Date: Wed, 11 May 2016 17:57:42 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48799 - head/de_DE.ISO8859-1/books/handbook/disks Message-ID: <201605111757.u4BHvgHL055113@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Wed May 11 17:57:42 2016 New Revision: 48799 URL: https://svnweb.freebsd.org/changeset/doc/48799 Log: Update to r46363: Remove references to obsolete rc.conf variable: geli_swap_flags. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D6284 Modified: head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml Wed May 11 10:31:44 2016 (r48798) +++ head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml Wed May 11 17:57:42 2016 (r48799) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/disks/chapter.xml,v 1.187 2012/04/26 19:32:48 bcr Exp $ - basiert auf: r46272 + basiert auf: r46363 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="disks"> <info><title>Speichermedien</title> @@ -3005,7 +3005,7 @@ geli_da2_flags="-k /root/<replaceable>da löschen, bevor Sie fortfahren. Führen Sie folgenden Befehl aus, um die Swap-Partition mit Zufallsdaten zu überschreiben:</para> - <screen>&prompt.root; <userinput>dd if=/dev/random of=/dev/<replaceable>ad0s1b</replaceable> bs=1m</userinput></screen> + <screen>&prompt.root; <userinput>dd if=/dev/random of=/dev/<replaceable>ada0s1b</replaceable> bs=1m</userinput></screen> <para>Um den Auslagerungsspeicher mit &man.gbde.8; zu verschlüsseln, fügen Sie in <filename>/etc/fstab</filename> @@ -3013,32 +3013,71 @@ geli_da2_flags="-k /root/<replaceable>da Swap-Partition hinzu:</para> <programlisting># Device Mountpoint FStype Options Dump Pass# -/dev/ad0s1b.bde none swap sw 0 0</programlisting> +/dev/ada0s1b.bde none swap sw 0 0</programlisting> <para>Wenn Sie &man.geli.8; benutzen, verwenden Sie stattdessen das Suffix <literal>.eli</literal>, um den Auslagerungsspeicher zu verschlüsseln:</para> <programlisting># Device Mountpoint FStype Options Dump Pass# -/dev/ad0s1b.eli none swap sw 0 0</programlisting> +/dev/ada0s1b.eli none swap sw 0 0</programlisting> <para>In der Voreinstellung verschlüsselt &man.geli.8; mit dem <acronym>AES</acronym>-Algorithmus und einer - Schlüssellänge von 128 Bit. Diese Voreinstellungen - können mittels <literal>geli_swap_flags</literal> in - <filename>/etc/rc.conf</filename> angepasst werden. Die - folgende Zeile weist das rc.d-Skript - <filename>encswap</filename> an, &man.geli.8;-Swap-Partitionen - mit dem Blowfish-Algorithmus und einer Schlüssellänge von - 128 Bit zu verschlüsseln. Zusätzlich wird die - Sektorgröße auf 4 Kilobyte gesetzt und - <quote>detach on last close</quote> aktiviert:</para> + Schlüssellänge von 128 Bit. Diese Voreinstellungen sind in + der Regel ausreichend, können jedoch im Options-Feld in + <filename>/etc/fstab</filename> angepasst werden. Mögliche + Optionen sind:</para> + + <variablelist> + <varlistentry> + <term>aalgo</term> + <listitem> + <para>Der Algorithmus für die Prüfung der + Datenintegrität. Dieser wird benutzt um + sicherzustellen, dass die verschlüsselten Daten nicht + manipuliert wurden. Eine Liste der unterstützten + Algorithmen finden Sie in &man.geli.8;.</para> + </listitem> + </varlistentry> - <programlisting>geli_swap_flags="-e blowfish -l 128 -s 4096 -d"</programlisting> + <varlistentry> + <term>ealgo</term> + <listitem> + <para>Der Verschlüsselungsalgorithmus, der verwendet wird + um die Daten zu schützen. Eine Liste der unterstützten + Algorithmen finden Sie in &man.geli.8;.</para> + </listitem> + </varlistentry> - <para>Eine Auflistung möglicher Optionen für - <literal>onetime</literal> finden Sie in der Manualpage von - &man.geli.8;.</para> + <varlistentry> + <term>keylen</term> + <listitem> + <para>Die Länge des Schlüssels für den + Verschlüsselungsalgorithmus. In &man.geli.8; können Sie + lesen, welche Schlüssellängen von welchem Algorithmus + unterstützt werden.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>sectorsize</term> + <listitem> + <para>Die Größe, in der die Datenblöcke aufgeteilt werden, + bevor sie verschlüsselt werden. Größere Blöcke erhöhen + die Leistung auf Kosten des Speicherverbrauchs. Die + empfohlene Größe beträgt 4096 Byte.</para> + </listitem> + </varlistentry> + </variablelist> + + <para>Dieses Beispiel konfiguriert eine verschlüsselte + Swap-Partition mit dem Blowfish-Algorithmus, einer + Schlüssellänge von 128 Bit und einer Sektorgröße von + 4 KB:</para> + + <programlisting># Device Mountpoint FStype Options Dump Pass# +/dev/ada0s1b.eli none swap sw,ealgo=blowfish,keylen=128,sectorsize=4096 0 0</programlisting> </sect2> <sect2> @@ -3054,14 +3093,14 @@ geli_da2_flags="-k /root/<replaceable>da <screen>&prompt.user; <userinput>swapinfo</userinput> Device 1K-blocks Used Avail Capacity -/dev/ad0s1b.bde 542720 0 542720 0%</screen> +/dev/ada0s1b.bde 542720 0 542720 0%</screen> <para>Wenn Sie &man.geli.8; einsetzen, erhalten Sie hingegen eine Ausgabe ähnlich der folgenden:</para> <screen>&prompt.user; <userinput>swapinfo</userinput> Device 1K-blocks Used Avail Capacity -/dev/ad0s1b.eli 542720 0 542720 0%</screen> +/dev/ada0s1b.eli 542720 0 542720 0%</screen> </sect2> </sect1>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201605111757.u4BHvgHL055113>