Eu tenho um sistema Ubuntu que inicializa a partir de um pequeno disco NVME usando criptografia de software, TPM, etc. para mitigar a perda de dados em caso de roubo. O sistema faz interface com hardware PCIe personalizado para registrar dados (possivelmente grandes quantidades de dados).
O usuário final interage com o sistema por meio de uma interface web e não se destina a usar nenhuma conta de usuário no sistema ou interagir diretamente com ele no teclado/mouse/monitor. O sistema possui várias unidades grandes destinadas a conter os dados registrados pelo sistema. Esses discos podem ser criptografados (ou não) conforme a vontade do usuário final.
Os discos grandes são compatíveis com SED (não compatíveis com OPAL). Quando a senha SED é definida ( hdparm --user-master u --security-set-pass "$password" /dev/...
), vemos que os discos não são acessíveis sem senha ( hdparm --user-master u --security-unlock "$password" /dev/...
) após serem removidos e reinseridos no sistema host. Excelente, a criptografia está funcionando - nossos dados estão seguros (OK, mais seguros).
No entanto, ao desligar e ligar, o sistema faz uma pausa durante o POST para solicitar uma senha para cada unidade (há 12 delas!). Isso bloqueia o processo de inicialização. Obviamente, isso não é o ideal para nós, pois precisamos conectar um monitor e um teclado e digitar a chave de autenticação de cada disco. Não precisamos que esses discos sejam desbloqueados na inicialização. Podemos desbloqueá-los mais tarde (com o comando de desbloqueio acima) quando o sistema estiver instalado e funcionando e o usuário do sistema solicitar que eles sejam montados.
Alguém tem alguma idéia de como podemos evitar que a solicitação de senha bloqueie o processo de inicialização?