ロック解除後に自己暗号化NVMe SSDパーティションを/ devに表示する方法は?

ロック解除後に自己暗号化NVMe SSDパーティションを/ devに表示する方法は?

最近、自己暗号化SSDを使用してロックを解除した後にドライブのコンテンツにアクセスする方法について心配しています。

通常、このドライブを使用すると、起動時にオペレーティングシステムを含むパーティションのロックを解除するプリブート認証イメージをロードし、オペレーティングシステムが起動した/devときにロック解除されたパーティションを表示できます。しかし、ドライブをセカンダリストレージとして使用しており、OSの起動後にロックを解除できるようにしたいです。これが私が達成したい行動です。

  1. /dev/nvme0/devこのディレクトリにありますが、ロックされているため、パーティションを表示できません。まさに私が期待していたもの!
  2. ドライブのロックを解除するには、TCG Opalコマンドを実行します。 TCG識別コマンドを使用して、ドライブがロック解除されていることを確認します。成功!
  3. ???<----ここが私がついているところだ
  4. /dev/nvme0n1p*ドライブの各パーティションは/dev

手順3でデバイスのロックを解除した後にパーティションを表示できるようにデバイスを強制的に読み直すにはどうすればよいですか?プログラムで実行できる操作ですか、それともスクリプトの種類を呼び出す必要がありますか?

答え1

これらのコマンドをテストするために使用できる自己暗号化NVMeディスクはありません。ただし、SAN LUNパーティションを再検索する方法によっては、次のいずれかの方法が機能する可能性があります。

echo 1 > /sys/class/nvme/nvme0/rescan_controller

または

partprobe /dev/nvme0n1

答え2

sudo blockdev --rereadpt -v /dev/nvme0n1

私もこのスクリプトを使用します

#! /bin/bash

SCSI=/sys/class/scsi_host
test ! -d "$SCSI" && echo "Error: cannot find the $SCSI directory." && exit 1
cd "$SCSI" || exit 1

for i in *; do
    echo -n "Scanning $i ..."
    echo "- - -" > $i/scan && echo " done."
done

echo "Finished. Consult with 'dmesg' for details."

ルート/sudoで実行する必要があります。

関連情報