Show Table of Contents
C.3.2. 암호구 저장하기
설치에 킥스타트 파일을 사용한다면, 암호구를 자동으로 로컬 파일 시스템의 암호화된 파일 (에스크로 패킷: escrow packet)에 저장할 수 있습니다. 이러한 기능을 사용하려면, X.509 인증이 anaconda가 액세스할 수 있는 위치에 있어야 합니다. 이 인증의 URL을 지정하기 위해서는
--escrowcert 매개변수를 autopart, logvol, part, 또는 raid 명령 중 아무 것에 추가하십시오. 설치 과정이 진행되는 동안 해당 장치에 대한 암호화 키는 /root에 인증서로 암호화된 상태로 저장됩니다.
킥스타트 파일을 사용하면 설치 동안에만 에스크로 패킷을 저장할 수 있습니다 - 자세한 내용은 32장. 킥스타트 설치에서 참조하십시오. 대화식 모드 설치 중에 에스크로 패킷을 저장할 수 없습니다. 그러나 volume_key 도구를 사용하면 설치된 시스템에 하나의 에스크로 패킷을 만들 수 있습니다. 또한 volume_key 도구는 에스크로 패킷에 저장된 정보를 사용하여 암호화된 볼륨에 대한 액세스를 복구할 수 있습니다. 자세한 내용은 volume_key의 man 페이지를 참조하십시오.
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.