![起動が完了するまでSED暗号化ドライブを無視します。 [閉じる]](https://linux33.com/image/197585/%E8%B5%B7%E5%8B%95%E3%81%8C%E5%AE%8C%E4%BA%86%E3%81%99%E3%82%8B%E3%81%BE%E3%81%A7SED%E6%9A%97%E5%8F%B7%E5%8C%96%E3%83%89%E3%83%A9%E3%82%A4%E3%83%96%E3%82%92%E7%84%A1%E8%A6%96%E3%81%97%E3%81%BE%E3%81%99%E3%80%82%20%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
盗難時のデータ損失を減らすために、小さなNVMEディスクから起動し、ソフトウェア暗号化、TPMなどを使用するUbuntuシステムがあります。システムはカスタマイズされたPCIeハードウェアとインターフェースし、データ(非常に大量のデータである可能性があります)を記録します。
エンドユーザーはWebインターフェースを介してシステムと対話し、システムでユーザーアカウントを使用したり、キーボード/マウス/モニターから直接対話したりすることはできません。システムには、システムによって記録されたデータを含む複数の大きなドライブがあります。これらのディスクは、エンドユーザーが必要に応じて暗号化したり暗号化したりすることはできません。
大容量ディスクはSED(OPAL規格ではない)をサポートします。 SEDパスワード()を設定した後、ホストシステムにディスクを取り出して再挿入した後、パスワードhdparm --user-master u --security-set-pass "$password" /dev/...()なしではディスクにアクセスできないことがわかりました。hdparm --user-master u --security-unlock "$password" /dev/...いいですね。暗号化が機能しています。データは安全です(さらに安全です)。
ただし、電源を入れ直すと、POST中にシステムが一時停止し、各ドライブ(合計12台のドライブ)のパスワードを入力するように求められます。これにより起動プロセスがブロックされます。明らかに、これはモニターとキーボードを接続し、各ディスクの認証キーを入力する必要があるため、私たちにとって理想的ではありません。起動時にこれらのディスクのロックを解除する必要はありません。後でシステムが実行中でシステムユーザーがインストールを要求した場合は、上記のロック解除コマンドを使用してロックを解除できます。
パスワードプロンプトが起動プロセスをブロックするのを防ぐ方法を知っている人はいますか?