geeignetes Passowrt oder einen binären Schlüssel zu erlangen, indem in dieser Reihenfolge folgender Mechanismus durchlaufen wird: .sp .RS 4 .ie n \{\ \h'-04' 1.\h'+01'\c .\} .el \{\ .sp -1 .IP " 1." 4.2 .\} Falls (mittels der dritten Spalte in /etc/crypttab) explizit eine Schlüsseldatei konfiguriert ist, wird ein daraus eingelesener Schlüssel verwandt\&. Falls (mittels der Option \fIpkcs11\-uri=\fP) ein PKCS#11\-Token konfiguriert ist, wird der Schlüssel vor der Verwendung entschlüsselt\&. .RE .sp .RS 4 .ie n \{\ \h'-04' 2.\h'+01'\c .\} .el \{\ .sp -1 .IP " 2." 4.2 .\} Falls auf diese Weise keine Schlüsseldatei explizit konfiguriert ist, wird eine Schlüsseldatei automatisch aus /etc/cryptsetup\-keys\&.d/\fIDatenträger\fP\&.key und /run/cryptsetup\-keys\&.d/\fIDatenträger\fP\&.key geladen, falls diese vorhanden sind\&. Auch hier gilt, dass jeder so gefundene Schlüssel vor der Verwendung entschlüsselt wird, falls ein PKCS#11\-Token konfiguriert ist\&. .RE .sp .RS 4 .ie n \{\ \h'-04' 3.\h'+01'\c .\} .el \{\ .sp -1 .IP " 3." 4.2 .\} Falls die Option \fItry\-empty\-password\fP konfiguriert ist, dann wird versucht, den Datenträger mit dem leeren Passwort zu entsperren\&. .RE .sp .RS 4 .ie n \{\ \h'-04' 4.\h'+01'\c .\} .el \{\ .sp -1 .IP " 4." 4.2 .\} Dann wird der Kernel\-Schlüsselbund auf ein geeignetes zwischengespeichertes Passwort aus vorherigen Versuchen übeprüft\&. .RE .sp .RS 4 .ie n \{\ \h'-04' 5.\h'+01'\c .\} .el \{\ .sp -1 .IP " 5." 4.2 .\} Schließlich wird der Benutzer nach einem Passwort gefragt, möglicherweise mehrfach\&. .RE .PP Falls kein geeigneter Schlüssel mittels eines der oben beschriebenen Mechanismen erlangt werden kann, schlägt die Aktivierung des Datenträgers fehl\&. .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBsystemd\-cryptsetup\-generator\fP(8), \fBcrypttab\fP(5), \fBcryptsetup\fP(8) .SH ANMERKUNGEN .IP " 1." 4 Passwortagent\-Logik .RS 4 \%https://systemd.io/PASSWORD_AGENTS/ .RE .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Mario Blättermann und Helge Kreutzmann erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@\:lists.\:debian.\:org Mailingliste der Übersetzer .ME .