带有加密根文件系统的 Debian Live 3.x

我想构建一个基于sid加密根文件系统的 Debian Live 系统。安装带有使用 dm-crypt/LUKS 加密的 rootfs 的 Debian 系统非常容易，所以我认为它在实时系统上也是可行的。

在 Debian Live 2.x 中，lh_config用于支持--encryption可以实现此目的的参数，但它在 3.x 版本中已被删除，大概是因为它loop-aes或多或少已从较新版本的 Debian 中删除。

我之所以这样做，是因为我正在从 PXE 启动实时系统（借助fetch启动参数），并希望确保它仅由 IT 人员使用，因为它包含敏感信息。

作为替代方案，我考虑使用加密的持久性映像，这似乎在 Debian Live 中得到更好的支持，但不知道如何远程加载它，而不是在本地媒体上查找。