Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

C.3.2. 保存密码短语

如果在安装过程中使用 kickstart 文件,则可以将安装过程中使用的密码短语自动保存到本地文件系统的加密文件(escrow packet)中。要使用这个特性,就必须在 anaconda 可访问的位置有可用的 X.509 证书。要为这个证书指定 URL,请为任意 autopartlogvolpart 或者 raid 命令添加--escrowcert 参数。在安装过程中,指定设备的加密密钥保存在 /root 目录下的文件中并与证书一同加密。
只有在使用 kickstart 文件时,方可在安装过程中保存 escrow packet - 详情请参考 第 32 章 Kickstart 安装。虽然可使用 volume_key 工具在已安装的系统中创建 escrow packet,但不能在交互式安装过程中保存 escrow packet。volume_key 工具也允许使用 escrow packet 中保存的信息恢复对加密卷的访问。详情请参考 volume_key 的 man page。