Certos modelos de subsistemas de armazenamento suportam criptografia completa de disco, permitindo que seus dados sejam criptografados enquanto em repouso nos discos. As chaves de criptografia são armazenadas nos controladores do subsistema ou em um armazenamento central externo.
As que eu conheço são da IBM - a série DS5000 / DS8000. Os controladores DS5000 armazenam chaves de segurança individuais para cada unidade - seria necessário remover todo o controlador e as unidades para obter acesso aos dados. Provavelmente não é algo que a maioria das empresas deve se preocupar em uma análise de risco.
Além disso, a arquitetura do DS8000 usa um servidor de chaves externo para armazenar todas as chaves de criptografia da unidade. Esse modelo fornece o que você pede - você pode configurá-lo para exigir uma senha para desbloquear o keystore principal central, mas subsistemas de armazenamento / bibliotecas de fitas que o utilizam podem autenticar e obter acesso a suas chaves de criptografia sem intervenção.
Você pode ler mais sobre a tecnologia IBM aqui .