Scroll to navigation

SYSTEMD-TPM2-SWTPM.SERVICE(8) systemd-tpm2-swtpm.service SYSTEMD-TPM2-SWTPM.SERVICE(8)

BEZEICHNUNG

systemd-tpm2-swtpm.service, systemd-tpm2-swtpm - Bereitstellung eines Rückfall-Software-TPM

ÜBERSICHT

systemd-tpm2-swtpm.service

/usr/lib/systemd/systemd-tpm2-swtpm

BESCHREIBUNG

systemd-tpm2-swtpm.service stellt eine Rückfall-Software-TPM-Funktionalität bereit. Dies ist für Umgebungen gedacht, bei denen ein diskreter oder Firmware-TPM (»Hardware-TPM«) nicht verfügbar ist. Es wird durch systemd-tpm2-generator(8) in den Systemstartprozess hineingezogen, falls kein Hardware-TPM verfübar ist und das System so konfiguriert wurde, dass in diesem Fall ein Software-TPM bereitgestellt werden soll.

Beachten Sie, dass ein Software-TPM im Vergleich zum Hardware-TPM nur sehr geringe Sicherheitseigenschaften bereitstellt und daher nur als Rückfallmechanismus verwandt werden sollte, falls ein Hardware-TPM nicht verfügbar ist, aber TPM-Semantiken gewünscht sind. Dieser Dienst umhüllt letztendlich swtpm(8).

Falls im Systemstart das Geheimnis /.extra/boot-secret (in der Initrd) oder /run/systemd/stub/boot-secret (auf dem Hauptrechner) verfügbar ist, wird der Software-TPM-NVRAM-Speicher mit diesem Schlüssel verschlüsselt. Details finden Sie in systemd-stub(7).

Der TPM-NVRAM-Speicher wird auf der EFI-Systempartition abgelegt, da er während der sehr frühen Systemstartphase zugreifbar sein muss, insbesondere bevor das Wurzeldateisystem entschlüsselt und eingehängt ist.

SIEHE AUCH

systemd(1), systemd-tpm2-generator(8), swtpm(8), systemd-stub(7)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

systemd 261~rc3