Pobranie oraz odczyt klucza szyfrującego wolumenu (CLI)
========================================================

Istnieje możliwość uzyskania klucza i przekonwertowanie go do hasła (**passphrase**), które jest używane przez **LUKS** do szyfrowania naszego wolumenu. Zapisanie takiego hasła, w bezpiecznym miejscu, jest standardową procedurą bezpieczeństwa.
Rekomendowane jest pobranie tego klucza i przechowywanie go w bezpiecznym, niezależnym od Atman Cloud środowisku, na wypadek tzw. **Disaster Recovery**. Poniższa procedura jest możliwa jedynie za pomocą **CLI** i wymaga posiadania **openstack/barbican CLI** napisanego za pomocą **python w wersji trzeciej** (jest to wersja odpowiadająca OpenStack w wersji Ussuri)

1. Odczytanie interesującego nas secret href

``barbican secret list``

lub

``openstack secret list``

2. Zapisanie klucza do pliku

``barbican secret get --payload_content_type application/octet-stream <secret_href_z_poprzedniej_sekcji> --file my_secret_key.key``

lub

``openstack secret get --payload_content_type application/octet-stream http://controller.tc.eco.atman.pl:9311/v1/secrets/8aa87946-6bb0-4a71-a88f-8e1f5aeb7fc7 --file my_secret_key.key``

3. Przekonwertowanie klucza na hasło (passphrase)

``hexdump -e '16/1 "%02x"' my_secret_key.key``