SupportKonsoleEntwicklerDemo startenKontakt

C.3.2. Passphrasen speichern

Wenn Sie während der Installation eine Kickstart-Datei verwenden, können Sie die während der Installation verwendeten Passphrasen in einer verschlüsselten Datei auf dem System speichern. Um diese Funktion nutzen zu können, müssen Sie an einem Speicherort, auf den Anaconda zugreifen kann, über ein X.509-Zertifikat verfügen. Um die URL dieses Zertifikats anzugeben, fügen Sie den --escrowcert-Parameter an einen der autopart, logvol, part oder raid-Befehle an. Während der Installation werden die Verschlüsselungscodes der spezifizierten Geräte in Dateien in /root gespeichert, verschlüsselt mit dem Zertifikat.
Sie können Escrow-Pakete während der Installation nur unter Verwendung einer Kickstart-Datei speichern — weitere Informationen hierzu finden Sie in Kapitel 32, Kickstart-Installationen. Sie können ein Escrow-Paket nicht während einer interaktiven Installation speichern, obwohl Sie mit dem volume_key-Tool eines auf einem installierten System erstellen können. Das volume_key-Tool gestattet Ihnen auch die Verwendung der in einem Escrow-Paket gespeicherten Informationen zur Wiederherstellung des Zugriffs auf ein verschlüsseltes Dateisystem. In der volume_key manpage finden Sie weitere Informationen hierzu.
Red Hat logoGithubRedditYoutubeTwitter

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Wir helfen Red Hat Benutzern, mit unseren Produkten und Diensten innovativ zu sein und ihre Ziele zu erreichen – mit Inhalten, denen sie vertrauen können.

Mehr Inklusion in Open Source

Red Hat hat sich verpflichtet, problematische Sprache in unserem Code, unserer Dokumentation und unseren Web-Eigenschaften zu ersetzen. Weitere Einzelheiten finden Sie in Red Hat Blog.

Über Red Hat

Wir liefern gehärtete Lösungen, die es Unternehmen leichter machen, plattform- und umgebungsübergreifend zu arbeiten, vom zentralen Rechenzentrum bis zum Netzwerkrand.

© 2024 Red Hat, Inc.