C.3.2. Сохранение парольных фраз
C.3.2. Сохранение парольных фраз
При выполнении кикстарт-установки можно сохранить ключи шифрования в зашифрованном файле в локальной файловой системе. Для этого требуется обеспечить доступ anaconda к сертификату X.509. Ссылку на сертификат можно задать с помощью параметра
--escrowcert
команд autopart
, logvol
, part
или raid
. Ключи шифрования устройств могут располагаться в файлах в корневом каталоге /
, которые сами зашифрованы с помощью сертификата.
Обратите внимание, что это возможно только при кикстарт-установке (см. Глава 32, Кикстарт-установка).