From 92f58dd97677b8e0e2d9a148c0ab44d2a6af0430 Mon Sep 17 00:00:00 2001 From: Holger Wansing Date: Tue, 18 Jul 2006 21:17:55 +0000 Subject: updated german d-i manual --- de/appendix/gpl.xml | 6 +- de/boot-new/boot-new.xml | 4 +- de/using-d-i/modules/partman-crypto.xml | 380 +++++++++++++++++--------------- 3 files changed, 203 insertions(+), 187 deletions(-) (limited to 'de') diff --git a/de/appendix/gpl.xml b/de/appendix/gpl.xml index 14d5d8ff5..576b84a6f 100644 --- a/de/appendix/gpl.xml +++ b/de/appendix/gpl.xml @@ -1,5 +1,5 @@ - + GNU General Public License @@ -10,7 +10,7 @@ translation if you translate the GPL in this appendix. See build/lang-options/README on how to enable this paragraph and for additional information. Its condition is "gpl-unofficial".]] -[[LEAVE THIS PARAGRAPH IN ENGLISH! Do not change the ! ]] +[[LEAVE THIS PARAGRAPH IN ENGLISH! Do not change the ulink to the GPL! ]] --> This is an unofficial translation of the GNU General Public License into @@ -25,7 +25,7 @@ will help german speakers to better understand the GNU GPL. Dies ist eine inoffizielle Übersetzung der GNU General Public License diff --git a/de/boot-new/boot-new.xml b/de/boot-new/boot-new.xml index 0a898b449..f5f0d0cd5 100644 --- a/de/boot-new/boot-new.xml +++ b/de/boot-new/boot-new.xml @@ -328,14 +328,14 @@ und Sie müssten die Dateisysteme wie oben beschrieben manuell einbinden können. Allerdings werden Sie wohl alle Dienste (neu) starten müssen, die sonst beim Wechsel in den Standard-Runlevel bei Ihnen aktiviert werden, da sie wahrscheinlich nicht erfolgreich gestartet werden konnten. -Der einfachste Weg, dies zu bewerkstelligen, ist, in den ersten Runlevel +Der einfachste Weg, dies zu bewerkstelligen ist, in den ersten Runlevel zu wechseln und wieder zurück, indem Sie # init 1 -am Shell-Prompt eingeben und wenn dann nach dem root-Passwort gefragt wird, +am Shell-Prompt eingeben und dann, wenn nach dem root-Passwort gefragt wird, drücken Sie Strg D . diff --git a/de/using-d-i/modules/partman-crypto.xml b/de/using-d-i/modules/partman-crypto.xml index 08fbbe1ec..6745f0f68 100644 --- a/de/using-d-i/modules/partman-crypto.xml +++ b/de/using-d-i/modules/partman-crypto.xml @@ -1,177 +1,186 @@ - + - Configuring Encrypted Volumes + Verschlüsselte Dateisysteme konfigurieren (partman-crypto) -&d-i; allows you to set up encrypted partitions. Every file you write -to such a partition is immediately saved to the device in encrypted -form. Access to the encrypted data is granted only after entering -the passphrase used when the encrypted -partition was originally created. This feature is useful to protect -sensitive data in case your laptop or hard drive gets stolen. The -thief might get physical access to the hard drive, but without knowing -the right passphrase, the data on the hard drive will look like random -characters. +&d-i; erlaubt es, verschlüsselte Dateisysteme einzurichten. Jede +Datei, die auf eine solche Partition geschrieben wird, wird direkt +in verschlüsselter Form auf dem Gerät gespeichert. Zugriff auf die +verschlüsselten Daten wird nur nach Eingabe der korrekten +Passphrase gewährt, die bei der Erstellung der +verschlüsselten Partition benutzt wurde. Diese Funktion ist z.B. sinnvoll, +um sensible Daten zu schützen, wenn Ihr Laptop oder Ihre Festplatte +gestohlen wird. Der Dieb kann zwar physikalischen Zugriff auf die Platte +haben, aber ohne Kenntnis der richtigen Passphrase werden die Daten +wie zufällig erzeugte Zeichen erscheinen. -The two most important partitions to encrypt are: the home partition, -where your private data resides, and the swap partition, where -sensitive data might be stored temporarily during operation. Of -course, nothing prevents you from encrypting any other partitions that might -be of interest. For example /var where database -servers, mail servers or print servers store their data, or -/tmp which is used by various programs to store -potentially interesting temporary files. Some people may even want to -encrypt