Debian Live 3.x con sistema de files raíz encriptado

Me gustaría build un sistema Debian Live basado en sid con un sistema de files raíz encriptado. Es bastante fácil instalar un sistema Debian con un rootfs encryption con dm-crypt / LUKS, así que supongo que también es factible en un sistema en vivo.

En Debian Live 2.x, lh_config solía soportar un parámetro --encryption que haría exactamente eso, pero se ha eliminado en la versión 3.x, presumiblemente porque loop-aes se ha eliminado más o less de la versión más reciente de Debian.

Estoy buscando hacerlo porque estoy arrancando el sistema en vivo desde PXE (con la ayuda del parámetro de inicio de fetch ) y me gustaría asegurarme de que solo lo utilice el personal de TI, ya que contiene información confidencial.

Como alternativa, he investigado el uso de una image de persistencia cifrada, que parece estar mejor soportada en Debian Live, pero no pude encontrar la forma de cargarla de forma remota en lugar de searchla en los medios locales.

Related of "Debian Live 3.x con sistema de files raíz encriptado"

Envié un parche para la versión 4.x a los desarrolladores de Debian Live como punto de partida para implementar esto.