私はこのサイトで LUKS 関連の質問を数多く調べてきました。LUKS キーをルート ファイルシステムまたは USB キーにプレーンテキストで保存する方法を見てきました。
私の質問は、dracut を使用して非ルート NFS 共有をマウントし、そこに保存されている luks キーを読み取る方法があるかどうかです。私の環境には、ルート Fs LUKS が暗号化されている RHEL7.x 仮想マシンが多数あります。キーをローカルに保存して復号化するという方法を採用しましたが、代わりにキーを NFS マウント上に置きたいと思います。そうすれば、NFS サーバーがダウンした場合にパスワードを要求され、イメージが盗まれた場合でも効果的に保護されます。
これを試した人はいますか?