svn commit: r47185 - head/de_DE.ISO8859-1/books/handbook/disks

Bjoern Heidotting bhd at FreeBSD.org
Sun Aug 9 12:03:23 UTC 2015 

Author: bhd
Date: Sun Aug  9 12:03:22 2015
New Revision: 47185
URL: https://svnweb.freebsd.org/changeset/doc/47185

Log:
  Update to r42014:
  Rework the section about swap encryption a little bit
  
  Approved by:	bcr (mentor)

Modified:
  head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml	Sun Aug  9 02:11:59 2015	(r47184)
+++ head/de_DE.ISO8859-1/books/handbook/disks/chapter.xml	Sun Aug  9 12:03:22 2015	(r47185)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/disks/chapter.xml,v 1.187 2012/04/26 19:32:48 bcr Exp $
-     basiert auf: r41990
+     basiert auf: r42014
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="disks">
   <info><title>Speichermedien</title>
@@ -3877,50 +3877,38 @@ geli_da2_flags="-p -k /root/da2.key"</pr
       <secondary>verschlüsseln</secondary>
     </indexterm>
 
-    <para>Die Verschlüsselung des Auslagerungsspeichers ist unter &os;
-      einfach einzurichten.
-      Je nach dem, welche &os;-Version Sie einsetzen, können
-      Konfiguration und mögliche Optionen allerdings unterschiedlich
-      sein.  Sie können entweder das
-      &man.gbde.8;- oder das &man.geli.8;-Verschlüsselungs-Subsystem
-      einsetzen.  Beide Subsysteme werden über das <link linkend="configtuning-rcd">rc.d</link>-Skript
-      <filename>encswap</filename> gestartet.</para>
-
-    <sect2>
-      <title>Warum sollte der Auslagerungsspeicher verschlüsselt
-	werden?</title>
+    <para>Wie die Verschlüsselung von Partitionen, wird auch der
+      Auslagerungsspeicher verschlüsselt, um sensible Informationen
+      zu schützen.  Stellen Sie sich eine Anwendung vor, die mit
+      Passwörtern umgeht.  Solange sich diese Passwörter im
+      Arbeitsspeicher befinden, werden sie nicht auf die Festplatte
+      geschrieben und nach einem Neustart gelöscht.  Falls &os; jedoch
+      damit beginnt Speicher auszulagern, um Platz für andere
+      Anwendungen zu schaffen, können die Passwörter unverschlüsselt
+      auf die Festplatte geschrieben werden.  Die Verschlüsselung des
+      Auslagerungsspeichers kann in solchen Situationen Abhilfe
+      schaffen.</para>
 
-      <para>Wie die Verschlüsselung von Plattenpartitionen dient
-	auch die Verschlüsselung des Auslagerungsspeichers dem
-	Schutz sensitiver Informationen.  Stellen Sie sich eine
-	Anwendung vor, die ein Passwort erfordert.  Solange dieses
-	Passwort im Hauptspeicher verbleibt, ist alles in
-	Ordnung.  Beginnt das Betriebssystem allerdings, Daten auf
-	die Festplatte auszulagern, um im Hauptspeicher Platz für
-	andere Anwendungen zu schaffen, kann es passieren, dass
-	Passwörter im Klartext in den Auslagerungsspeicher
-	geschrieben werden.  Die Verschlüsselung des
-	Auslagerungsspeichers kann dieses Problem lösen.</para>
-    </sect2>
-
-    <sect2>
-      <title>Vorbereitungen</title>
+    <para>Das
+      &man.gbde.8;- oder das &man.geli.8;-Verschlüsselungs-Subsystem
+      kann für die Verschlüsselung des Auslagerungsspeichers
+      eingesetzt werden.  Beide Subsysteme nutzen das
+      <filename>encswap</filename>
+      <link linkend="configtuning-rcd">rc.d</link>-Skript.</para>
 
-      <note>
-	<para>Für die weiteren Ausführungen dieses Abschnitts
-	  stellt <filename>ad0s1b</filename> die Swap-Partition
-	  dar.</para>
-      </note>
+    <note>
+      <para>Für den Rest dieses Abschnitts wird
+	<filename>ad0s1b</filename> die Swap-Partition
+	darstellen.</para>
+    </note>
 
-      <para>Standardmäßig ist der Auslagerungsspeicher nicht
-	verschlüsselt.  Es könnte allerdings sein, dass bereits
-	Passwörter oder andere sensitive Daten als Klartext im
-	Auslagerungsspeicher vorhanden sind.  Daher sollte der
-	Auslagerungsspeicher komplett mit zufällig generierten Zeichen
-	überschrieben werden:</para>
+    <para>Swap-Partitionen werden standardmäßig nicht verschlüsselt.
+      Sie sollten daher alle sensiblen Daten im Auslagerungsspeicher
+      löschen, bevor Sie fortfahren.  Führen Sie folgenden Befehl aus,
+      um die Swap-Partition mit Zufallsdaten zu überschreiben:</para>
 
-      <screen>&prompt.root; <userinput>dd if=/dev/random of=/dev/ad0s1b bs=1m</userinput></screen>
-    </sect2>
+    <screen>&prompt.root; <userinput>dd if=/dev/random of=/dev
+/<replaceable>ad0s1b</replaceable> bs=1m</userinput></screen>
 
     <sect2>
       <title>Den Auslagerungsspeicher mit &man.gbde.8;
@@ -3968,7 +3956,8 @@ geli_da2_flags="-p -k /root/da2.key"</pr
     </sect2>
 
     <sect2>
-      <title>Die korrekte Funktion testen</title>
+      <title>Überprüfung des verschlüsselten
+	Auslagerungsspeichers</title>
 
       <para>Nachdem das System neu gestartet wurde, kann die korrekte
 	Funktion des verschlüsselten Auslagerungsspeichers mit

More information about the svn-doc-all mailing list