their whole system. The only exception is -the /boot partition which must remain -unencrypted, because currently there is no way to load the kernel from -an encrypted partition. +Die beiden wichtigsten Partitionen, die Sie verschlüsseln sollten, sind: +Ihre Home-Partition, auf der Ihre privaten Daten liegen und die Swap-Partition, +auf der möglicherweise sensible Daten vorübergehend während des Betriebes +gespeichert werden könnten. Natürlich kann Sie nichts davon abhalten, +auch irgendeine andere Partition zu verschlüsseln, die vielleicht von +Interesse ist. Zum Beispiel /var, wo Datenbankserver, +Mailserver oder Printserver ihre Daten ablegen, oder /tmp, +das von verschiedensten Programmen genutzt, um potentiell interessante +temporäre Dateien zu speichern. Einige Leute möchten vielleicht sogar ihr +ganzes System verschlüsseln. Die einzige Ausnahme ist die +/boot-Partition, die unverschlüsselt bleiben muss, +da es derzeit keinen Weg gibt, einen Kernel von einer verschlüsselten +Partition zu laden. -Please note that the performance of encrypted partitions will be -less than that of unencrypted ones because the data needs to be -decrypted or encrypted for every read or write. The performance impact -depends on your CPU speed, chosen cipher and a key length. +Bedenken Sie bitte, dass die Performance von verschlüsselten Partitionen +geringer ist als die von unverschlüsselten, da die Daten für jeden +Lese- und Schreibvorgang ent- oder verschlüsselt werden müssen. Der +Performance-Unterschied ist abhängig von der Geschwindigkeit Ihrer CPU, +der gewählten Verschlüsselung und der Schlüssellänge. -To use encryption, you have to create a new partition by selecting -some free space in the main partitioning menu. Another option is to -choose an existing partition (e.g. a regular partition, an LVM logical -volume or a RAID volume). In the Partition setting -menu, you need to select physical volume for -encryption at the Use -as: option. The menu will then change to -include several cryptographic options for the partition. +Um Verschlüsselung zu benutzen, müssen Sie evtl. eine neue Partition +erstellen, indem Sie im Haupt-Partitionierungsmenu freien Speicher auswählen. +Eine andere Möglichkeit ist, eine vorhandene Partition (wie z.B. eine +reguläre Partition, ein logisches LVM-Volume oder ein RAID-Volume) +zu verwenden. Im Menü Partitionseinstellungen +müssen Sie unter Benutzen +als: den Punkt Physikalisches +Volume für Verschlüsselung wählen. Es wird dann in +ein anderes Menü gewechselt, das verschiedene Verschlüsselungsoptionen +für die Partition enthält. -&d-i; supports several encryption methods. The default method -is dm-crypt (included in newer Linux kernels, -able to host LVM physical volumes), the other -is loop-AES (older, maintained separately from -the Linux kernel tree). Unless you have compelling reasons to do -otherwise, it is recommended to use the default. +&d-i; unterstützt mehrere Verschlüsselungsmethoden. Die Standard-Methode +ist dm-crypt (in neueren Linux-Kernels enthalten; +hat die Fähigkeit, physikalische Volumes für LVM beherbergen zu können). +Die ältere Methode ist loop-AES (älter; wird separat +vom Linux-Kernel-Baum betreut/entwickelt). Wenn Sie keine zwingenden +Gründe dagegen haben, wird empfohlen, den Standard zu verwenden. -First, let's have a look at available options available when you -select Device-mapper (dm-crypt) as the -encryption method. As always: when in doubt, use the defaults, because -they have been carefully chosen with security in mind. +Als erstes wollen wir die Optionen betrachten, die verfügbar sind, +wenn Sie als Verschlüsselungsmethode Device-mapper +(dm-crypt) wählen. Generell gilt: wenn Sie nicht sicher +sind, verwenden Sie die Standardwerte, da sie unter +Berücksichtigung von Sicherheitsaspekten sorgfältig ausgewählt wurden. -Encryption: aes +Verschlüsselung: aes -This option lets you select the encryption algorithm -(cipher) which will be used to encrypt the data -on the partition. &d-i; currently