Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

20.3.2. 暗号化キーの保存

必要な準備 (「暗号化キーを保存するための準備」 を参照) の完了後に、以下の手順で暗号鍵を保存できるようになりました。
注記
このファイルのすべての例で、/path/to/volume は LUKS デバイスであり、そこに含まれるプレーンテキストデバイスではありません。blkid -s type /path/to/volume は、type="crypto_LUKS" を報告する必要があります。

手順20.4 暗号化キーの保存

  1. 以下を実行します。
    volume_key --save /path/to/volume -c /path/to/cert escrow-packet
  2. 準備したストレージに、生成された escrow-packet ファイルを保存し、システムおよびボリュームに関連付けます。
この手順は、手動で実行するか、システムのインストールの一部としてスクリプトを使用して実行できます。