起動時にLUKS復号化:nfsマウントを使用してキーを保存する

起動時にLUKS復号化:nfsマウントを使用してキーを保存する

私はこのウェブサイトを閲覧しながらLUKSに関する多くの質問をしました。ルートファイルシステムまたはUSBキーにLUKSキーをプレーンテキストで保存する方法を見たことがあります。

私の質問は:dracutを使ってルートではなくnfs共有をマウントし、そこに保存されているluksキーを読む方法はありますか?暗号化されたrootfs LUKSを使用するRHEL7.x VMでいっぱいの環境があります。私はキーを解読するためにローカルにキーを保存するアプローチをとりましたが、キーをnfsマウントに保存したいと思います。これにより、nfsサーバーがダウンするとパスワードの入力を求められ、画像が盗まれても効果的に保護されます。

誰もこれを試したことがありますか?

関連情報