我有一個 Ubuntu 系統,它從一個小型 NVME 磁碟啟動,使用軟體加密、TPM 等來減少盜竊時的資料遺失。該系統與定制的 PCIe 硬體連接以記錄數據(可能是非常大量的數據)。
最終用戶透過網路介面與系統交互,他們無意使用系統上的任何使用者帳戶或直接在鍵盤/滑鼠/顯示器上與其互動。該系統有幾個大型驅動器,用於包含系統記錄的數據。這些磁碟可以根據最終用戶的意願進行加密(或不加密)。
大磁碟支援 SED(不符合 OPAL)。設定 SED 密碼 ( ) 後,我們發現在移除磁碟並重新插入主機系統後,hdparm --user-master u --security-set-pass "$password" /dev/...
如果沒有密碼 ( ),則無法存取磁碟。hdparm --user-master u --security-unlock "$password" /dev/...
太好了,加密正在起作用 - 我們的資料是安全的(好吧,更安全)。
但是,在重新啟動電源時,系統會在 POST 期間暫停,提示輸入每個磁碟機的密碼(總共有 12 個磁碟機!)。這會阻止啟動過程。顯然這對我們來說不太理想,因為我們必須連接顯示器和鍵盤並輸入每個磁碟的身份驗證金鑰。我們不需要在啟動時解鎖這些磁碟。當系統啟動並運行並且系統使用者要求安裝它們時,我們可以稍後解鎖它們(使用上面的解鎖命令)。
有誰知道如何防止密碼提示阻止啟動過程?