diff options
| author | Holger Wansing <linux@wansing-online.de> | 2006-07-13 12:31:59 +0000 |
|---|---|---|
| committer | Holger Wansing <linux@wansing-online.de> | 2006-07-13 12:31:59 +0000 |
| commit | 216a7276aacd82f80b71ba2ddeac3ffb4dc9b2f2 (patch) | |
| tree | 817bf3e83ab031a5919118669b15cbbf5ce76dbc /de/boot-new/boot-new.xml | |
| parent | 4485d575e47cb027113a9feba10deb25a52a1811 (diff) | |
| download | installation-guide-216a7276aacd82f80b71ba2ddeac3ffb4dc9b2f2.zip | |
d-i manual: updating german translation
Diffstat (limited to 'de/boot-new/boot-new.xml')
| -rw-r--r-- | de/boot-new/boot-new.xml | 158 |
1 files changed, 157 insertions, 1 deletions
diff --git a/de/boot-new/boot-new.xml b/de/boot-new/boot-new.xml index d378cb9fa..0a898b449 100644 --- a/de/boot-new/boot-new.xml +++ b/de/boot-new/boot-new.xml @@ -1,5 +1,5 @@ <!-- retain these comments for translator revision tracking --> -<!-- original version: 33725 --> +<!-- original version: 38703 --> <chapter id="boot-new"> <title>Das neue Debian-System starten</title> @@ -189,6 +189,162 @@ aktualisieren. Lesen Sie dazu das </sect2> </sect1> + <sect1 id="mount-encrypted-volumes"> + <title>Verschlüsselte Dateisysteme einbinden</title> + +<para> + +Wenn Sie während der Installation verschlüsselte Dateisysteme erstellt +haben und diesen Einhängepunkte zugewiesen haben, werden Sie während des +Startvorgangs aufgefordert, für jedes der Dateisysteme die korrekte Passphrase +einzugeben. Die aktuelle Vorgehensweise unterscheidet sich geringfügig +zwischen dm-crypt und loop-AES. + +</para> + + <sect2 id="mount-loop-aes"> + <title>loop-AES</title> + +<para> + +Für Partitionen, die via loop-AES verschlüsselt sind, wird der +folgende Prompt während des Bootens angezeigt: + +<informalexample><screen> +mount: going to use loop device /dev/loop<replaceable>X</replaceable> +Password: +</screen></informalexample> + +Dabei entspricht hier das <replaceable>X</replaceable> in der ersten Zeile +der Nummer des loop-Gerätes. Jetzt fragen Sie sich vielleicht, +<emphasis>für welches Dateisystem</emphasis> Sie eigentlich die Passphrase +eingeben sollen. Geht es hier jetzt um <filename>/home</filename>? +Oder vielleicht um <filename>/var</filename>? Wenn Sie nur ein +verschlüsseltes Dateisystem haben, ist dies natürlich simpel und Sie +können einfach die Passphrase eingeben, die Sie bei der Erstellung +des Dateisystems benutzt haben. Haben Sie aber mehrere erstellt, sind +die Notizen praktisch, die Sie sich im letzten Schritt von +<xref linkend="partman-crypto"/> aufgeschrieben haben. Wenn Sie sich +nicht notiert haben, wie die loop-Geräte +(<filename>loop<replaceable>X</replaceable></filename>) auf die +Einhängepunkte abgebildet werden, finden Sie diese Infos auch in +<filename>/etc/fstab</filename> Ihres neuen Systems. + +</para><para> + +Es werden keinerlei Zeichen (nicht einmal Sternchen) angezeigt, während +Sie die Passphrase eingeben. Seien Sie vorsichtig, Sie haben +<emphasis>nur einen Versuch</emphasis>! Geben Sie eine falsche Passphrase +ein, erscheint eine Fehlermeldung, der Bootprozess überspringt den +Schritt und fährt mit dem Einbinden des nächsten Dateisystems fort. +Weitere Informationen hierzu finden Sie im +<xref linkend="crypto-troubleshooting"/>. + + +</para><para> + +Nachdem Sie alle Passphrasen eingegeben haben, sollte der +Bootprozess wie üblich fortgesetzt werden. + +</para> + </sect2> + + <sect2 