os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Update to r44503:

Browse source 
Editorial review of Encrypted Swap chapter.
This commit is contained in:
Bjoern Heidotting 2016-03-21 18:34:57 +00:00
parent 8831d42b1d
commit 300fe806b1
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=48451
1 changed files with 19 additions and 34 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

53
de_DE.ISO8859-1/books/handbook/disks/chapter.xml
View file

@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/disks/chapter.xml,v 1.187 2012/04/26 19:32:48 bcr Exp $
basiert auf: r44500
basiert auf: r44503
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="disks">
<info><title>Speichermedien</title>
@ -3370,18 +3370,14 @@ geli_da2_flags="-p -k /root/da2.key"</programlisting>
Auslagerungsspeichers kann in solchen Situationen Abhilfe
schaffen.</para>
<para>Das
&man.gbde.8;- oder das &man.geli.8;-Verschlüsselungs-Subsystem
kann für die Verschlüsselung des Auslagerungsspeichers
eingesetzt werden. Beide Subsysteme nutzen das
<filename>encswap</filename>
<link linkend="configtuning-rcd">rc.d</link>-Skript.</para>
<para>Dieser Abschnitt zeigt die Konfiguration eines
verschlüsselten Auslagerungsspeichers mittels &man.gbde.8; oder
&man.geli.8;. In den Beispielen repräsentiert
<filename>/dev/ada0s1b</filename> die Swap-Partition.</para>
<note>
<para>Für den Rest dieses Abschnitts wird
<filename>ad0s1b</filename> die Swap-Partition
darstellen.</para>
</note>
<sect2>
<title>Konfiguration eines verschlüsselten
Auslagerungsspeichers</title>
<para>Swap-Partitionen werden standardmäßig nicht verschlüsselt.
Sie sollten daher alle sensiblen Daten im Auslagerungsspeicher
@ -3390,35 +3386,24 @@ geli_da2_flags="-p -k /root/da2.key"</programlisting>
<screen>&prompt.root; <userinput>dd if=/dev/random of=/dev/<replaceable>ad0s1b</replaceable> bs=1m</userinput></screen>
<sect2>
<title>Den Auslagerungsspeicher mit &man.gbde.8;
verschlüsseln</title>
<para>In der Datei <filename>/etc/fstab</filename> sollte
das Suffix <literal>.bde</literal> an den Gerätenamen
der Swap-Partition anhängt werden:</para>
<para>Um den Auslagerungsspeicher mit &man.gbde.8; zu
verschlüsseln, fügen Sie in <filename>/etc/fstab</filename>
das Suffix <literal>.bde</literal> an den Gerätenamen der
Swap-Partition hinzu:</para>
<programlisting># Device Mountpoint FStype Options Dump Pass#
/dev/ad0s1b.bde none swap sw 0 0</programlisting>
</sect2>
<sect2>
<title>Den Auslagerungsspeicher mit &man.geli.8;
verschlüsseln</title>
<para>Die Vorgehensweise für die Verschlüsselung des
Auslagerungsspeichers mit &man.geli.8; ist der von
&man.gbde.8; sehr ähnlich. Bei der Verwendung
von &man.geli.8; in <filename>/etc/fstab</filename> wird das
Suffix <literal>.eli</literal> an den Gerätenamen der
Swap-Partition angehangen:</para>
<para>Wenn Sie &man.geli.8; benutzen, verwenden Sie stattdessen
das Suffix <literal>.eli</literal>, um den
Auslagerungsspeicher zu verschlüsseln:</para>
<programlisting># Device Mountpoint FStype Options Dump Pass#
/dev/ad0s1b.eli none swap sw 0 0</programlisting>
<para>In der Voreinstellung verschlüsselt &man.geli.8; den
Auslagerungsspeicher mit dem <acronym>AES</acronym>-Algorithmus
und einer Schlüssellänge von 128 Bit. Diese Voreinstellungen
<para>In der Voreinstellung verschlüsselt &man.geli.8; mit
dem <acronym>AES</acronym>-Algorithmus und einer
Schlüssellänge von 128 Bit. Diese Voreinstellungen
können mittels <literal>geli_swap_flags</literal> in
<filename>/etc/rc.conf</filename> angepasst werden. Die
folgende Zeile weist das rc.d-Skript
@ -3431,7 +3416,7 @@ geli_da2_flags="-p -k /root/da2.key"</programlisting>
<programlisting>geli_swap_flags="-e blowfish -l 128 -s 4096 -d"</programlisting>
<para>Eine Auflistung möglicher Optionen für
<command>onetime</command> finden Sie in der Manualpage von
<literal>onetime</literal> finden Sie in der Manualpage von
&man.geli.8;.</para>
</sect2>