C.3.2. Сохранение парольных фраз

При выполнении кикстарт-установки можно сохранить парольные фразы в зашифрованном файле в локальной файловой системе. Для этого требуется обеспечить доступ anaconda к сертификату X.509. Ссылку на сертификат можно задать с помощью параметра --escrowcert команд autopart, logvol, part или raid. Ключи шифрования будут сохранены в файлы в каталоге /root, которые сами будут зашифрованы с помощью сертификата.
В процессе кикстарт-установки пакеты escrow можно сохранить (см. Глава 32, Кикстарт-установка). Эта возможность недоступна при выполнении интерактивной установки несмотря на то, что один пакет можно создать с помощью утилиты volume_key. Кроме того, volume_key позволяет восстановить доступ к зашифрованному тому исходя из данных в пакете escrow. Подробную информацию можно найти на справочной странице volume_key.