C.3.2. 암호구 저장하기

설치에 킥스타트 파일을 사용한다면, 암호구를 자동으로 로컬 파일 시스템의 암호화된 파일 (에스크로 패킷: escrow packet)에 저장할 수 있습니다. 이러한 기능을 사용하려면, X.509 인증이 anaconda가 액세스할 수 있는 위치에 있어야 합니다. 이 인증의 URL을 지정하기 위해서는 --escrowcert 매개변수를 autopart, logvol, part, 또는 raid 명령 중 아무 것에 추가하십시오. 설치 과정이 진행되는 동안 해당 장치에 대한 암호화 키는 /root에 인증서로 암호화된 상태로 저장됩니다.
킥스타트 파일을 사용하면 설치 동안에만 에스크로 패킷을 저장할 수 있습니다 - 자세한 내용은 32장. 킥스타트 설치에서 참조하십시오. 대화식 모드 설치 중에 에스크로 패킷을 저장할 수 없습니다. 그러나 volume_key 도구를 사용하면 설치된 시스템에 하나의 에스크로 패킷을 만들 수 있습니다. 또한 volume_key 도구는 에스크로 패킷에 저장된 정보를 사용하여 암호화된 볼륨에 대한 액세스를 복구할 수 있습니다. 자세한 내용은 volume_key의 man 페이지를 참조하십시오.