В последнее время я покупаю серверы, и на всех них есть диски, поддерживающие полнодисковое шифрование TCG Opal (также известное как SED). Что бы я хотел сделать:
Для упрощения цель состоит в том, чтобы «заблокировать» данные на сервере, гарантируя, что если диск будет удален и вставлен в другую машину, данные будут недоступны. я видел соблазнять но еще не играл с ним, так как похоже, что он требует ввода ключевой фразы при каждой загрузке. У меня есть сотни серверов, на которых я бы хотел включить это, поэтому вводить кодовую фразу (это для каждого диска?) При перезагрузке не вариант. TPM кажется естественным местом для хранения таких вещей, поэтому мне интересно, делал ли кто-нибудь что-нибудь подобное. Единственная ссылка, которую я могу найти на что-либо подобное, находится в этот технический документ Micron. Все серверы работают под управлением Ubuntu 16.04 (Xenial). Если это важно, на каждом сервере имеется более одного диска.