最近、自己暗号化SSDを使用してロックを解除した後にドライブのコンテンツにアクセスする方法について心配しています。
通常、このドライブを使用すると、起動時にオペレーティングシステムを含むパーティションのロックを解除するプリブート認証イメージをロードし、オペレーティングシステムが起動した/dev
ときにロック解除されたパーティションを表示できます。しかし、ドライブをセカンダリストレージとして使用しており、OSの起動後にロックを解除できるようにしたいです。これが私が達成したい行動です。
/dev/nvme0
/dev
このディレクトリにありますが、ロックされているため、パーティションを表示できません。まさに私が期待していたもの!- ドライブのロックを解除するには、TCG Opalコマンドを実行します。 TCG識別コマンドを使用して、ドライブがロック解除されていることを確認します。成功!
- ???<----ここが私がついているところだ
/dev/nvme0n1p*
ドライブの各パーティションは/dev
手順3でデバイスのロックを解除した後にパーティションを表示できるようにデバイスを強制的に読み直すにはどうすればよいですか?プログラムで実行できる操作ですか、それともスクリプトの種類を呼び出す必要がありますか?
答え1
これらのコマンドをテストするために使用できる自己暗号化NVMeディスクはありません。ただし、SAN LUNパーティションを再検索する方法によっては、次のいずれかの方法が機能する可能性があります。
echo 1 > /sys/class/nvme/nvme0/rescan_controller
または
partprobe /dev/nvme0n1
答え2
sudo blockdev --rereadpt -v /dev/nvme0n1
私もこのスクリプトを使用します
#! /bin/bash
SCSI=/sys/class/scsi_host
test ! -d "$SCSI" && echo "Error: cannot find the $SCSI directory." && exit 1
cd "$SCSI" || exit 1
for i in *; do
echo -n "Scanning $i ..."
echo "- - -" > $i/scan && echo " done."
done
echo "Finished. Consult with 'dmesg' for details."
ルート/sudoで実行する必要があります。