id="mount-dm-crypt"> + <title>dm-crypt</title> + +<para condition="FIXME"> + +TODO: write something once it works. + +</para> + </sect2> + + <sect2 id="crypto-troubleshooting"> + <title>Fehlersuche und -behebung</title> + +<para> + +Falls eines der Dateisysteme nicht eingebunden werden konnte, weil eine +falsche Passphrase eingegeben wurde, müssen Sie es nach dem Systemstart +manuell einbinden. Es gibt unterschiedliche Situationen: + +</para> + +<itemizedlist> +<listitem><para> + +Die erste betrifft die root-Partition. Wenn diese nicht korrekt eingebunden +werden konnte, stoppt der Bootprozess und Sie müssen den Rechner neu +starten, um den nächsten Versuch machen zu können. + +</para></listitem> +<listitem><para> + +Der einfachste Fall ist der, wenn verschlüsselte Dateisysteme +<filename>/home</filename> oder <filename>/srv</filename> +beherbergen. Diese können Sie nach dem Systemstart manuell einbinden. +Bei loop-AES ist dies mit einem Schritt erledigt: + +<informalexample><screen> +<prompt>#</prompt> <userinput>mount <replaceable>/mount_point</replaceable></userinput> +<prompt>Password:</prompt> +</screen></informalexample> + +... wobei <replaceable>/mount_point</replaceable> durch den entsprechenden +Verzeichnisnamen (z.B. <filename>/home</filename>) ersetzt werden muss. +Der einzige Unterschied zu einer normalen mount-Aktion ist, dass Sie +nach der Passphrase für das Dateisystem gefragt werden. + +</para><para> + +Bei dm-crypt ist dies ein bisschen verzwickter. Sie müssen zunächst +die Dateisysteme mit dem <application>device mapper</application> +registrieren, indem Sie folgendes ausführen: + +<informalexample><screen> +<prompt>#</prompt> <userinput>/etc/init.d/cryptdisks start</userinput> +</screen></informalexample> + +Dadurch werden alle Dateisysteme überprüft, die in +<filename>/etc/crypttab</filename> aufgeführt sind, und es werden +entsprechende Gerätedateien im <filename>/dev</filename>-Verzeichnis +erzeugt, wenn die korrekte Passphrase eingegeben wurde. (Bereits +eingebundene Dateisysteme werden übersprungen, so dass Sie diesen +Befehl ohne Sorge mehrfach hintereinander ausführen können.) Nach +erfolgreicher Registrierung können Sie die Dateisysteme ganz normal +einbinden: + +<informalexample><screen> +<prompt>#</prompt> <userinput>mount <replaceable>/mount_point</replaceable></userinput> +</screen></informalexample> + +</para></listitem> +<listitem><para> + +Wenn Dateisysteme, die unkritische Systemdateien beinhalten, beim +Start nicht eingebunden werden konnten (wie <filename>/usr</filename> +oder <filename>/var</filename>), sollte das System trotzdem booten +und Sie müssten die Dateisysteme wie oben beschrieben manuell einbinden +können. Allerdings werden Sie wohl alle Dienste (neu) starten müssen, +die sonst beim Wechsel in den Standard-Runlevel bei Ihnen aktiviert +werden, da sie wahrscheinlich nicht erfolgreich gestartet werden konnten. +Der einfachste Weg, dies zu bewerkstelligen, ist, in den ersten Runlevel +zu wechseln und wieder zurück, indem Sie + +<informalexample><screen> +<prompt>#</prompt> <userinput>init 1</userinput> +</screen></informalexample> + +am Shell-Prompt eingeben und wenn dann nach dem root-Passwort gefragt wird, +drücken Sie <keycombo> <keycap>Strg</keycap> +<keycap>D</keycap> </keycombo>. + +</para></listitem> +</itemizedlist> + + </sect2> + </sect1> + <sect1 id="login"> <title>Anmelden</title> |