Scroll to navigation

SYSTEMD-TPM2-SETUP.SERVICE(8) systemd-tpm2-setup.service SYSTEMD-TPM2-SETUP.SERVICE(8)

BEZEICHNUNG

systemd-tpm2-setup.service, systemd-tpm2-setup-early.service, systemd-tpm2-setup - Einrichten des TPM2-Speicherwurzelschlüssels (SRK) und Initialisierung NvPCRs beim Systemstart

ÜBERSICHT

systemd-tpm2-setup.service

/usr/lib/systemd/systemd-tpm2-setup

BESCHREIBUNG

systemd-tpm2-setup.service und systemd-tpm2-setup-early.service sind Dienste, die einen Speicherwurzelschlüssel (SRK) erstellen, falls er nicht bereits erstellt wurde, und ihn im TPM speichern. Falls NvPCRs (zusätzliche PCR-Register in TPM-NV-Indexen) definiert sind, werden diese mit dem ankernden Geheimnis initialisiert.

Der Dienst wird den öffentlichen Schlüssel des SRK-Schlüsselpaars in einer PEM-Datei in /run/systemd/tpm2-srk-public-key.pem und /var/lib/systemd/tpm2-srk-public-key.pem speichern. Sie werden ihn auch im TPM2B_PUBLIC-Format in /run/systemd/tpm2-srk-public-key.tpm2_public and /var/lib/systemd/tpm2-srk-public-key.tpm2b_public speichern.

systemd-tpm2-setup-early.service läuft sehr früh im Systemstartprogramm (möglicherweise in der Initrd) und schreibt den öffentlichen SRK-Schlüssel nach /run/systemd/tpm2-srk-public-key.* (da /var/ im Allgemeinen so früh noch nicht verfügbar ist), während systemd-tpm2-setup.service während einer späteren Systemstartphase läuft und den öffentlichen Schlüssel nach /var/lib/systemd/tpm2-srk-public-key.* speichert.

DATEIEN

/run/systemd/tpm2-srk-public-key.pem, /run/systemd/tpm2-srk-public-key.tpm2b_public

Der öffentliche SRK-Schlüssel im PEM- und TPM2B_PUBLIC-Format, während der frühen Systemstartphase geschrieben.

Hinzugefügt in Version 255.

/var/lib/systemd/tpm2-srk-public-key.pem, /var/lib/systemd/tpm2-srk-public-key.tpm2_public

Der öffentliche SRK-Schlüssel im PEM- und TPM2B_PUBLIC-Format, während der späteren Systemstartphase geschrieben (sobald /var/ verfügbar ist).

Hinzugefügt in Version 255.

/usr/lib/nvpcr/*.nvpcr

Definitionsdateien für NvPCRs.

Hinzugefügt in Version 259.

/run/credentials/@encrypted/nvpcr-anchor.*

Verschlüsseltes NvPCR-Ankergeheimnis, in das System über Systemzugangsberechtigungen empfangen.

Hinzugefügt in Version 259.

$BOOT/loader/credentials/nvpcr-anchor.*.cred

Verschlüsseltes NvPCR-Ankergeheimnis, um vom Kernel-Lader-Rumpf aufgenommen zu werden, d.h. systemd-stub(7).

Hinzugefügt in Version 259.

SIEHE AUCH

systemd(1)

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.

systemd 259~rc2