GRUB “Bloqueio USB” para encriptação de disco total Linux

Hy todos.

Estou investigando a possibilidade de usar algo como dongles de bloqueio de hardware USB (como esses usados para bloqueio e licenciamento de software) para fornecer a chave que o Grub solicita ao inicializar um servidor linux com criptografia total de disco.

Existe algo assim?

Observação Como posso estar procurando a solução errada, aqui está a descrição do problema:

• Fornecer uma VM Linux (para VMWare ESXi) com criptografia completa de disco para que o acesso aos dados do hd / disk não seja possível (a descriptografia é feita on-the-fly quando o sistema está em execução)
• A VM pode ser inicializada / reinicializada sem intervenção manual
• A chave de criptografia não é exposta pela solução usada (estou ciente de que algumas soluções semelhantes colocam a chave no MBR para que o Grub atenda OU use uma unidade USB normal para armazená-la em texto sem formatação)

Espero que tudo esteja claro.

Obrigado antecipadamente.