C.3.2. Salvando frase-senha

Se você usar um arquivo do kickstart durante a instalação, você poderá salvar frase-senhas usadas durante a instalação em um arquivo criptografado no sistema de arquivo local. Para usar este recurso, você precisa ter um certificado X.509 disponível no local que o anaconda pode acessar. Para especificar a URL deste certificado, adicione o parâmetro --escrowcert em qualquer um dos comandos autopart, logvol, part ou raid . Durante a instalação, as chaves de criptografia para os dispositivos especificados são salvas em arquivos em /root, criptografadas com o certificado.

Você pode salvar os pacotes escrow durante a instalação somente com o uso de um arquivo kickstart - consulte o Capítulo 32, Instalações pelo Kickstart para mais detalhes. Você não pode salvar um pacote escrow durante uma instalação interativa, no entanto você pode criar um em um sistema já instalado com a ferramenta volume_key. A ferramenta volume_key também lhe permite que você utilize a informação armazenada em um pacote escrow para restaurar o acesso à um volume criptografado. Consulte o manpage do volume_key para mais informações.