我有一个 Ubuntu 系统,它从一个小型 NVME 磁盘启动,使用软件加密、TPM 等来减少盗窃时的数据丢失。该系统与定制的 PCIe 硬件连接以记录数据(可能是非常大量的数据)。
最终用户通过网络界面与系统交互,他们无意使用系统上的任何用户帐户或直接在键盘/鼠标/显示器上与其交互。该系统有几个大型驱动器,用于包含系统记录的数据。这些磁盘可以根据最终用户的意愿进行加密(或不加密)。
大磁盘支持 SED(不符合 OPAL)。设置 SED 密码 ( ) 后,我们发现在将磁盘移除并重新插入到主机系统后,hdparm --user-master u --security-set-pass "$password" /dev/...如果没有密码 ( ),则无法访问磁盘。hdparm --user-master u --security-unlock "$password" /dev/...太好了,加密正在起作用 - 我们的数据是安全的(好吧,更安全)。
但是,在重新启动电源时,系统会在 POST 期间暂停,提示输入每个驱动器的密码(共有 12 个驱动器!)。这会阻止启动过程。显然这对我们来说不太理想,因为我们必须连接显示器和键盘并输入每个磁盘的身份验证密钥。我们不需要在启动时解锁这些磁盘。当系统启动并运行并且系统用户要求安装它们时,我们可以稍后解锁它们(使用上面的解锁命令)。
有谁知道如何防止密码提示阻止启动过程?