Provided by: manpages-de_4.21.0-2_all bug

BEZEICHNUNG

       integritytab - Konfiguration für Integritäts-Blockgeräte

ÜBERSICHT

       /etc/integritytab

BESCHREIBUNG

       Die Datei /etc/integritytab beschreibt integritätsgeschützte Blockgeräte, die während des
       Systemstarts eingerichtet werden.

       Leere Zeilen und Zeilen, die mit dem Zeichen »#« beginnen, werden ignoriert. Jede der
       verbleibenden Zeilen beschreibt ein Verity-integritätsgeschütztes Blockgerät. Felder
       werden durch Leeraum getrennt.

       Jede Zeile hat die Form

           Datenträgername Blockgerät
               [Schlüsseldatei|-] [Optionen|-]

       Die ersten zwei Felder sind verpflichtend, die verbleibenden zwei optional und werden nur
       benötigt, falls der Benutzer nicht standardmäßige Optionen während der
       Integritätsformatierung angegeben hat.

       Das erste Feld enthält den Namen des entstandenen Integritätsdatenträgers; sein Blockgerät
       wird unter /dev/mapper/ eingerichtet.

       Das zweite Feld enthält einen Pfad zu dem zugrundeliegenden Blockgerät oder eine
       Festlegung eines Blockgeräts mittels »UUID=« gefolgt von der UUID, »PARTUUID=« gefolgt von
       einer Partitions-UUID, »LABEL=« gefolgt von einer Partitionsbezeichnung.

       Das dritte Feld, falls vorhanden, enthält einen absoluten Dateinamenpfad zu einer
       Schlüsseldatei oder ein »-«, um keine festzulegen. Wenn der Dateiname vorhanden ist, dann
       ist die Vorgabe des »Integritätsalgorithmus« »hmac-sha256«, wobei die Schlüssellänge von
       der Anzahl der Byte in der Schlüsseldatei abgeleitet wird. Derzeit ist der einzige
       unterstützte Integritätsalgorithmus beim Einsatz einer Schlüsseldatei hmac-sha256. Die
       maximale Größe der Schlüsseldatei ist 4096 byte.

       Das vierte Feld, falls vorhanden, ist eine Kommata-getrennte Liste von Optionen oder ein
       »-«, um keine festzulegen. Die folgenden Optionen werden erkannt:

       allow-discards
           Erlaubt die Verwendung von »discard«- (TRIM-)Aufforderungen für das Gerät. Diese
           Option ist seit Linux-Kernelversion 5.7 verfügbar.

           Hinzugefügt in Version 250.

       mode=(journal|bitmap|direct)
           Aktiviert den journaled-, bitmapped- oder direkten (Durchreiche-)Modus. Die Vorgabe
           ist der Journaled-Modus, wenn diese Option nicht angegeben ist. Sie stellt Sicherheit
           bei Abstürzen bereit, kann aber langsam sein, da alle Daten zweimal geschrieben werden
           müssen. Der Bitmap-Modus ist effizienter, da er nur einen einzelnen Schreibvorgang
           benötigt. Allerdings ist er auch weniger zuverlässig, da Datenbeschädigungen während
           des Absturzes nicht erkannt werden. Der direkte Modus deaktiviert das Journal und die
           Bitmap. Entspricht dem in der dm-integrity-Dokumentation[1] dokumentierten Modus
           »direct writes«. Beachten Sie, dass es möglich ist, dass die Integritätsmarkierung und
           die Daten nicht übereinstimmen, falls Journal nicht verwandt wird. Falls diese
           Optionen verwandt werden, haben die nachfolgenden Optionen journal-* keine
           Auswirkungen, falls sie übergeben werden.

           Hinzugefügt in Version 254.

       journal-watermark=[0…100]%
           Journal-Füllstand in Prozent. Wenn der Journal-Prozentanteil diesen Füllstand
           überschreitet, wird das Rausschreiben des Journals gestartet. Durch Setzen eines
           Wertes »0%« wird der Vorgabewert verwandt.

           Hinzugefügt in Version 250.

       journal-commit-time=[0…N]
           Commit-Zeit in Millisekunden. Wenn diese Zeit abläuft (und keine explizite
           Rausschreib-Aktion initiiert wurde), wird das Journal geschrieben. Durch Setzen eines
           Wertes von 0 wird der Vorgabewert verwandt.

           Hinzugefügt in Version 250.

       data-device=/dev/disk/by-…
           Legt ein separates Blockgerät fest, das die bestehenden Daten enthält. Das zweite Feld
           in der integritytab für Blockgeräte wird dann berechnete Integritätsmarkierungen und
           das Journal für Datengeräte enthalten, aber nicht die Endbenutzerdaten.

           Hinzugefügt in Version 250.

       integrity-algorithm=[crc32c|crc32|sha1|sha256|hmac-sha256]
           Der zur Integritätsüberprüfung verwandte Algorithmus. Die Vorgabe ist crc32c. Muss auf
           die während des Formatierens verwandte Option passen.

           Hinzugefügt in Version 250.

       In der frühen Systemstartphase und wenn die Konfiguration des Systemverwalters neu geladen
       wird, wird diese Datei durch systemd-integritysetup-generator(8) in native Systemd-Units
       übersetzt.

BEISPIELE

       Beispiel 1. /etc/integritytab

       Richtet zwei integritätsgeschützte Blockgeräte ein.

           home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - journal-commit-time=10,allow-discards,journal-watermark=55%
           data PARTUUID=5d4b1808-be76-774d-88af-03c4c3a41761 - allow-discards

       Beispiel 2. /etc/integritytab

       Richtet ein integritätsgeschütztes Blockgerät mit den Vorgabeeinstellungen ein.

           home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8

       Beispiel 3. /etc/integritytab

       Richtet ein integritätsgeschütztes Gerät mit einem bestehenden Datenblockgerät ein, das
       Benutzerdaten enthält.

           home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - data-device=/dev/disk/by-uuid/9276d9c0-d4e3-4297-b4ff-3307cd0d092f

       Beispiel 4. /etc/integritytab

       Richtet ein integritätsgeschütztes Gerät mit einer HMAC-Schlüsseldatei mit den
       Vorgabeeinstellungen ein.

           home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 /etc/hmac.key

SIEHE AUCH

       systemd(1), systemd-integritysetup@.service(8), systemd-integritysetup-generator(8),
       integritysetup(8),

ANMERKUNGEN

        1. die dm-integrity-Dokumentation
           https://docs.kernel.org/admin-guide/device-mapper/dm-integrity.html

ÜBERSETZUNG

       Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann
       <debian@helgefjell.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License
       Version 3 ⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ oder neuer bezüglich der Copyright-
       Bedingungen. Es wird KEINE HAFTUNG übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an die Mailingliste der Übersetzer ⟨debian-l10n-german@lists.debian.org⟩.