Wenn Sie während der Installation eine Kickstart-Datei verwenden, können Sie die während der Installation verwendeten Passphrasen in einer verschlüsselten Datei auf dem System speichern. Um diese Funktion nutzen zu können, müssen Sie an einem Speicherort, auf den Anaconda zugreifen kann, über ein X.509-Zertifikat verfügen. Um die URL dieses Zertifikats anzugeben, fügen Sie den --escrowcert-Parameter an einen der autopart, logvol, part oder raid-Befehle an. Während der Installation werden die Verschlüsselungscodes der spezifizierten Geräte in Dateien in /root gespeichert, verschlüsselt mit dem Zertifikat.

Sie können Escrow-Pakete während der Installation nur unter Verwendung einer Kickstart-Datei speichern — weitere Informationen hierzu finden Sie in Kapitel 32, Kickstart-Installationen. Sie können ein Escrow-Paket nicht während einer interaktiven Installation speichern, obwohl Sie mit dem volume_key-Tool eines auf einem installierten System erstellen können. Das volume_key-Tool gestattet Ihnen auch die Verwendung der in einem Escrow-Paket gespeicherten Informationen zur Wiederherstellung des Zugriffs auf ein verschlüsseltes Dateisystem. In der volume_key manpage finden Sie weitere Informationen hierzu.