При выполнении кикстарт-установки можно сохранить ключи шифрования в зашифрованном файле в локальной файловой системе. Для этого требуется обеспечить доступ anaconda к сертификату X.509. Ссылку на сертификат можно задать с помощью параметра --escrowcert команд autopart, logvol, part или raid. Ключи шифрования устройств могут располагаться в файлах в корневом каталоге /, которые сами зашифрованы с помощью сертификата.

Обратите внимание, что это возможно только при кикстарт-установке (см. Глава 32, Кикстарт-установка).