Шифровать диски с помощью SED и хранить ключи в TPM?

В последнее время я покупаю серверы, и на всех из них есть диски, которые поддерживают полнодисковое шифрование TCG Opal (SED). Что я хотел бы сделать, это:

• Храните данные в зашифрованном виде на дисках (NVMe & SAS).
• Не требуется вводить пароль / пароль при загрузке сервера.
• Хранить ключи шифрования в модуле TPM 2.0 сервера.

Для упрощения цель состоит в том, чтобы "заблокировать" данные на сервере, гарантируя, что если диск будет удален и вставлен в другой компьютер, данные будут недоступны. Я видел sedutil, но еще не играл с ним, так как похоже, что он требует ввода пароля при каждой загрузке. У меня есть сотни серверов, на которых я хотел бы включить эту функцию, поэтому при вводе пароля необходимо вводить фразу-пароль (для каждого диска?). TPM кажется естественным местом для хранения подобных вещей, поэтому мне интересно, делал ли кто-нибудь что-нибудь подобное. Единственная ссылка, которую я могу найти на что-либо подобное, - это официальный документ Micron. Все серверы работают под управлением Ubuntu 16.04 (Xenial). На сервере может быть несколько дисков, если это имеет значение.