SEDs (ou FDEs) são bloqueados novamente na perda de energia, portanto eles devem permanecer desbloqueados durante a reinicialização. Você deve ser capaz de inicializar o seu PC a partir de um live stick ou CD, digite o ATA pw (por exemplo, com hdparam), remova o CD ao vivo e simplesmente reinicie o PC. O problema é que você precisa fazer isso toda vez que iniciar o seu PC.
Observe que esse comportamento atual dos SEDs é a base para o ataque de hot plug. Se o SED / o PC ainda estiver ligado, mas talvez bloqueado, o cabo de dados pode ser desligado e conectado a outro PC enquanto ainda mantém a conexão de energia ao primeiro PC. O SED não notará a alteração do cabo de dados e você conectou o SED desbloqueado a outro PC e pode acessar o disco. Isso se torna ainda mais simples, se o outro PC suportar hot plug SATA.
Nota: Algumas BIOS enviam um comando LOCK na reinicialização, portanto, é necessário inserir o ATA pw novamente. Esta é uma solução de software simples para melhorar a segurança. Também aqui, uma desconexão bem sincronizada e uma rápida reconexão do cabo de dados permite um vetor de ataque adicional. Você terá que tentar se seu BIOS específico envia um comando LOCK. Eu suponho que, se o BIOS não tiver nenhuma funcionalidade ATA pw, é mais provável que ele não envie um comando LOCK, mas você só pode ter certeza se o testar sozinho.