我最近在购买服务器,他们都有支持TCG Opal全盘encryption(又名SED)的磁盘。 我想要做的是:
为了简化,目标是将数据“locking”到服务器,确保如果磁盘被移除并插入另一台机器,则数据不可访问。 我见过sedutil,但还没有玩它,因为它看起来需要在每次启动时input密码。 我有数百台服务器,我想启用它,所以不得不在重新启动时input密码(是否是每个磁盘?)。 TPM似乎是存储这种东西的一个自然的地方,所以我想知道是否有人做了这样的事情。 我能find的唯一参考就是这张美光的白皮书 。 这些服务器都运行Ubuntu 16.04(Xenial)。 如果有问题,每个服务器有多个磁盘。