Ich habe diese Site wegen einer Reihe von LUKS-bezogenen Fragen durchgesehen. Ich habe Methoden zum Speichern des LUKS-Schlüssels im Klartext im Root-Dateisystem oder auf einem USB-Stick gesehen.
Meine Frage ist: Gibt es mit Dracut eine Möglichkeit, eine nicht als Root-NFS-Freigabe zu mounten und einen dort gespeicherten Luks-Schlüssel zu lesen? Ich habe eine Umgebung voller virtueller RHEL7.x-Maschinen, deren Root-FS LUKS verschlüsselt ist. Ich habe mich für die Methode entschieden, den Schlüssel lokal zu speichern, um sie zu entschlüsseln, aber ich möchte den Schlüssel stattdessen auf einem NFS-Mount ablegen. Auf diese Weise werden Sie bei einem Ausfall des NFS-Servers nach dem Kennwort gefragt, und wenn das Image gestohlen wird, ist es immer noch wirksam geschützt.
Hat das schon mal jemand probiert?