Eu já passei por este site para uma série de perguntas relacionadas ao LUKS. Eu vi métodos para armazenar a chave LUKS em texto simples no sistema de arquivos raiz ou em uma chave USB.
A minha pergunta é: Existe alguma maneira com o dracut para montar um compartilhamento nfs não-root e ler uma chave luks armazenada lá? Eu tenho um ambiente cheio de máquinas virtuais RHEL7.x que têm seus rootfs LUKS criptografados. Eu fui com o método de armazenar a chave localmente para descriptografá-los, mas gostaria de colocar a chave em uma montagem nfs. Dessa forma, se o servidor nfs estiver inoperante, você será consultado para obter a senha e, se a imagem for roubada, ela ainda estará efetivamente protegida.
Alguém já tentou isso?