INTEGRITYTAB(5) integritytab INTEGRITYTAB(5) BEZEICHNUNG integritytab - Konfiguration fur Integritats-Blockgerate UBERSICHT /etc/integritytab BESCHREIBUNG Die Datei /etc/integritytab beschreibt integritatsgeschutzte Blockgerate, die wahrend des Systemstarts eingerichtet werden. Leere Zeilen und Zeilen, die mit dem Zeichen >>#<< beginnen, werden ignoriert. Jede der verbleibenden Zeilen beschreibt ein Verity-integritatsgeschutztes Blockgerat. Felder werden durch Leeraum getrennt. Jede Zeile hat die Form Datentragername Blockgerat [Schlusseldatei|-] [Optionen|-] Die ersten zwei Felder sind verpflichtend, die verbleibenden zwei optional und werden nur benotigt, falls der Benutzer nicht standardmassige Optionen wahrend der Integritatsformatierung angegeben hat. Das erste Feld enthalt den Namen des entstandenen Integritatsdatentragers; sein Blockgerat wird unter /dev/mapper/ eingerichtet. Das zweite Feld enthalt einen Pfad zu dem zugrundeliegenden Blockgerat oder eine Festlegung eines Blockgerats mittels >>UUID=<< gefolgt von der UUID, >>PARTUUID=<< gefolgt von einer Partitions-UUID, >>LABEL=<< gefolgt von einer Partitionsbezeichnung. Das dritte Feld, falls vorhanden, enthalt einen absoluten Dateinamenpfad zu einer Schlusseldatei oder ein >>-<<, um keine festzulegen. Wenn der Dateiname vorhanden ist, dann ist die Vorgabe des >>Integritatsalgorithmus<< >>hmac-sha256<<, wobei die Schlussellange von der Anzahl der Byte in der Schlusseldatei abgeleitet wird. Derzeit ist der einzige unterstutzte Integritatsalgorithmus beim Einsatz einer Schlusseldatei hmac-sha256. Die maximale Grosse der Schlusseldatei ist 4096 byte. Das vierte Feld, falls vorhanden, ist eine Kommata-getrennte Liste von Optionen oder ein >>-<<, um keine festzulegen. Die folgenden Optionen werden erkannt: allow-discards Erlaubt die Verwendung von >>discard<<- (TRIM-)Aufforderungen fur das Gerat. Diese Option ist seit Linux-Kernelversion 5.7 verfugbar. Hinzugefugt in Version 250. mode=(journal|bitmap|direct) Aktiviert den journaled-, bitmapped- oder direkten (Durchreiche-)Modus. Die Vorgabe ist der Journaled-Modus, wenn diese Option nicht angegeben ist. Sie stellt Sicherheit bei Absturzen bereit, kann aber langsam sein, da alle Daten zweimal geschrieben werden mussen. Der Bitmap-Modus ist effizienter, da er nur einen einzelnen Schreibvorgang benotigt. Allerdings ist er auch weniger zuverlassig, da Datenbeschadigungen wahrend des Absturzes nicht erkannt werden. Der direkte Modus deaktiviert das Journal und die Bitmap. Entspricht dem in der dm-integrity-Dokumentation[1] dokumentierten Modus >>direct writes<<. Beachten Sie, dass es moglich ist, dass die Integritatsmarkierung und die Daten nicht ubereinstimmen, falls Journal nicht verwandt wird. Falls diese Optionen verwandt werden, haben die nachfolgenden Optionen journal-* keine Auswirkungen, falls sie ubergeben werden. Hinzugefugt in Version 254. journal-watermark=[0100]% Journal-Fullstand in Prozent. Wenn der Journal-Prozentanteil diesen Fullstand uberschreitet, wird das Rausschreiben des Journals gestartet. Durch Setzen eines Wertes >>0%<< wird der Vorgabewert verwandt. Hinzugefugt in Version 250. journal-commit-time=[0N] Commit-Zeit in Millisekunden. Wenn diese Zeit ablauft (und keine explizite Rausschreib-Aktion initiiert wurde), wird das Journal geschrieben. Durch Setzen eines Wertes von 0 wird der Vorgabewert verwandt. Hinzugefugt in Version 250. data-device=/dev/disk/by- Legt ein separates Blockgerat fest, das die bestehenden Daten enthalt. Das zweite Feld in der integritytab fur Blockgerate wird dann berechnete Integritatsmarkierungen und das Journal fur Datengerate enthalten, aber nicht die Endbenutzerdaten. Hinzugefugt in Version 250. integrity-algorithm=[crc32c|crc32|sha1|sha256|hmac-sha256] Der zur Integritatsuberprufung verwandte Algorithmus. Die Vorgabe ist crc32c. Muss auf die wahrend des Formatierens verwandte Option passen. Hinzugefugt in Version 250. In der fruhen Systemstartphase und wenn die Konfiguration des Systemverwalters neu geladen wird, wird diese Datei durch systemd-integritysetup-generator(8) in native Systemd-Units ubersetzt. BEISPIELE Beispiel 1. /etc/integritytab Richtet zwei integritatsgeschutzte Blockgerate ein. home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - journal-commit-time=10,allow-discards,journal-watermark=55% data PARTUUID=5d4b1808-be76-774d-88af-03c4c3a41761 - allow-discards Beispiel 2. /etc/integritytab Richtet ein integritatsgeschutztes Blockgerat mit den Vorgabeeinstellungen ein. home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 Beispiel 3. /etc/integritytab Richtet ein integritatsgeschutztes Gerat mit einem bestehenden Datenblockgerat ein, das Benutzerdaten enthalt. home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 - data-device=/dev/disk/by-uuid/9276d9c0-d4e3-4297-b4ff-3307cd0d092f Beispiel 4. /etc/integritytab Richtet ein integritatsgeschutztes Gerat mit einer HMAC-Schlusseldatei mit den Vorgabeeinstellungen ein. home PARTUUID=4973d0b8-1b15-c449-96ec-94bab7f6a7b8 /etc/hmac.key SIEHE AUCH systemd(1), systemd-integritysetup@.service(8), systemd-integritysetup-generator(8), integritysetup(8), ANMERKUNGEN 1. die dm-integrity-Dokumentation https://docs.kernel.org/admin-guide/device-mapper/dm-integrity.html UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 255 INTEGRITYTAB(5)