Am un sistem Ubuntu care pornește de pe un disc NVME mic folosind criptare software, TPM etc. pentru a reduce pierderea de date în caz de furt. Sistemul este interfațat cu hardware PCIe personalizat pentru a înregistra date (posibil cantități foarte mari de date).
Utilizatorul final interacționează cu sistemul prin intermediul unei interfețe web și nu este destinat să utilizeze niciun cont de utilizator din sistem sau să interacționeze direct cu acesta pe tastatură/mouse/monitor. Sistemul are mai multe unități mari care sunt destinate să conțină datele înregistrate de sistem. Aceste discuri pot fi criptate (sau nu) după dorința utilizatorului final.
Discurile mari sunt capabile SED (nu sunt compatibile cu OPAL). Când parola SED este setată (hdparm --user-master u --security-set-pass "$parolă" /dev/...) vedem ca discurile nu sunt accesibile fara parola (hdparm --user-master u --security-unlock „$parolă” /dev/...) după ce sunt îndepărtate și reintroduse în sistemul gazdă. Excelent, criptarea funcționează - datele noastre sunt în siguranță (OK, mai sigur).
Cu toate acestea, la ciclul de pornire, sistemul se întrerupe în timpul POST pentru a solicita o parolă pentru fiecare unitate (există 12 dintre ele!). Acest lucru blochează procesul de pornire. Evident, acest lucru este mai puțin decât ideal pentru noi, deoarece trebuie să conectăm un monitor și o tastatură și să atingem cheia de autentificare pentru fiecare disc. Nu avem nevoie ca aceste discuri să fie deblocate la pornire.Le putem debloca mai târziu (cu comanda de deblocare de mai sus) când sistemul este în funcțiune și utilizatorul de sistem cere să le monteze.
Are cineva vreo idee despre cum putem împiedica solicitarea parolei să blocheze procesul de pornire?
