根据文档,可以将锁定范围设置为ro(参见setLockingRange <0-15> <ro|rw|lk> <password> <device>)。
话虽如此,但不确定setLockingRange实际上做了什么,也无法找到好的文档。
$ sedutil-cli --setLockingRange 0 RO passw0rd /dev/nvme0
答案1
当然,为什么不呢?如果要锁定整个驱动器,请启用全局锁定范围并将其设置为只读:
sedutil-cli --enableLockingRange 0 passw0rd /dev/nvme0
sedutil-cli --setLockingRange 0 RO passw0rd /dev/nvme0
如果驱动器处于初始状态(全新或重置),则需要初始化 SED 功能:设置Admin1/SID密码并激活Admin。Locking SP有sedutil一个方便的快捷方式可以执行以下步骤:
sedutil-cli --initialSetup passw0rd /dev/nvme0
Arch Linux 维基可能会让您对 SED 有更多了解。
您还可以锁定引导分割仅。您需要设置一个单独的锁定范围并将分区放在其上。