C.3.2. パスフレーズの保存

インストール時にキックスタートファイルを使用する場合は、インストール時に使用したパスフレーズを自動的にローカルファイルシステム上の暗号化したファイル (エスクローパケット) に保存することができます。この機能を使用するには、anaconda がアクセスできる場所で X.509 証明書が利用可能でなければなりません。この証明書の URL を指定するには、autopartlogvolpart、または raid コマンドのいずれかに --escrowcert パラメーターを追加します。指定したデバイス用の暗号化キーは、インストール中に /root 内のファイルに保存され、証明書で暗号化されます。
キックスタートファイルを使用すると、インストール中にのみエスクローパケットを保存することができます。詳細については 32章キックスタートを使ったインストール を参照してください。対話型のインストール中にはエスクローパケットは保存できません。ただし、volume_key ツールを使うと、インストール済みシステムに 1 つのエスクローパケットを作成することが可能です。また、volume_key ツールにより、エスクローパケットに保存された情報を使用して、暗号化されたボリュームへのアクセスを復元できます。詳細については、volume_key の man ページを参照してください。