Se utilizzate il file di kickstart durante l'installazione sarà possibile salvare automaticamente le frasi d'accesso usate durante l'installazione su di un file criptato (un pacchetto escrow) sul file system locale. Per utilizzare questa funzione è necessario avere il certificato X.509 in una posizione accessibile da parte di anaconda. Per specificare l'URL di questo certificato aggiungere --escrowcert su uno dei seguenti comandi autopart, logvol, part o raid. Durante l'installazione le chiavi di cifratura per i dispositivi specificati vengono salvate nei file della directory /root criptati con il certificato.

È possibile salvare i pacchetti escrow durante l'installazione solo utilizzando un file di kickstart — per maggiori informazioni consultare Capitolo 32, Installazioni kickstart. Non sarà possibile salvare un pacchetto escrow durante una installazione interattiva anche se è possibile crearne uno su un sistema installato con lo strumento volume_key. Lo strumento volume_key permette altresì l'uso delle informazioni archiviate in un pacchetto escrow per ripristinare l'accesso ad un volume cifrato. Consultare la pagina man di volume_key per maggiori informazioni.