C.3.2. パスフレーズの保存

インストール時にキックスタートファイルを使用する場合は、インストール時に使用されるパスフレーズをローカルファイルシステム上の暗号化されたファイル( escrow パケット)に自動的に保存できます。この機能を使用するには、anaconda がアクセスできる場所で X.509 証明書が利用可能でなければなりません。この証明書の URL を指定するには、--escrowcert パラメーターを autopart コマンド、logvol コマンド、part コマンド、または raid コマンドのいずれかに追加します。インストール時に、指定したデバイスの暗号化キーは、証明書を使用して暗号化され、/root の ファイルに保存されます。

キックスタートファイルを使用してのみ、インストール中に escrow パケットを保存できます。詳細は、32章キックスタートを使ったインストール を参照してください。対話型インストール中に escrow パケットを保存することはできませんが、インストールしたシステムに volume_key ツールを使用して作成することができます。volume_key ツールを使用すると、escrow パケットに保存されている情報を使用して、暗号化されたボリュームへのアクセスを復元することもできます。詳細は、volume_key の man ページを参照してください。