C.3.2. 正在儲存密碼

若您在進行安裝時使用了 kickstart 檔案,您可自動地將在進行安裝時所使用的密碼,儲存在一個位於本機檔案系統上的加密檔案(escrow 封包)中。若要使用此功能,您必須在一個 anaconda 可存取的位置上,擁有一項 X.509 憑證。若要指定此憑證的 URL,請將 --escrowcert 參數附加至 autopartlogvolpartraid 任意指令之一。當進行安裝時,所指定之裝置的加密金鑰會被儲存在 /root 中的檔案裡,並以該憑證加密。
您僅可在使用了 kickstart 檔案的情況下,於進行安裝時儲存 escrow 封包 — 詳情請參閱〈章 32, Kickstart 安裝〉。您不可在進行一項互動式安裝程序時儲存 escrow 封包,儘管您能夠在一部已完成安裝的系統上,透過 volume_key 工具建立此封包。volume_key 工具同時允許您使用儲存於 escrow 封包中的資訊,以復原某加密卷冊的存取權限。詳情請參閱 volume_key 的 manpage。