我浏览过这个网站,询问了许多与 LUKS 相关的问题。我见过以明文形式将 LUKS 密钥存储在根文件系统或 USB 密钥上的方法。
我的问题是:有没有办法使用 dracut 来挂载非根 nfs 共享并读取存储在那里的 luks 密钥?我有一个充满 RHEL7.x 虚拟机的环境,其 rootfs LUKS 已加密。我采用了在本地存储密钥的方法来解密它们,但我想将密钥放在 nfs 挂载上。这样,如果 nfs 服务器关闭,系统会询问您密码,并且如果映像被盗,它仍然会受到有效保护。
有人尝试过这个吗?
启动时的 LUKS 解密:使用 nfs 挂载来存储密钥