У меня есть система Ubuntu, которая загружается с небольшого диска NVME, используя программное шифрование, TPM и т. д. для предотвращения потери данных в случае кражи. Система сопряжена с настраиваемым оборудованием PCIe для записи данных (возможно, очень больших объемов данных).
Конечный пользователь взаимодействует с системой через веб-интерфейс, и он не должен использовать какие-либо учетные записи пользователей в системе или взаимодействовать с ней напрямую с помощью клавиатуры/мыши/монитора. В системе есть несколько больших дисков, которые предназначены для хранения данных, записанных системой. Эти диски могут быть зашифрованы (или нет) по желанию конечного пользователя.
Большие диски поддерживают SED (не совместимы с OPAL). Когда установлен пароль SED ( hdparm --user-master u --security-set-pass "$password" /dev/...
), мы видим, что диски недоступны без пароля ( hdparm --user-master u --security-unlock "$password" /dev/...
) после того, как они извлечены и повторно вставлены в хост-систему. Отлично, шифрование работает — наши данные в безопасности (хорошо, безопаснее).
Однако при выключении питания система делает паузу во время POST, чтобы запросить пароль для каждого диска (их 12!). Это блокирует процесс загрузки. Очевидно, что это не идеальный вариант для нас, поскольку нам нужно подключить монитор и клавиатуру и ввести ключ аутентификации для каждого диска. Нам не нужно, чтобы эти диски были разблокированы во время загрузки. Мы можем разблокировать их позже (с помощью приведенной выше команды разблокировки), когда система будет запущена и будет работать, и пользователь системы попросит их смонтировать.
Есть ли у кого-нибудь идеи, как можно предотвратить блокировку процесса загрузки запросом пароля?