ฉันมีระบบ Ubuntu ที่บูทจากดิสก์ NVME ขนาดเล็กโดยใช้การเข้ารหัสซอฟต์แวร์, TPM ฯลฯ เพื่อลดการสูญเสียข้อมูลในกรณีที่ถูกขโมย ระบบเชื่อมต่อกับฮาร์ดแวร์ PCIe แบบกำหนดเองเพื่อบันทึกข้อมูล (อาจเป็นข้อมูลปริมาณมาก)
ผู้ใช้ปลายทางโต้ตอบกับระบบผ่านทางเว็บอินเทอร์เฟซ และพวกเขาไม่ได้มีวัตถุประสงค์เพื่อใช้บัญชีผู้ใช้ใดๆ ในระบบหรือโต้ตอบโดยตรงกับแป้นพิมพ์/เมาส์/จอภาพ ระบบมีไดรฟ์ขนาดใหญ่หลายตัวซึ่งมีไว้เพื่อเก็บข้อมูลที่ระบบบันทึกไว้ ดิสก์เหล่านี้สามารถเข้ารหัส (หรือไม่ก็ได้) ตามความต้องการของผู้ใช้ปลายทาง
ดิสก์ขนาดใหญ่รองรับ SED (ไม่รองรับ OPAL) เมื่อตั้งรหัสผ่าน SED (hdparm --user-master u --security-set-pass "$password" /dev/...) เราเห็นว่าไม่สามารถเข้าถึงดิสก์ได้หากไม่มีรหัสผ่าน (hdparm --user-master u --security-unlock "$password" /dev/...) หลังจากลบออกและใส่กลับเข้าไปในระบบโฮสต์ ยอดเยี่ยม การเข้ารหัสใช้งานได้ - ข้อมูลของเราปลอดภัย (โอเค ปลอดภัยกว่า)
อย่างไรก็ตาม ในวงจรเปิดเครื่อง ระบบจะหยุดชั่วคราวระหว่าง POST เพื่อให้ป้อนรหัสผ่านสำหรับแต่ละไดรฟ์ (มีทั้งหมด 12 ตัว!) สิ่งนี้จะบล็อกกระบวนการบู๊ต เห็นได้ชัดว่าสิ่งนี้ไม่เหมาะสำหรับเราเนื่องจากเราต้องเชื่อมต่อจอภาพและคีย์บอร์ดและแตะคีย์การตรวจสอบสิทธิ์สำหรับแต่ละดิสก์ เราไม่ต้องการให้ดิสก์เหล่านี้ถูกปลดล็อกเมื่อบูตเครื่องเราสามารถปลดล็อกได้ในภายหลัง (ด้วยคำสั่งปลดล็อกข้างต้น) เมื่อระบบเริ่มทำงานและผู้ใช้ระบบขอให้ติดตั้ง
ไม่มีใครมีความคิดใด ๆ เกี่ยวกับวิธีที่เราสามารถป้องกันพรอมต์รหัสผ่านจากการบล็อกกระบวนการบู๊ต
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
