私はこのウェブサイトを閲覧しながらLUKSに関する多くの質問をしました。ルートファイルシステムまたはUSBキーにLUKSキーをプレーンテキストで保存する方法を見たことがあります。
私の質問は:dracutを使ってルートではなくnfs共有をマウントし、そこに保存されているluksキーを読む方法はありますか?暗号化されたrootfs LUKSを使用するRHEL7.x VMでいっぱいの環境があります。私はキーを解読するためにローカルにキーを保存するアプローチをとりましたが、キーをnfsマウントに保存したいと思います。これにより、nfsサーバーがダウンするとパスワードの入力を求められ、画像が盗まれても効果的に保護されます。
誰もこれを試したことがありますか?