19.3.2. 暗号化キーの保存
必要な準備が完了した後( 「暗号化キーを保存するための準備」を参照)、以下の手順に従って暗号化キーを保存することができるようになりました。
注記
このファイルのすべての例では、
/path/to/volume
は LUKS デバイスであり、これに含まれるプレーンテキストデバイスではありません。blkid -s type /path/to/volume
は type="crypto_LUKS"
を報告します。
手順19.4 暗号化キーの保存
- 以下を実行します。
volume_key --save
/path/to/volume
-c /path/to/cert escrow-packet
- 準備済みストレージに generatedescrow
-packet
ファイルを保存して、システムとボリュームに関連付けます。
この手順は手動で実行することも、システムのインストールの一部としてスクリプト化したりできます。