У меня есть система Ubuntu, которая загружается с небольшого диска NVME с использованием программного шифрования, TPM и т. д. для предотвращения потери данных в случае кражи. Система сопряжена с настроенным оборудованием PCIe для записи данных (возможно, очень больших объемов данных).
Конечный пользователь взаимодействует с системой через веб-интерфейс, и он не предназначен для использования каких-либо учетных записей пользователей в системе или непосредственного взаимодействия с ней с помощью клавиатуры/мыши/монитора. В системе есть несколько больших дисков, предназначенных для хранения данных, записанных системой. Эти диски могут быть зашифрованы (или нет) по прихоти конечного пользователя.
Большие диски поддерживают SED (не совместимы с OPAL). Когда установлен пароль SED (hdparm --user-master u --security-set-pass "$password" /dev/...) видим, что диски без пароля недоступны (hdparm --user-master u --security-unlock "$password" /dev/...) после их удаления и повторной установки в хост-систему. Отлично, шифрование работает — наши данные в безопасности (ОК, безопаснее).
Однако при включении питания система делает паузу во время POST, чтобы запросить пароль для каждого диска (их 12!). Это блокирует процесс загрузки. Очевидно, что это далеко не идеально для нас, так как мы должны подключить монитор и клавиатуру и вводить ключ аутентификации для каждого диска. Нам не нужно, чтобы эти диски были разблокированы во время загрузки.Мы можем разблокировать их позже (с помощью приведенной выше команды разблокировки), когда система будет запущена и пользователь системы попросит их смонтировать.
Есть ли у кого-нибудь идеи о том, как мы можем предотвратить блокировку процесса загрузки запросом пароля?
