Расшифровка LUKS при загрузке: с помощью монтирования nfs для хранения ключа

Я прошел через этот сайт по ряду вопросов, связанных с LUKS. Я видел методы для хранения ключа LUKS в открытом тексте в корневой файловой системе или на USB-ключ.

Мой вопрос: есть ли способ с помощью dracut смонтировать общий ресурс non-root nfs и прочитать сохраненный там ключ luks? У меня есть среда, полная виртуальных машин RHEL7.x, у которых есть свои rootfs LUKS зашифрованные. Я пошел с методом хранения ключа локально, чтобы расшифровать их, но вместо этого я хотел бы поставить ключ на монте nfs. Таким образом, если сервер nfs не работает, вы запрашиваете пароль, и если изображение украдено, оно по-прежнему эффективно защищено.

  • Linux: LUKS и несколько жестких дисков
  • Как установить парольную фразу на USB-накопитель?
  • NFS umount не находит каталог в / proc / mounts
  • NFS: mount.nfs: протокол не поддерживается
  • Как вызвать URL-адрес службы из сценария оболочки bash параллельно?
  • Опция NFS Reload без перезагрузки службы
  • Кто-нибудь когда-нибудь пробовал это?

    Linux и Unix - лучшая ОС в мире.