supports the following block -ciphers: aes, blowfish, -serpent, and twofish. -It is beyond the scope of this document to discuss the qualities of -these different algorithms, however, it might help your decision to -know that in 2000, AES was chosen by the American -National Institute of Standards and Technology as the standard -encryption algorithm for protecting sensitive information in the 21st -century. +Mit dieser Option können Sie den Verschlüsselungsalgorithmus +(cipher) wählen, der genutzt wird, um die Daten +auf der Partition zu verschlüsseln. &d-i; unterstützt derzeit die +folgenden Blockverschlüsselungen: aes, +blowfish, serpent und +twofish. Es ist nicht Ziel dieses Dokuments, +die Qualitäten dieser verschiedenen Algorithmen zu diskutieren, aber +vielleicht hilft es Ihnen bei der Entscheidung, wenn Sie wissen, dass +AES im Jahre 2000 vom American National Institute +of Standards and Technology zum Standard-Verschlüsselungsalgorithmus +für den Schutz sensibler Informationen im 21. Jahrhundert gewählt wurde. -Key size: 256 +Schlüssellänge: 256 -Here you can specify the length of the encryption key. With a larger -key size, the strength of the encryption is generally improved. On the -other hand, increasing the length of the key usually has a negative -impact on performance. Available key sizes vary depending on the -cipher. +Hier können Sie die Länge des Schlüssels festlegen. Mit einem größeren +Schlüssel wird generell die Stärke der Verschlüsselung erhöht. Auf der +anderen Seite hat es für gewöhnlich einen negativen Einfluss auf die +Performance, wenn die Länge des Schlüssels vergrößert wird. Die +möglichen Schlüssellängen variieren abhängig vom gewählten Algorithmus. -IV algorithm: cbc-essiv:sha256 +IV-Algorithmus: cbc-essiv:sha256 -The Initialization Vector or -IV algorithm is used in cryptography to ensure -that applying the cipher on the same clear text -data with the same key always produces a unique -cipher text. The idea is to prevent the -attacker from deducing information from repeated patterns in the encrypted -data. +Der Initialisierungsvektor oder auch IV-Algorithmus +wird in der Kryptographie verwendet, um sicherzustellen, dass die mehrfache +Anwendung einer Verschlüsselung auf den gleichen Klartext +immer unterschiedliche, einzigartige Geheimtexte ergibt. +Dem liegt der Gedanke zugrunde, zu vermeiden, dass der Angreifer aufgrund +von sich wiederholenden Mustern in den verschlüsselten Daten auf die +zu schützenden Informationen schließen kann. -From the provided alternatives, the default -cbc-essiv:sha256 is currently the least -vulnerable to known attacks. Use the other alternatives only when you -need to ensure compatibility with some previously installed system -that is not able to use newer algorithms. +Der Standardwert cbc-essiv:sha256 ist unter den +auszuwählenden Möglichkeiten derzeit der gegen bekannte Angriffe am +wenigsten verwundbare. Sie sollten die anderen Alternativen nur verwenden, +wenn Sie Kompatibilität zu früher installierten Systemen gewährleisten +müssen, die die neueren Algorithmen nicht nutzen können. -Encryption key: Passphrase +Schlüssel: Passphrase -Here you can choose the type of the encryption key for this partition. +Hier können Sie den Typ des Schlüssels für diese Partition wählen. Passphrase -The encryption key will be computed +Der Schlüssel wird errechnet -Using a passphrase as the key currently means that the partition will -be set up using LUKS. +Das Verwenden einer Passphrase als Schlüssel bedeutet derzeit, dass +die Partition unter Benutzung von LUKS +eingerichtet wird. - on the basis of a passphrase which you will be able -to enter later in the process. + auf Basis einer Passphrase, die Sie später im Prozess +eingeben müssen. - Random key + Zufälliger Schlüssel -A new encryption key will be generated from random data each time you -try to bring up the encrypted partition. In other words: on every -shutdown the content of the partition will be lost as the key