在 TPM 中密封自加密磁盘 (sed) 密码

我有一个自加密磁盘 (SED)。我想用它sedutil来锁定磁盘，但我希望密码被密封在TPM系统上的模块中，而不是在ATA BIOS.

本质上，我希望Pre-Boot Authentication (PBA)图像在启动时自动获取密码TPM。

我还没有找到一种方法来做到这一点。我找到了一些有关如何锁定磁盘的文档，例如 -SED 设置，并从驱动信任联盟 GitHub 页面但步骤令人困惑，第一个链接有免责声明，称信息可能已过时或未经验证。除此之外，还没有看到太多这方面的文献。

制造商SSD确实提供了一种使用其实用程序锁定磁盘的方法，但这些在 上不可用Linux，因此我必须使用sedutil它......

在Linux系统上，如何实现上述功能，锁定磁盘并封入TPM？