He visitado este sitio por varias preguntas relacionadas con LUKS. He visto métodos para almacenar la clave LUKS en texto sin formato en el sistema de archivos raíz o en una memoria USB.
Mi pregunta es: ¿Hay alguna manera con dracut de montar un recurso compartido nfs no root y leer una clave luks almacenada allí? Tengo un entorno lleno de máquinas virtuales RHEL7.x que tienen sus rootfs LUKS cifrados. Seguí el método de almacenar la clave localmente para descifrarlas, pero en su lugar me gustaría colocar la clave en un soporte nfs. De esa manera, si el servidor nfs no funciona, se le solicitará la contraseña y, si roban la imagen, seguirá estando efectivamente protegida.
¿Alguien ha probado esto alguna vez?