全盘加密

全盘加密（Full Disk Encryption, FDE ）是一种通过加密整个磁盘分区来保护敏感信息的安全技术。在非机密计算环境中，FDE通常基于LUKS（Linux 统一密钥设置）和用户提供的密钥实现。然而，在virtCCA这类基于TrustZone的机密计算架构中，加密密钥需要通过认证服务（attestation service） 安全获取，而非直接依赖用户输入。如何实现将全盘加密与virtCCA集成，具体可参见https://gitee.com/openeuler/virtCCA_sdk/blob/master/attestation/full-disk-encryption/grub-boot/README.md。