부팅이 완료될 때까지 SED 암호화 드라이브를 무시합니다. [닫기]

도난 시 데이터 손실을 줄이기 위해 작은 NVME 디스크에서 부팅하고 소프트웨어 암호화, TPM 등을 사용하는 Ubuntu 시스템이 있습니다. 시스템은 맞춤형 PCIe 하드웨어와 인터페이스하여 데이터(매우 많은 양의 데이터일 수 있음)를 기록합니다.

최종 사용자는 웹 인터페이스를 통해 시스템과 상호 작용하며 시스템에서 사용자 계정을 사용하거나 키보드/마우스/모니터에서 직접 상호 작용할 수 없습니다. 시스템에는 시스템에서 기록한 데이터가 포함된 여러 개의 대형 드라이브가 있습니다. 이러한 디스크는 최종 사용자가 원하는 대로 암호화되거나 암호화되지 않을 수 있습니다.

대용량 디스크는 SED(OPAL 규격 아님)를 지원합니다. SED 비밀번호( )를 설정한 후 호스트 시스템에 디스크를 제거했다가 다시 삽입한 후 hdparm --user-master u --security-set-pass "$password" /dev/...비밀번호( ) 없이는 디스크에 액세스할 수 없는 것으로 나타났습니다. hdparm --user-master u --security-unlock "$password" /dev/...좋습니다. 암호화가 작동하고 있습니다. 데이터는 안전합니다(더욱 안전합니다).

그러나 전원을 껐다 켜면 POST 중에 시스템이 일시 중지되고 각 드라이브(총 12개 드라이브)에 대한 비밀번호를 묻는 메시지가 표시됩니다. 이로 인해 시작 프로세스가 차단됩니다. 분명히 이것은 모니터와 키보드를 연결하고 각 디스크에 대한 인증 키를 입력해야 하기 때문에 우리에게는 이상적이지 않습니다. 부팅 시 이러한 디스크의 잠금을 해제할 필요가 없습니다. 나중에 시스템이 실행 중이고 시스템 사용자가 설치를 요청하면 위의 잠금 해제 명령을 사용하여 잠금을 해제할 수 있습니다.

암호 프롬프트가 부팅 프로세스를 차단하는 것을 방지하는 방법을 아는 사람이 있습니까?