Имеем - Crucial SSD MX500. Задача - использовать hardware TCG enc/decryption на SSD всех данных. Исполнение - создаётся один раз PBA (Pre Boot Authorization) в скрытом разделе MBR, что должно при правильном вводе пассфразы/ворда в цепочке вызвать boot-loader - grub/systemd-boot/и т.д. PBA сделан, загружается и при вводе пассфразы показывает command line, из которого делается `мягкий ребут' и тогда загружается основной boot-loader. Проблема: Не происходит автоматической загрузки в цепочке. Нужно указывать в UEFI BIOS первой - скрытую партицию sedutil или непосредственно ту партицию, где /boot?
Разумеется, ту, где PBA И делается это не из UEFI BIOS, а из sedutil, в качестве аргумента передаётся путь к диску: sedutil-cli –-setMBREnable on <password> <drive>
Благодарю тебя! С моментом до UEFI - освоено. Загружается из MBR sedutil и далее оставляет любоваться на коммандную строку. Дальше, можно загрузить OS. Не много ли хочется, чтобы запустить chain-load в связке? sedutil -> /boot/?
За внимание - Благодарен Твоей! По мануалу, https://github.com/Drive-Trust-Alliance/sedutil делаю. И нашлась та ошибка, которую и подозревал: https://github.com/Drive-Trust-Alliance/sedutil/issues/261 Всего-то, одна партиция (должна быть) при cold boot в UEFI. sedutil, делает их множество. Аскает пассворд и загружается сама. А дальше? Загружать OS. Вот на этом моменте и начались вопросы. Попробую по новой. Люблю GNU/Linux - иногда не выводит сообщения об ошибках, и продолжает работу. Надо глянуть dmesg | tail.