is -deleted from memory. (Of course, you could try to guess the key with a -brute force attack, but unless there is an unknown weakness in the -cipher algorithm, it is not achievable in our lifetime.) +Jedes Mal, wenn Sie versuchen, die verschlüsselte Partition zu aktivieren, +wird ein neuer Schlüssel aus zufälligen Daten erzeugt. Mit anderen Worten: +nach jedem Herunterfahren des Systems ist der Inhalt der Partition +verloren, da der Schlüssel aus dem Speicher gelöscht wird. (Sie könnten +natürlich versuchen, mittels einer Brute-Force-Attacke den Schlüssel zu +erraten, aber dies wird innerhalb eines Menschenlebens wohl nicht machbar +sein, es sei denn, es gibt eine unbekannte Schwäche im +Verschlüsselungsalgorithmus.) -Random keys are useful for swap partitions because you do not need to -bother yourself with remembering the passphrase or wiping sensitive -information from the swap partition before shutting down your -computer. However, it also means that you -will not be able to use -the suspend-to-disk functionality offered by newer -Linux kernels as it will be impossible (during a subsequent boot) to -recover the suspended data written to the swap partition. +Zufällige Schlüssel sind nützlich für Swap-Partitionen, da man sich nicht +damit beschäftigen muss, sich an die Passphrase zu erinnern oder sensible +Informationen vor dem Herunterfahren des Systems von der Swap-Partition +zu löschen. Allerdings bedeutet dies, dass Sie nicht +die Suspend-to-Disk-Funktion nutzen können, die von +neueren Linux-Kernels angeboten wird, da es unmöglich sein wird, die Daten, +die auf die Swap-Partition geschrieben wurden, nach dem nächsten Start +wiederherzustellen. @@ -181,20 +190,20 @@ recover the suspended data written to the swap partition. -Erase data: yes +Daten löschen: ja -Determines whether the content of this partition should be overwritten -with random data before setting up the encryption. This is recommended -because it might otherwise be possible for an attacker to discern -which parts of the partition are in use and which are not. In -addition, this will make it harder to recover any leftover data from -previous installations +Legt fest, ob der Inhalt dieser Partition mit Zufallsdaten überschrieben +werden soll, bevor die Verschlüsselung eingerichtet wird. Dies wird +empfohlen, da es andernfalls für einen Angreifer möglich wäre, zu erkennen, +welche Teile der Partition genutzt sind und welche nicht. Und zusätzlich +wird hierdurch erschwert, übrig gebliebene Daten von früheren +Installationen wiederherzustellen -It is believed that the guys from three-letter agencies can restore -the data even after several rewrites of the magnetooptical media, -though. +Man glaubt allerdings, dass die Jungs vom Geheimdienst Daten sogar noch nach +mehrfachem Überschreiben des magneto-optischen Mediums wiederherstellen +können. . @@ -205,50 +214,51 @@ though. -If you select Encryption method: -Loopback (loop-AES) , the menu -changes to provide the following options: - +Wenn Sie Verschlüsselungsmethode: +Loopback (loop-AES) wählen, +werden im Menü andere Optionen angeboten, und zwar: -Encryption: AES256 +Verschlüsselung: AES256 -For loop-AES, unlike dm-crypt, the options for cipher and key size are -combined, so you can select both at the same time. Please see the -above sections on ciphers and key sizes for further information. +Bei loop-AES werden, anders als bei dm-crypt, die Optionen für den +Algorithmus (cipher) und die Schlüssellänge +kombiniert, das heißt, Sie können beide Optionen gleichzeitig angeben. +Lesen Sie die vorherigen Abschnitte über Verschlüsselungsalgorithmen +und Schlüssellängen für weitere Infos. -Encryption key: Keyfile (GnuPG) +Schlüssel: Schlüsseldatei (GnuPG) -Here you can select the type of the encryption key for this partition. +Hier können Sie den Typ des Schlüssels für diese Partition auswählen. - Keyfile (GnuPG) + Schlüsseldatei (GnuPG) -The encryption key will be generated from random data during the -installation. Moreover