도난 시 데이터 손실을 완화하기 위해 소프트웨어 암호화, TPM 등을 사용하여 작은 NVME 디스크에서 부팅하는 Ubuntu 시스템이 있습니다. 시스템은 데이터(대량의 데이터일 수 있음)를 기록하기 위해 맞춤형 PCIe 하드웨어와 인터페이스됩니다.
최종 사용자는 웹 인터페이스를 통해 시스템과 상호 작용하며 시스템의 사용자 계정을 사용하거나 키보드/마우스/모니터에서 직접 상호 작용할 수 없습니다. 시스템에는 시스템에서 기록된 데이터를 저장하기 위한 여러 개의 대형 드라이브가 있습니다. 이러한 디스크는 최종 사용자의 변덕에 따라 암호화되거나 암호화되지 않을 수 있습니다.
대형 디스크는 SED를 지원합니다(OPAL 규격 아님). SED 비밀번호가 설정된 경우( ) 디스크 를 제거했다가 호스트 시스템에 다시 삽입한 후에는 hdparm --user-master u --security-set-pass "$password" /dev/...
비밀번호 없이( ) 디스크에 액세스할 수 없음을 알 수 있습니다 . hdparm --user-master u --security-unlock "$password" /dev/...
좋습니다. 암호화가 작동하고 있습니다. 데이터는 안전합니다(괜찮습니다, 더 안전합니다).
그러나 전원을 껐다 켜면 POST 중에 시스템이 일시 중지되어 각 드라이브에 대한 암호를 묻는 메시지가 표시됩니다(12개가 있습니다!). 이로 인해 부팅 프로세스가 차단됩니다. 분명히 이것은 모니터와 키보드를 연결하고 각 디스크에 대한 인증 키를 탭해야 하기 때문에 우리에게는 이상적이지 않습니다. 부팅 시 이러한 디스크를 잠금 해제할 필요는 없습니다. 나중에 시스템이 실행 중이고 시스템 사용자가 마운트를 요청할 때 위의 잠금 해제 명령을 사용하여 잠금을 해제할 수 있습니다.
암호 프롬프트가 부팅 프로세스를 차단하는 것을 방지하는 방법에 대한 아이디어가 있는 사람이 있습니까?