Re: [RFR] man://manpages-l10n/systemd-creds.1.po (1/3)

[Mario Blättermann <mario.blaettermann@gmail.com>]

Hallo Helge,

#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"Generates a host encryption key for credentials, if one has not been "
"generated already\\&. This ensures the /var/lib/systemd/credential\\&.secret "
"file is initialized with a random secret key if it doesn\\*(Aqt exist yet"
"\\&. This secret key is used when encrypting/decrypting credentials with "
"B<encrypt> or B<decrypt>, and is only accessible to the root user\\&. Note "
"that there\\*(Aqs typically no need to invoke this command explicitly as it "
"is implicitly called when B<encrypt> is invoked, and credential host key "
"encryption selected\\&."
msgstr ""
"Erstellt einen Rechnerverschlüsselungsschlüssel für Zugangsberechtigungen, "
"falls bisher noch keiner erstellt wurde\\&. Dies stellt sicher, dass die "
"Datei I</var/lib/systemd/credential\\&.secret> mit einem zufälligen "
"Geheimnis initialisiert wurde, falls sie noch nicht existiert\\&. Dieser "
"geheime Schlüssel wird zum Ver-/Entschlüsseln von Zugangsberechtigungen mit "
"B<encrypt> oder B<decrypt> verwandt und nur der Benutzer root hat Zugriff "
"darauf\\&. Beachten Sie, dass normalerweise keine Notwendigkeit besteht, "
"diesen Befehl explizit aufzurufen, da er implizit aufgerufen wird, wenn "
"B<encrypt> aufgerufen und die Verschlüsselung der Zugangsberechtigung mit "
"dem Rechnerschlüssel ausgewählt wird\\&."

initialisiert wurde → initialisiert wird


#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"Loads the specified (unencrypted plaintext) input credential file, encrypts "
"it and writes the (encrypted ciphertext) version to the specified output "
"credential file\\&. The resulting file may be referenced in the "
"I<LoadCredentialEncrypted=> setting in unit files, or its contents used "
"literally in I<SetCredentialEncrypted=> settings\\&."
msgstr ""
"Lädt die angegebene (unverschlüsselte "
"Klartext-)Eingabezugangsberechtigungsdatei, verschlüsselt sie und schreibt "
"die (verschlüsselte Chiffretext-)Version in die angegebe "
"Ausgabezugangsberechtigungsdatei\\&. Die entstehende Datei kann in der "
"Einstellung I<LoadCredentialEncrypted=> in Unit-Dateien referenziert werden "
"oder ihr Inhalt direkt in Einstellungen I<SetCredentialEncrypted=> verwandt "
"werden\\&."

angegebe → angegebene


# FIXME /var/lib/systemd/ → I</var/lib/systemd/>
#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"A combination of the above: an encryption key derived from both the TPM2 "
"chip and the host file system\\&. This means decryption requires both access "
"to the original TPM2 chip and the OS installation\\&. This is the default "
"mode of operation if a TPM2 chip is available and /var/lib/systemd/ resides "
"on persistent media\\&."
msgstr ""
"Eine Kombination der beiden vorstehenden: ein sowohl vom TPM2-Chip als auch "
"dem Rechnerdateisystem abgeleiteter Schlüssel\\&. Das bedeutet, dass die "
"Entschlüsselung sowohl Zugriff auf den ursprünglichen TPM2-Chip als auch die "
"Betriebssysteminstallation benötigt\\&. Dies ist das Vorgabemodus für "
"Aktionen, falls ein TPM2-Chip verfügbar ist und sich I</var/lib/systemd/> "
"auf einem dauerhaften Medium befindet\\&."

das Vorgabemodus → der Vorgabemodus


#. type: Plain text
#: archlinux debian-bullseye debian-unstable fedora-36 fedora-rawhide
#: mageia-cauldron
msgid ""
"Which of the three keys shall be used for encryption may be configured with "
"the B<--with-key=> switch\\&. Depending on the use-case for the encrypted "
"credential the key to use may differ\\&. For example, for credentials that "
"shall be accessible from the initial RAM disk (initrd) of the system "
"encryption with the host key is not appropriate since access to the host key "
"is typically not available from the initrd\\&. Thus, for such credentials "
"only the TPM2 key should be used\\&."
msgstr ""
"Welcher der drei Schlüssel für Verschlüsselung verwandt werden soll, kann "
"mit dem Schalter B<--with-key=> konfiguriert werden\\&. Abhängig vom "
"Einsatzfall für die verschlüsselten Zugangsberechtigungen kann sich der "
"Schlüssel unterscheiden\\&. Für Zugangsberechtigungen, auf die während der "
"anfänglichen RAM-Platte (Initrd) zugegriffen werden soll, ist die "
"Verschlüsselung mit dem Rechnerschlüssel nicht geeignet, da von der Initrd "
"typischerweise kein Zugriff auf den Rechnerschlüssel möglich ist\\&. Daher "
"sollte für solche Zugangsberechtigungen nur der TPM2-Schlüssel verwandt "
"werden\\&."


Gruß Mario