this key will be encrypted -with GnuPG, so to use it, you will need to -enter the proper passphrase (you will be asked to provide one later in -the process). +Der Schlüssel wird während der Installation aus Zufallsdaten erzeugt. +Ferner wird dieser Schlüssel mit GnuPG +verschlüsselt, Sie müssen also die korrekte Passphrase eingeben, um +ihn nutzen zu können (Sie werden später aufgefordert, eine Passphrase +einzugeben). - Random key + Zufälliger Schlüssel -Please see the the section on random keys above. +Lesen Sie bitte den Abschnitt weiter oben über zufällige Schlüssel. @@ -258,11 +268,11 @@ Please see the the section on random keys above. -Erase data: yes +Daten löschen: ja -Please see the the section on erasing data above. +Lesen Sie bitte den Abschnitt weiter oben über das Löschen der Daten. @@ -271,93 +281,99 @@ Please see the the section on erasing data above. -Please note that the graphical version of the -installer still has some limitations when compared to the textual -one. For cryptography it means you can set up only volumes using -passphrases as the encryption keys. +Beachten Sie bitte, dass die grafische Version +des Installers noch einige Einschränkungen hat im Vergleich zur +Textversion. Im Bereich Verschlüsselung bedeutet das, dass Sie nur +Dateisysteme einrichten können, die Passphrase als +Schlüsseltyp verwenden. - -After you have selected the desired parameters for your encrypted -partitions, return back to the main partitioning menu. There should -now be a new menu item called Configure encrypted -volumes. After you select it, you will be asked to confirm -the deletion of data on partitions marked to be erased and possibly -other actions such as writing a new partition table. For large -partitions this might take some time. +Nachdem Sie die gewünschten Parameter für Ihre verschlüsselten +Partitionen festgelegt haben, kehren Sie in das Haupt-Partitionierungsmenü +zurück. Dort sollte es nun einen neuen Eintrag geben namens +Verschlüsselte Datenträger konfigurieren. Wenn Sie +ihn ausgewählt haben, werden Sie aufgefordert, das Löschen von zum +Entfernen markierten Partitionen zu bestätigen sowie evtl. weiterer +Aktionen wie dem Schreiben einer neuen Partitionstabelle. Bei großen +Partitionen kann dies eine Weile dauern. -Next you will be asked to enter a passphrase for partitions configured -to use one. Good passphrases should be longer than 8 characters, -should be a mixture of letters, numbers and other characters and -should not contain common dictionary words or information easily -associable with you (such as birthdates, hobbies, pet names, names of -family members or relatives, etc.). +Als nächstes müssen Sie für Partitionen, die konfiguriert sind, eine +Passphrase zu verwenden, eine eben solche eingeben. Gute Passphrasen +sollten länger als 8 Zeichen sein, aus einer Mischung von Buchstaben, +Zahlen und anderen Zeichen bestehen und keine Wörter aus allgemeinen +Wörterbüchern enthalten oder Informationen, die leicht mit Ihnen in +Verbindung gebracht werden könnten (wie Geburtsdaten, Hobbies, Namen +oder Kosenamen von Haustieren, Familienmitgliedern oder Angehörigen etc.) -Before you input any passphrases, you should have made sure that your -keyboard is configured correctly and generates the expected -characters. If you are unsure, you can switch to the second virtual -console and type some text at the prompt. This ensures that you won't be -surprised later, e.g. by trying to input a passphrase using a qwerty -keyboard layout when you used an azerty layout during the installation. -This situation can have several causes. Maybe you switched to another -keyboard layout during the installation, or the selected keyboard layout -might not have been set up yet when entering the passphrase for the -root file system. +Bevor Sie irgendeine Passphrase eingeben, sollten Sie sicherstellen, +dass Ihre Tastatur korrekt konfiguriert ist und die erwarteten Zeichen +erzeugt. Wenn Sie nicht sicher sind, können Sie auf