我瀏覽過這個網站,詢問了許多與 LUKS 相關的問題。我曾看過以明文形式將 LUKS 金鑰儲存在根檔案系統或 USB 金鑰上的方法。
我的問題是:有沒有辦法使用 dracut 來掛載非根 nfs 共享並讀取儲存在那裡的 luks 金鑰?我有一個充滿 RHEL7.x 虛擬機器的環境,其 rootfs LUKS 已加密。我採用了在本地儲存金鑰的方法來解密它們,但我想將金鑰放在 nfs 掛載上。這樣,如果 nfs 伺服器關閉,系統會詢問您密碼,並且如果映像被盜,它仍然會受到有效保護。
有人嘗試過這個嗎?