GRUB-PROTECT(1)         Dienstprogramme fur Benutzer           GRUB-PROTECT(1)

BEZEICHNUNG
       grub-protect - Einen Plattenschlussel mit einem Schlusselschutz
       schutzen

UBERSICHT
       grub-protect [OPTION<?>]

BESCHREIBUNG
       grub-protect hilft einen Plattenverschlusselungsschlussel mit einem
       bestimmten Schlusselschutz zu schutzen.

       Schutzt einen Klartextschlussel mittels eines GRUB-Schlusselschutzes,
       der den Schlussel wahrend des Systemstarts zuruckgewinnen kann, um
       automatisch vollstandig verschlusselte Platten zu entschlusseln.

       -a, --action=add|remove
              fugt einen Schlusselschutz zu einem Schlussel hinzu oder
              entfernt ihn.

       -p, --protector=tpm2
              setzt den zu verwendenden Schlusselschutz (derzeit wird nur tpm2
              unterstutzt).

       --tpm2-asymmetric=TYPE setzt den Typ des SRK: RSA (RSA2048) und ECC
              (ECC_NIST_P256).(Vorgabe: ECC)

       --tpm2-bank=ALG
              setzt die Bank der PCRs, die zur Autorisierung der
              Schlusselfreigabe verwendet wird: SHA1, SHA256, SHA384 oder
              SHA512. (Vorgabe: SHA256)

       --tpm2-device=DATEI
              setzt den Pfad zum TPM2-Gerat. (Vorgabe: /dev/tpm0)

       --tpm2-evict
              Wirft einen vorher dauerhaften SRK aus dem TPM, falls vorhanden.

       --tpm2-keyfile=DATEI
              setzt den Pfad zu einer Datei, die den zu schutzenden
              Klartextschlussel enthalt.

       --tpm2-outfile=DATEI
              setzt den Pfad zu der Datei, die den Schlussel nach dem
              Versiegeln enthalten wird (und fur GRUB wahrend des Systemstarts
              zugreifbar sein muss).

       --tpm2-pcrs=0[,1]<?>
              setzt eine Kommata-getrennte Liste von PCRs, die zur
              Autorisierung der Schlusselfreigabe verwandt werden, z.B.
              >>7,11<<. Bitte berucksichtigen Sie, dass PCR 0~7 von der
              Firmware verwandt werden und sich die Messergebnisse nach einer
              Firmware-Aktualisierung (auf Systemen, die direkt auf der
              Hardware laufen) oder einer Paketaktualisierung (OVMF/SLOF) auf
              dem VM-Wirt andern konnen. Dies kann zum Fehlschlagen der
              Schlusselentsiegelung fuhren. (Vorgabe: 7)

       --tpm2-srk=NUM
              setzt den SRK-Handler, falls der SRK dauerhaft werden soll.

       --tpm2key
              verwendet das TPM-2.0-Schlusseldateiformat.

       -?, --help
              gibt eine kurze Hilfe aus.

       --usage
              gibt eine kurze Meldung zur Verwendung aus.

       -V, --version
              gibt die Programmversion aus.

       Erforderliche oder optionale Argumente fur lange Optionen sind ebenso
       erforderlich bzw. optional fur die entsprechenden Kurzoptionen.

FEHLER MELDEN
       Melden Sie Fehler (auf Englisch) an <bug-grub@gnu.org>.

SIEHE AUCH
       Die vollstandige Dokumentation fur grub-protect wird als ein
       Texinfo-Handbuch gepflegt. Wenn die Programme info(1) und grub-protect
       auf Ihrem Rechner ordnungsgemass installiert sind, konnen Sie mit dem
       Befehl

              info grub-protect

       auf das vollstandige Handbuch zugreifen.

UBERSETZUNG
       Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge
       Kreutzmann <debian@helgefjell.de> erstellt.

       Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General
       Public License Version 3 <https://www.gnu.org/licenses/gpl-3.0.html>
       oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG
       ubernommen.

       Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden,
       schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer
       <debian-l10n-german@lists.debian.org>.

GRUB 2:2.12.r212.g4dc616657-2    Februar 2025                  GRUB-PROTECT(1)