Si vous utilisez un fichier kickstart lors de l'installation, vous pouvez automatiquement enregistrer les phrases de passe utilisées pendant l'installation sur un fichier chiffré (un paquet escrow) se trouvant sur le système de fichiers local. Pour utiliser cette fonctionnalité, vous devez posséder un certificat X.509 disponible sur un emplacement auquel anaconda peut accéder. Pour spécifier l'URL du certificat, ajoutez le paramètre --escrowcert à la commande autopart, logvol, part ou raid. Pendant l'installation, les clés de chiffrement pour les périphériques spécifiés sont enregistrées dans des fichiers situés dans / (root), chiffrés avec le certificat.

Pendant l'installation, vous pouvez uniquement enregistrer des paquets escrow à l'aide d'un fichier kickstart — reportez-vous au Chapitre 32, Installations kickstart pour obtenir plus de détails. Vous ne pourrez pas enregistrer de paquet escrow lors d'une installation interactive, même s'il est possible d'en créer un sur un système installé avec l'outil volume_key. L'outil volume_key vous permet aussi d'utiliser les informations stockées dans un paquet escrow pour restaurer l'accès à un volume chiffré. Reportez-vous à la page man volume_key pour obtenir plus d'informations.