Расшифровка LUKS при загрузке: с помощью монтирования nfs для хранения ключа

Я прошел через этот сайт по ряду вопросов, связанных с LUKS. Я видел методы для хранения ключа LUKS в открытом тексте в корневой файловой системе или на USB-ключ.

Мой вопрос: есть ли способ с помощью dracut смонтировать общий ресурс non-root nfs и прочитать сохраненный там ключ luks? У меня есть среда, полная виртуальных машин RHEL7.x, у которых есть свои rootfs LUKS зашифрованные. Я пошел с методом хранения ключа локально, чтобы расшифровать их, но вместо этого я хотел бы поставить ключ на монте nfs. Таким образом, если сервер nfs не работает, вы запрашиваете пароль, и если изображение украдено, оно по-прежнему эффективно защищено.

Кто-нибудь когда-нибудь пробовал это?

Interesting Posts

Акцентированные персонажи перестали работать на французской каннадианской клавиатуре

Вызовите уведомление-отправить из правила udev

ограничение прав учетной записи пользователя и приложений на безопасность, защита содержимого домашней директории от несчастных случаев

Можно ли отменить задание в диспетчере очереди печати с отменой -a

Файл cat: отпечатки перед запросом «user: /»

xscreensaver работает на Lightdm GTK greeter

Как отменить калькулятор электронных таблиц?

Перезагрузите загруженный диск в режим только для чтения

Запуск команд из корневого каталога новой рабочей области

Каков наилучший способ запускать fsck.hfsplus перед установкой внешнего диска (HFS +)?

Как инициировать вызов из Polycom Intercom через Dialplan

libmpich.so.10 отсутствует

Не удалось создать pygobject с jhbuild

В сценарии Bash как работает команда continue со встроенными циклами?

Возможно ли эхо в файл, но использовать отступы в источнике сценария оболочки?

Linux и Unix - лучшая ОС в мире.