Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

19.3.4. 緊急パスフレーズの設定

(ビジネスの移動など)場合によっては、システム管理者が影響を受けるシステムと直接動作させるのが難しい場合がありますが、ユーザーは引き続きそのデータにアクセスする必要があります。この場合、volume_key は、パスフレーズと暗号鍵と連携できます。
システムのインストール時に、以下を実行します。
volume_key --save /path/to/volume -c /path/to/ert --create-random-passphrase passphrase-packet
これにより、ランダムのパスフレーズが生成され、指定したボリュームに追加され、そのパスフレーズが passphrase-packet に保存されます。--create-random-passphrase オプションおよび -o オプションを組み合わせて両方のパケットを同時に生成することもできます。
パスワードを忘れると、指定したユーザーは以下を実行します。
volume_key --secrets -d /your/nss/directory passphrase-packet
これにより、ランダムのパスフレーズが表示されます。このパスフレーズをエンドユーザーに付与します。