Можно ли сделать серверы с зашифрованными корневыми файловыми системами достаточно высокодоступными?

У меня есть несколько серверов, которые я хотел бы сохранить на зашифрованных дисках, но я не хочу, чтобы мне приходилось вручную вводить кодовую фразу при каждой загрузке. Я также не хочу хранить ключ на машине в незашифрованном виде. TPM здесь вполне подходит, но что, если кто-то украдет всю машину?

Что, если я настрою своего рода «кластер», где каждая машина хранит ключи другой машины только на том, что было зашифровано в состоянии покоя? Итак, теперь, только если все машины в кластере были отключены одновременно, кодовая фраза будет вводиться вручную, но только на одной из машин.

У каждого узла будет initramdisk с экземпляром dropbear и парой скриптов, которые:

1. Попробуйте обнаружить другие узлы в кластере.
2. Отправьте некоторый запрос другому узлу, чтобы он развернулся и вошел в систему через ssh, а также предоставил ключ для локальной корневой файловой системы.
3. Если в кластере нет хостов или у них нет соответствующего ключа ssh, запросите кодовую фразу.

Таким образом, никакие ключи нигде не хранятся в незашифрованном виде, и я могу перезагрузить все свои серверы, если хотя бы один из них работает в данный момент. Если они все сразу не работают, я должен ввести пароль.

Будет ли это безопасным решением? Если нет, можно ли изменить основную идею, чтобы сделать ее безопасным решением?

(Кроме того, существует ли название для этого типа установки?)