Tôi có một hệ thống Ubuntu khởi động từ một đĩa NVME nhỏ bằng mã hóa phần mềm, TPM, v.v. để giảm thiểu mất dữ liệu trong trường hợp bị đánh cắp. Hệ thống được giao tiếp với phần cứng PCIe tùy chỉnh để ghi dữ liệu (có thể là lượng dữ liệu rất lớn).
Người dùng cuối tương tác với hệ thống thông qua giao diện web và họ không có ý định sử dụng bất kỳ tài khoản người dùng nào trên hệ thống hoặc tương tác trực tiếp với hệ thống trên bàn phím/chuột/màn hình. Hệ thống có một số ổ đĩa lớn nhằm chứa dữ liệu được hệ thống ghi lại. Các đĩa này có thể được mã hóa (hoặc không) theo ý muốn của người dùng cuối.
Các đĩa lớn có khả năng SED (không tuân thủ OPAL). Khi mật khẩu SED được đặt (hdparm --user-master u --security-set-pass "$password" /dev/...) chúng tôi thấy rằng các đĩa không thể truy cập được nếu không có mật khẩu (hdparm --user-master u --security-unlock "$password" /dev/...) sau khi chúng được gỡ bỏ và chèn lại vào hệ thống máy chủ. Tuyệt vời, mã hóa đang hoạt động - dữ liệu của chúng tôi an toàn (OK, an toàn hơn).
Tuy nhiên, trong chu kỳ cấp nguồn, hệ thống sẽ tạm dừng trong quá trình POST để nhắc nhập mật khẩu cho từng ổ đĩa (có 12 ổ đĩa trong số đó!). Điều này chặn quá trình khởi động. Rõ ràng điều này không lý tưởng đối với chúng tôi vì chúng tôi phải kết nối màn hình và bàn phím và nhấn vào khóa xác thực cho mỗi đĩa. Chúng tôi không cần mở khóa những đĩa này khi khởi động.Chúng ta có thể mở khóa chúng sau (bằng lệnh mở khóa ở trên) khi hệ thống hoạt động và người dùng hệ thống yêu cầu gắn chúng.
Có ai có bất kỳ ý tưởng nào về cách chúng tôi có thể ngăn lời nhắc mật khẩu chặn quá trình khởi động không?
