.\" -*- coding: UTF-8 -*- .\" DO NOT MODIFY THIS FILE! It was generated by help2man 1.49.3. .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH GRUB\-PROTECT 1 "Februar 2025" "GRUB 2:2.12.r212.g4dc616657\-2" "Dienstprogramme für Benutzer" .SH BEZEICHNUNG grub\-protect \- Einen Plattenschlüssel mit einem Schlüsselschutz schützen .SH ÜBERSICHT \fBgrub\-protect\fP [\fI\,OPTION\/\fP…] .SH BESCHREIBUNG \fBgrub\-protect\fP hilft einen Plattenverschlüsselungsschlüssel mit einem bestimmten Schlüsselschutz zu schützen. .PP Schützt einen Klartextschlüssel mittels eines GRUB\-Schlüsselschutzes, der den Schlüssel während des Systemstarts zurückgewinnen kann, um automatisch vollständig verschlüsselte Platten zu entschlüsseln. .TP \fB\-a\fP, \fB\-\-action\fP=\fI\,add\/\fP|remove fügt einen Schlüsselschutz zu einem Schlüssel hinzu oder entfernt ihn. .TP \fB\-p\fP, \fB\-\-protector\fP=\fI\,tpm2\/\fP setzt den zu verwendenden Schlüsselschutz (derzeit wird nur tpm2 unterstützt). .TP \fB\-\-tpm2\-asymmetric\fP=\fI\,TYPE\/\fP setzt den Typ des SRK: RSA (RSA2048) und ECC (ECC_NIST_P256).(Vorgabe: ECC) .TP \fB\-\-tpm2\-bank\fP=\fI\,ALG\/\fP setzt die Bank der PCRs, die zur Autorisierung der Schlüsselfreigabe verwendet wird: SHA1, SHA256, SHA384 oder SHA512. (Vorgabe: SHA256) .TP \fB\-\-tpm2\-device\fP=\fI\,DATEI\/\fP setzt den Pfad zum TPM2\-Gerät. (Vorgabe: \fI\,/dev/tpm0\/\fP) .TP \fB\-\-tpm2\-evict\fP Wirft einen vorher dauerhaften SRK aus dem TPM, falls vorhanden. .TP \fB\-\-tpm2\-keyfile\fP=\fI\,DATEI\/\fP setzt den Pfad zu einer Datei, die den zu schützenden Klartextschlüssel enthält. .TP \fB\-\-tpm2\-outfile\fP=\fI\,DATEI\/\fP setzt den Pfad zu der Datei, die den Schlüssel nach dem Versiegeln enthalten wird (und für GRUB während des Systemstarts zugreifbar sein muss). .TP \fB\-\-tpm2\-pcrs\fP=\fI\,0[\/\fP,1]… setzt eine Kommata\-getrennte Liste von PCRs, die zur Autorisierung der Schlüsselfreigabe verwandt werden, z.B. »7,11«. Bitte berücksichtigen Sie, dass PCR 0~7 von der Firmware verwandt werden und sich die Messergebnisse nach einer Firmware\-Aktualisierung (auf Systemen, die direkt auf der Hardware laufen) oder einer Paketaktualisierung (OVMF/SLOF) auf dem VM\-Wirt ändern können. Dies kann zum Fehlschlagen der Schlüsselentsiegelung führen. (Vorgabe: 7) .TP \fB\-\-tpm2\-srk\fP=\fI\,NUM\/\fP setzt den SRK\-Handler, falls der SRK dauerhaft werden soll. .TP \fB\-\-tpm2key\fP verwendet das TPM\-2.0\-Schlüsseldateiformat. .TP \fB\-?\fP, \fB\-\-help\fP gibt eine kurze Hilfe aus. .TP \fB\-\-usage\fP gibt eine kurze Meldung zur Verwendung aus. .TP \fB\-V\fP, \fB\-\-version\fP gibt die Programmversion aus. .PP Erforderliche oder optionale Argumente für lange Optionen sind ebenso erforderlich bzw. optional für die entsprechenden Kurzoptionen. .SH "FEHLER MELDEN" Melden Sie Fehler (auf Englisch) an .MT bug\-grub@gnu.org .ME . .SH "SIEHE AUCH" Die vollständige Dokumentation für \fBgrub\-protect\fP wird als ein Texinfo\-Handbuch gepflegt. Wenn die Programme \fBinfo\fP(1) und \fBgrub\-protect\fP auf Ihrem Rechner ordnungsgemäß installiert sind, können Sie mit dem Befehl .IP \fBinfo grub\-protect\fP .PP auf das vollständige Handbuch zugreifen. .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .