Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

20.3.2. 暗号化鍵の保存

必要な準備が完了した後( 「暗号化キーをセービングするための準備」を参照)、以下の手順に従って暗号化キーを保存することができるようになりました。
注記
このファイルのすべての例では、/path/to/volume は LUKS デバイスであり、これに含まれるプレーンテキストデバイスではありません。blkid -s type /path/to/volumetype="crypto_LUKS" を報告します。

手順20.4 暗号化鍵の保存

  1. 以下を実行します。
    volume_key --save /path/to/volume -c /path/to/cert escrow-packet
  2. 準備済みストレージに generatedescrow -packet ファイルを保存して、システムとボリュームに関連付けます。
この手順は手動で実行することも、システムのインストールの一部としてスクリプト化したりできます。