C.3.2. 保存密码短语

如果在安装过程中使用 kickstart 文件，则可以将安装过程中使用的密码短语自动保存到本地文件系统的加密文件（escrow packet）中。要使用这个特性，就必须在 anaconda 可访问的位置有可用的 X.509 证书。要为这个证书指定 URL，请为任意 autopart、logvol、part 或者 raid 命令添加--escrowcert 参数。在安装过程中，指定设备的加密密钥保存在 /root 目录下的文件中并与证书一同加密。

只有在使用 kickstart 文件时，方可在安装过程中保存 escrow packet - 详情请参考第 32 章 Kickstart 安装。虽然可使用 volume_key 工具在已安装的系统中创建 escrow packet，但不能在交互式安装过程中保存 escrow packet。volume_key 工具也允许使用 escrow packet 中保存的信息恢复对加密卷的访问。详情请参考 volume_key 的 man page。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

C.3.2. 保存密码短语

Where did the comment section go?