Я просматривал этот сайт по ряду вопросов, связанных с LUKS. Я видел методы хранения ключа LUKS в открытом виде в корневой файловой системе или на USB-ключе.
Мой вопрос: есть ли способ с помощью dracut смонтировать некорневой ресурс nfs и прочитать ключ luks, хранящийся там? У меня есть среда, полная виртуальных машин RHEL7.x, у которых их rootfs LUKS зашифрованы. Я выбрал метод локального хранения ключа для их расшифровки, но вместо этого я хотел бы поместить ключ на монтирование nfs. Таким образом, если сервер nfs не работает, у вас запросят пароль, и если образ будет украден, он все равно будет эффективно защищен.
Кто-нибудь пробовал это сделать?