PIB - 20200515: LUKS - Remote Unlock

状況

LUKS で whole disk encryption したシステムをリモート起動したい。
USB メモリか何かに keyfile 入れておいて /lib/cryptsetup/scripts/passdev で参照してやれば良さそうなものだが、
筐体に物理アクセスされると脆弱なので、遠隔地に鍵を配置しておいて、リモートで鍵を渡したいなと。

cryptsetup passdev keyfile network」とかでググってみたところ
みたいな情報が見つかった。

dropbear で立てたて SSH サーバーに入って、パスフレーズ入力するって方法が結構ポピュラーなようなのだが、ssh で入るというのが若干面倒だ。
web ページか、スマホに連携して、再起動通知拾ったら、承認の可否を行うだけのお手軽な既存のソリューションは無いものだろうか?