Tengo un sistema Ubuntu que arranca desde un pequeño disco NVME usando cifrado de software, TPM, etc. para mitigar la pérdida de datos en caso de robo. El sistema está interconectado con hardware PCIe personalizado para registrar datos (posiblemente cantidades muy grandes de datos).
El usuario final interactúa con el sistema a través de una interfaz web y no está destinado a utilizar ninguna cuenta de usuario en el sistema ni a interactuar directamente con él mediante el teclado, el mouse o el monitor. El sistema tiene varias unidades grandes destinadas a contener los datos registrados por el sistema. Estos discos se pueden cifrar (o no) a voluntad del usuario final.
Los discos grandes son compatibles con SED (no compatibles con OPAL). Cuando se establece la contraseña SED ( hdparm --user-master u --security-set-pass "$password" /dev/...), vemos que no se puede acceder a los discos sin contraseña ( hdparm --user-master u --security-unlock "$password" /dev/...) después de quitarlos y volver a insertarlos en el sistema host. Excelente, el cifrado está funcionando: nuestros datos están seguros (OK, más seguros).
Sin embargo, al reiniciar, el sistema se detiene durante la POST para solicitar una contraseña para cada unidad (¡hay 12!). Esto bloquea el proceso de arranque. Obviamente, esto no es ideal para nosotros, ya que tenemos que conectar un monitor y un teclado y tocar la clave de autenticación para cada disco. No necesitamos que estos discos estén desbloqueados en el momento del arranque. Podemos desbloquearlos más tarde (con el comando de desbloqueo anterior) cuando el sistema esté en funcionamiento y el usuario del sistema solicite que se monten.
¿Alguien tiene alguna idea sobre cómo podemos evitar que la solicitud de contraseña bloquee el proceso de arranque?