From owner-svn-doc-head@freebsd.org Wed May 11 17:57:43 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 797B6B374BD; Wed, 11 May 2016 17:57:43 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 3896B1DF7; Wed, 11 May 2016 17:57:43 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4BHvgbr055114; Wed, 11 May 2016 17:57:42 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4BHvgHL055113; Wed, 11 May 2016 17:57:42 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605111757.u4BHvgHL055113@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Wed, 11 May 2016 17:57:42 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48799 - head/de_DE.ISO8859-1/books/handbook/disks X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 11 May 2016 17:57:43 -0000 Author: bhd Date: Wed May 11 17:57:42 2016 New Revision: 48799 URL: https://svnweb.freebsd.org/changeset/doc/48799 Log: Update to r46363: Remove references to obsolete rc.conf variable: geli_swap_flags. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D6284 Modified: head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml Wed May 11 10:31:44 2016 (r48798) +++ head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml Wed May 11 17:57:42 2016 (r48799) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/disks/chapter.xml,v 1.187 2012/04/26 19:32:48 bcr Exp $ - basiert auf: r46272 + basiert auf: r46363 --> Speichermedien @@ -3005,7 +3005,7 @@ geli_da2_flags="-k /root/da löschen, bevor Sie fortfahren. Führen Sie folgenden Befehl aus, um die Swap-Partition mit Zufallsdaten zu überschreiben: - &prompt.root; dd if=/dev/random of=/dev/ad0s1b bs=1m + &prompt.root; dd if=/dev/random of=/dev/ada0s1b bs=1m Um den Auslagerungsspeicher mit &man.gbde.8; zu verschlüsseln, fügen Sie in /etc/fstab @@ -3013,32 +3013,71 @@ geli_da2_flags="-k /root/da Swap-Partition hinzu: # Device Mountpoint FStype Options Dump Pass# -/dev/ad0s1b.bde none swap sw 0 0 +/dev/ada0s1b.bde none swap sw 0 0 Wenn Sie &man.geli.8; benutzen, verwenden Sie stattdessen das Suffix .eli, um den Auslagerungsspeicher zu verschlüsseln: # Device Mountpoint FStype Options Dump Pass# -/dev/ad0s1b.eli none swap sw 0 0 +/dev/ada0s1b.eli none swap sw 0 0 In der Voreinstellung verschlüsselt &man.geli.8; mit dem AES-Algorithmus und einer - Schlüssellänge von 128 Bit. Diese Voreinstellungen - können mittels geli_swap_flags in - /etc/rc.conf angepasst werden. Die - folgende Zeile weist das rc.d-Skript - encswap an, &man.geli.8;-Swap-Partitionen - mit dem Blowfish-Algorithmus und einer Schlüssellänge von - 128 Bit zu verschlüsseln. Zusätzlich wird die - Sektorgröße auf 4 Kilobyte gesetzt und - detach on last close aktiviert: + Schlüssellänge von 128 Bit. Diese Voreinstellungen sind in + der Regel ausreichend, können jedoch im Options-Feld in + /etc/fstab angepasst werden. Mögliche + Optionen sind: + + + + aalgo + + Der Algorithmus für die Prüfung der + Datenintegrität. Dieser wird benutzt um + sicherzustellen, dass die verschlüsselten Daten nicht + manipuliert wurden. Eine Liste der unterstützten + Algorithmen finden Sie in &man.geli.8;. + + - geli_swap_flags="-e blowfish -l 128 -s 4096 -d" + + ealgo + + Der Verschlüsselungsalgorithmus, der verwendet wird + um die Daten zu schützen. Eine Liste der unterstützten + Algorithmen finden Sie in &man.geli.8;. + + - Eine Auflistung möglicher Optionen für - onetime finden Sie in der Manualpage von - &man.geli.8;. + + keylen + + Die Länge des Schlüssels für den + Verschlüsselungsalgorithmus. In &man.geli.8; können Sie + lesen, welche Schlüssellängen von welchem Algorithmus + unterstützt werden. + + + + + sectorsize + + Die Größe, in der die Datenblöcke aufgeteilt werden, + bevor sie verschlüsselt werden. Größere Blöcke erhöhen + die Leistung auf Kosten des Speicherverbrauchs. Die + empfohlene Größe beträgt 4096 Byte. + + + + + Dieses Beispiel konfiguriert eine verschlüsselte + Swap-Partition mit dem Blowfish-Algorithmus, einer + Schlüssellänge von 128 Bit und einer Sektorgröße von + 4 KB: + + # Device Mountpoint FStype Options Dump Pass# +/dev/ada0s1b.eli none swap sw,ealgo=blowfish,keylen=128,sectorsize=4096 0 0 @@ -3054,14 +3093,14 @@ geli_da2_flags="-k /root/da &prompt.user; swapinfo Device 1K-blocks Used Avail Capacity -/dev/ad0s1b.bde 542720 0 542720 0% +/dev/ada0s1b.bde 542720 0 542720 0% Wenn Sie &man.geli.8; einsetzen, erhalten Sie hingegen eine Ausgabe ähnlich der folgenden: &prompt.user; swapinfo Device 1K-blocks Used Avail Capacity -/dev/ad0s1b.eli 542720 0 542720 0% +/dev/ada0s1b.eli 542720 0 542720 0%