Zaszyfruj dyski za pomocą SED i przechowuj klucze w TPM?


Ostatnio kupowałem serwery i wszystkie mają dyski obsługujące pełne szyfrowanie dysku TCG Opal (znanego również jako SED). Co chciałbym zrobić:
  • Przechowuj dane zaszyfrowane na dyskach (NVMe i SAS).
  • Podczas uruchamiania serwera nie jest wymagane żadne hasło ani hasło.
  • Przechowuj klucze szyfrowania w module TPM 2.0 serwera.

Dla uproszczenia celem jest „zablokowanie” danych na serwerze, zapewniając, że po wyjęciu dysku i włożeniu do innego komputera dane nie będą dostępne. widziałem

kusić
https://github.com/Drive-Trust ... drive
ale jeszcze się z tym nie bawiłem, ponieważ wygląda na to, że wymaga wprowadzenia hasła przy każdym uruchomieniu. Mam setki serwerów, które chciałbym włączyć, więc wprowadzenie hasła (czy jest to dla każdego dysku?) Przy ponownym uruchomieniu nie ma opcji. TPM wydaje się naturalnym miejscem do przechowywania takich rzeczy, więc zastanawiam się, czy ktoś zrobił coś takiego. Jedyne łącze, które mogę znaleźć do czegoś takiego, znajduje się pod adresem

niniejszy raport firmy Micron
https://www.micron.com/~/media ... df... Na wszystkich serwerach działa Ubuntu 16.04 (Xenial). Jeśli jest to ważne, każdy serwer ma więcej niż jeden dysk.
Zaproszony:

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się