Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Chiffrer les disques en utilisant SED et stocker des clés dans TPM?

Récemment, j'achète des serveurs et tous ont des disques prenant en charge le cryptage complet. TCG Opal (Aussi connu sous le nom SED). Que voudrais-je faire:

Stockez les données sur le formulaire crypté sur les disques (NVMe et SAS).

Pas besoin d'entrer le mot de passe / Phrase de code lors du chargement du serveur.

Conservez les touches de cryptage dans le module TPM 2.0 Serveur.

Pour simplifier, l'objectif est de "bloquer" des données sur le serveur, en veillant à ce que le disque soit supprimé et inséré dans une autre machine, les données ne seront pas disponibles. J'ai vu
https://github.com/Drive-Trust ... drive
Mais pas encore joué avec lui, comme il semble qu'il nécessite d'entrer une phrase clé avec chaque téléchargement. J'ai des centaines de serveurs sur lesquels je voudrais inclure cela, alors entrez la phrase de code (Est-ce pour chaque disque?) Lorsque le redémarrage n'est pas une option. TPM Il semble un endroit naturel pour stocker de telles choses, alors je me demande si quelqu'un a fait quelque chose comme ça. Le seul lien que je puisse trouver sur quelque chose comme est dans
https://www.micron.com/~/media ... r.pdf
. Tous les serveurs sont en cours d'exécution Ubuntu 16.04 (Xenial). S'il est important, il y a plus d'un disque sur chaque serveur.
Invité:

Pour répondre aux questions, connectez-vous ou registre