Date: Sun, 9 Aug 2015 12:03:23 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r47185 - head/de_DE.ISO8859-1/books/handbook/disks Message-ID: <201508091203.t79C3NNs003335@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sun Aug 9 12:03:22 2015 New Revision: 47185 URL: https://svnweb.freebsd.org/changeset/doc/47185 Log: Update to r42014: Rework the section about swap encryption a little bit Approved by: bcr (mentor) Modified: head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml Sun Aug 9 02:11:59 2015 (r47184) +++ head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml Sun Aug 9 12:03:22 2015 (r47185) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/disks/chapter.xml,v 1.187 2012/04/26 19:32:48 bcr Exp $ - basiert auf: r41990 + basiert auf: r42014 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="disks"> <info><title>Speichermedien</title> @@ -3877,50 +3877,38 @@ geli_da2_flags="-p -k /root/da2.key"</pr <secondary>verschlüsseln</secondary> </indexterm> - <para>Die Verschlüsselung des Auslagerungsspeichers ist unter &os; - einfach einzurichten. - Je nach dem, welche &os;-Version Sie einsetzen, können - Konfiguration und mögliche Optionen allerdings unterschiedlich - sein. Sie können entweder das - &man.gbde.8;- oder das &man.geli.8;-Verschlüsselungs-Subsystem - einsetzen. Beide Subsysteme werden über das <link linkend="configtuning-rcd">rc.d</link>-Skript - <filename>encswap</filename> gestartet.</para> - - <sect2> - <title>Warum sollte der Auslagerungsspeicher verschlüsselt - werden?</title> + <para>Wie die Verschlüsselung von Partitionen, wird auch der + Auslagerungsspeicher verschlüsselt, um sensible Informationen + zu schützen. Stellen Sie sich eine Anwendung vor, die mit + Passwörtern umgeht. Solange sich diese Passwörter im + Arbeitsspeicher befinden, werden sie nicht auf die Festplatte + geschrieben und nach einem Neustart gelöscht. Falls &os; jedoch + damit beginnt Speicher auszulagern, um Platz für andere + Anwendungen zu schaffen, können die Passwörter unverschlüsselt + auf die Festplatte geschrieben werden. Die Verschlüsselung des + Auslagerungsspeichers kann in solchen Situationen Abhilfe + schaffen.</para> - <para>Wie die Verschlüsselung von Plattenpartitionen dient - auch die Verschlüsselung des Auslagerungsspeichers dem - Schutz sensitiver Informationen. Stellen Sie sich eine - Anwendung vor, die ein Passwort erfordert. Solange dieses - Passwort im Hauptspeicher verbleibt, ist alles in - Ordnung. Beginnt das Betriebssystem allerdings, Daten auf - die Festplatte auszulagern, um im Hauptspeicher Platz für - andere Anwendungen zu schaffen, kann es passieren, dass - Passwörter im Klartext in den Auslagerungsspeicher - geschrieben werden. Die Verschlüsselung des - Auslagerungsspeichers kann dieses Problem lösen.</para> - </sect2> - - <sect2> - <title>Vorbereitungen</title> + <para>Das + &man.gbde.8;- oder das &man.geli.8;-Verschlüsselungs-Subsystem + kann für die Verschlüsselung des Auslagerungsspeichers + eingesetzt werden. Beide Subsysteme nutzen das + <filename>encswap</filename> + <link linkend="configtuning-rcd">rc.d</link>-Skript.</para> - <note> - <para>Für die weiteren Ausführungen dieses Abschnitts - stellt <filename>ad0s1b</filename> die Swap-Partition - dar.</para> - </note> + <note> + <para>Für den Rest dieses Abschnitts wird + <filename>ad0s1b</filename> die Swap-Partition + darstellen.</para> + </note> - <para>Standardmäßig ist der Auslagerungsspeicher nicht - verschlüsselt. Es könnte allerdings sein, dass bereits - Passwörter oder andere sensitive Daten als Klartext im - Auslagerungsspeicher vorhanden sind. Daher sollte der - Auslagerungsspeicher komplett mit zufällig generierten Zeichen - überschrieben werden:</para> + <para>Swap-Partitionen werden standardmäßig nicht verschlüsselt. + Sie sollten daher alle sensiblen Daten im Auslagerungsspeicher + löschen, bevor Sie fortfahren. Führen Sie folgenden Befehl aus, + um die Swap-Partition mit Zufallsdaten zu überschreiben:</para> - <screen>&prompt.root; <userinput>dd if=/dev/random of=/dev/ad0s1b bs=1m</userinput></screen> - </sect2> + <screen>&prompt.root; <userinput>dd if=/dev/random of=/dev +/<replaceable>ad0s1b</replaceable> bs=1m</userinput></screen> <sect2> <title>Den Auslagerungsspeicher mit &man.gbde.8; @@ -3968,7 +3956,8 @@ geli_da2_flags="-p -k /root/da2.key"</pr </sect2> <sect2> - <title>Die korrekte Funktion testen</title> + <title>Überprüfung des verschlüsselten + Auslagerungsspeichers</title> <para>Nachdem das System neu gestartet wurde, kann die korrekte Funktion des verschlüsselten Auslagerungsspeichers mit
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201508091203.t79C3NNs003335>