CentOS7フルディスク暗号化

フルディスク暗号化で構成する物理サーバーがあります。

まず、仮想マシン（CentOS7）を使用してインストール中にアクティブにしてみました。

再起動すると、次のメッセージが表示され、ドライブのロックを正常に解除できます。

[root@srv~]# lsblk
NAME                                          MAJ:MIN RM  SIZE RO TYPE  MOUNTPOINT
sda                                             8:0    0   20G  0 disk
├─sda1                                          8:1    0    1G  0 part  /boot
└─sda2                                          8:2    0   19G  0 part
  └─luks-9ca13c53-317d-42c5-a3ea-c6039274bf38 253:0    0   19G  0 crypt
    ├─centos_otrs-root                        253:1    0   17G  0 lvm   /
    └─centos_otrs-swap                        253:2    0    2G  0 lvm   [SWAP]
sr0                                            11:0    1 1024M  0 rom

AFAICSbootパーティションは暗号化されません。真のフルディスク暗号化を実行し、crypt-ssh dracutモジュールを使用してsshを介してディスク暗号化システムをリモートでロック解除する方法は？

ありがとうございます！