Show Table of Contents
C.3.2. パスフレーズの保存
インストール時にキックスタートファイルを使用する場合は、インストール時に使用したパスフレーズを自動的にローカルファイルシステム上の暗号化したファイル (エスクローパケット) に保存することができます。この機能を使用するには、anaconda がアクセスできる場所で X.509 証明書が利用可能でなければなりません。この証明書の URL を指定するには、
autopart、logvol、part、または raid コマンドのいずれかに --escrowcert パラメーターを追加します。指定したデバイス用の暗号化キーは、インストール中に /root 内のファイルに保存され、証明書で暗号化されます。
キックスタートファイルを使用すると、インストール中にのみエスクローパケットを保存することができます。詳細については 32章キックスタートを使ったインストール を参照してください。対話型のインストール中にはエスクローパケットは保存できません。ただし、volume_key ツールを使うと、インストール済みシステムに 1 つのエスクローパケットを作成することが可能です。また、volume_key ツールにより、エスクローパケットに保存された情報を使用して、暗号化されたボリュームへのアクセスを復元できます。詳細については、volume_key の man ページを参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.