Passei por este site para várias perguntas relacionadas ao LUKS. Já vi métodos para armazenar a chave LUKS em texto simples no sistema de arquivos raiz ou em uma chave USB.
Minha pergunta é: Existe uma maneira do dracut montar um compartilhamento nfs não-root e ler uma chave luks armazenada lá? Eu tenho um ambiente cheio de máquinas virtuais RHEL7.x que têm seus rootfs LUKS criptografados. Optei pelo método de armazenar a chave localmente para descriptografá-la, mas gostaria de colocar a chave em uma montagem nfs. Dessa forma, se o servidor NFS estiver inativo, a senha será solicitada e, se a imagem for roubada, ela ainda estará efetivamente protegida.
Alguém já tentou isso?