Si utiliza el archivo de kickstart durante la instalación, puede guardar automáticamente las frases de acceso en un archivo de cifrado (un paquete escrow) en un sistema de archivos local. Para utilizar esta funcionalidad, se debe tener un certificado X.509 disponible en un sitio al que anaconda pueda acceder. Para especificar la URL de este certificado, añada el parámetro --escrowcert a cualquiera de los comandos autopart, logvol, part o raid. Durante la instalación, las llaves de cifrado para los dispositivos especificados se almacenan en archivos de /root, cifrados con el certificado.

Puede guardar paquetes escrow durante la instalación solamente con el uso del archivo kickstart — consulte el Capítulo 32, Instalaciones Kickstart para obtener mayor información. No puede guardar un paquete escrow durante una instalación interactiva, aunque puede crear una en un sistema instalado con la herramienta volume_key. La herramienta volume_key también le permite utilizar información almacenada en un paquete escrow para restaurar acceso a un volumen cifrado. Consulte la página de manual volume_key para obtener mayor información.