die zweite virtuelle +Konsole wechseln und dort an der Eingabeaufforderung einen Text eingeben. +Dies stellt sicher, dass Sie später keine Überraschung erleben, wenn Sie +z.B. versuchen, eine Passphrase auf einer qwerty-Tastatur einzugeben, +während Sie bei der Installation ein azerty-Layout verwendet haben. +Diese Situation kann durch mehrere Gründe hervorgerufen werden: vielleicht +haben Sie während der Installation auf ein anderes Tastaturlayout gewechselt +oder das gewählte Layout ist evtl. noch nicht eingerichtet gewesen, als +Sie die Passphrase für das root-Dateisystem eingegeben haben. -If you selected to use methods other than a passphrase to create -encryption keys, they will be generated now. Because the kernel may -not have gathered a sufficient amount of entropy at this early stage -of the installation, the process may take a long time. You can help -speed up the process by generating entropy: e.g. by pressing random -keys, or by switching to the shell on the second virtual console and -generating some network and disk traffic (downloading some files, -feeding big files into /dev/null, etc.). +Wenn Sie andere Verschlüsselungsmethoden statt Passphrase gewählt +haben, um die Schlüssel zu erzeugen, werden sie jetzt erzeugt. Da der +Kernel in diesem frühen Stadium der Installation evtl. noch nicht +genügend Zufallsinformationen gesammelt hat, kann dieser Prozess recht +lange dauern. Sie können die Erzeugung von Zufallsdaten beschleunigen: +z.B. indem Sie zufällig irgendwelche Tasten drücken oder indem Sie +auf die Shell der zweiten virtuellen Konsole wechseln und ein bisschen +Netzwerk- und Festplattenverkehr erzeugen (z.B. durch das Herunterladen von +Dateien, indem Sie einige große Dateien nach /dev/null +schicken etc.) -This will be repeated for each partition to be encrypted. +Dies wird für jede zu verschlüsselnde Partition wiederholt. -After returning to the main partitioning menu, you will see all -encrypted volumes as additional partitions which can be configured in -the same way as ordinary partitions. The following example shows two -different volumes. The first one is encrypted via dm-crypt, the second -one via loop-AES. +Nachdem Sie zum Partitionierungsmenü zurückgekehrt sind, werden Ihnen +alle verschlüsselten Dateisysteme als zusätzliche Partitionen angezeigt, +die auf die gleiche Art konfiguriert werden können wie gewöhnliche Partitionen. +Im folgenden Beispiel sehen Sie zwei verschlüsselte Dateisysteme. Das +erste ist mit dm-crypt verschlüsselt, das zweite mit loop-AES. -Encrypted volume (crypt0) - 115.1 GB Linux device-mapper +Verschlüsseltes Volume (crypt0) - 115.1 GB Linux device-mapper #1 115.1 GB F ext3 Loopback (loop0) - 515.2 MB AES256 keyfile #1 515.2 MB F ext3 -Now is the time to assign mount points to the volumes and optionally -change the file system types if the defaults do not suit you. +Jetzt ist es Zeit, den Dateisystemen Einhängepunkte zuzuweisen und +zusätzlich vielleicht die Dateisystemtypen zu ändern, falls die +Standardwerte Ihnen nicht zusagen. -One thing to note here are the identifiers in parentheses -(crypt0 -and loop0 in this case) and the mount -points you assigned to each encrypted volume. You will need this -information later when booting the new system. The differences between -ordinary boot process and boot process with encryption involved will -be covered later in . +Sie sollten sich auch noch die Identifikationskennungen, die in Klammern +stehen, notieren (in diesem Fall crypt0 +und loop0) sowie die Einhängepunkte, die Sie +ihnen zugeordnet haben. Sie benötigen diese Informationen später, wenn Sie +das neue System starten. Die Unterschiede zwischen einem normalen Boot-Prozess +und einem Boot-Prozess mit beteiligten verschlüsselten Dateisystemen wird +weiter unten im behandelt. -Once you are satisfied with the partitioning scheme, continue with the -installation. +Wenn Sie mit dem Partitionierungsschema zufrieden sind, können Sie mit der +Installation fortfahren. -- cgit v1.2.3