Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Gestion RAID et des clés de sécurité pour les contrôleurs RAID Dell PowerEdge H710, H710P et H810

Summary: Gestion RAID et des clés de sécurité pour les contrôleurs RAID Dell PowerEdge H710, H710P et H810

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Cet article fournit des informations sur la gestion RAID et des clés de sécurité pour les contrôleurs RAID Dell PowerEdge H710, H710P et H810

Sommaire :

  1. Implémentation de la clé de sécurité
  2. Gestion des clés de sécurité dans l’utilitaire de configuration du BIOS
  3. Création d’une clé de sécurité
  4. Modification d’une clé de sécurité
  5. Suppression d’une clé de sécurité
  6. Création de disques virtuels sécurisés
  7. Sécurisation de disques virtuels préexistants
  8. Création d’un disque virtuel non sécurisé alors que le contrôleur dispose d’une clé de sécurité
  9. Effacement sécurisé instantané
  10. Dépannage des erreurs de clé de sécurité

1. Implémentation de clés de sécurité

Les cartes Dell PowerEdge RAID Controller (PERC) H710, H710P et H810 prennent en charge les disques à autochiffrement (SED) pour assurer la protection des données en cas de perte ou de vol de disques SED. La protection est assurée par l’utilisation d’une technologie de chiffrement sur les disques. Il existe une clé de sécurité par contrôleur. Vous pouvez gérer la clé de sécurité sous Gestion des clés locale (LKM). La clé peut être gardée en réserve dans un fichier à l’aide de Dell OpenManage. La clé de sécurité est utilisée par le contrôleur pour verrouiller et déverrouiller l’accès aux disques physiques dotés de capacités de chiffrement. Pour bénéficier de cette fonctionnalité, vous devez :

  1. Disposer de disques SED sur votre système.
  2. Créez (LKM) une clé de sécurité.

2. Gestion des clés de sécurité dans l’utilitaire de configuration du BIOS

L’application de gestion du stockage Dell OpenManage et l’utilitaire de configuration du BIOS (<Ctrl><R>) du contrôleur permettent de créer et de gérer des clés de sécurité, ainsi que de créer des disques virtuels sécurisés. La section suivante décrit les options de menu spécifiques à la gestion des clés de sécurité et fournit des instructions détaillées pour effectuer les tâches de configuration. Le contenu de la section suivante s’applique à l’Utilitaire de configuration du BIOS (<Ctrl><R>). Pour plus d’informations sur les applications de gestion, reportez-vous à la rubrique Applications de gestion pour cartes PERC.

L’écran Gestion des disques virtuels, Gestion des DV, est le premier écran qui s’affiche lorsque vous accédez à un contrôleur RAID à partir de l’écran du menu principal de l’utilitaire de configuration du BIOS (<Ctrl><R>). Vous trouverez ci-dessous une liste d’actions liées à la sécurité que vous pouvez effectuer via le menu de gestion des disques virtuels :

  • Gestion des clés de sécurité : permet de créer, de modifier ou de supprimer les paramètres de sécurité d’un contrôleur.
  • Secure Disk Group : permet de sécuriser tous les disques virtuels du groupe de disques.

L’écran Gestion des disques physiques, Gestion des DP, affiche des informations sur les disques physiques et les menus d’actions. Vous pouvez effectuer les actions suivantes liées à la sécurité via le menu de gestion des disques physiques :

  • Effacement sécurisé instantané : efface définitivement toutes les données d’un disque physique doté de capacités de chiffrement et réinitialise
    les attributs de sécurité.

Pour plus d’informations sur l’écran Gestion des disques physiques et l’écran Gestion des disques virtuels, reportez-vous respectivement aux rubriques Gestion des disques physiques (Gestion des DP) et Gestion des disques virtuels .

Gestion des clés locale (LKM) :

  • Vous pouvez utiliser LKM pour générer l’ID de clé et la phrase secrète nécessaires pour sécuriser le disque virtuel. Ce mode de sécurité permet de sécuriser des disques virtuels
    , de modifier les clés de sécurité et de gérer des configurations étrangères sécurisées.
SLN164101_en_US__1icon Remarque : Sous LKM, vous êtes invité à saisir une phrase secrète lors de la création de la clé.

3. Création d’une clé de sécurité

Les cartes Dell™ PowerEdge™ RAID Controller (PERC) H710, H710P et H810 prennent en charge le chiffrement des données sur les disques lors de l’utilisation de disques à autochiffrement (SED) qualifiés par Dell. Cette fonctionnalité assure la protection des données au repos en cas de vol ou de perte de disques. Il existe une clé de sécurité par contrôleur qui réside dans la mémoire du contrôleur et peut être gérée par l’utilisateur (gestion des clés sur le contrôleur). La clé de sécurité est utilisée par le contrôleur pour verrouiller et déverrouiller l’accès aux disques physiques dotés de capacités de chiffrement. Pour bénéficier de cette fonctionnalité, vous devez créer une clé de sécurité sur votre carte PERC H710, PERC H710P ou PERC H810 et disposer de disques SED qualifiés par Dell dans votre système.

SLN164101_en_US__1icon Remarque : Il n’y a pas d’option de sauvegarde de phrase secrète lorsque vous créez une clé de sécurité ; Vous devez vous souvenir de votre phrase secrète. Vous perdrez l’accès aux données en cas d’oubli de la clé de sécurité.
SLN164101_en_US__1icon Remarque : La création d’une clé de sécurité sur le contrôleur ne chiffre pas les données sur un disque virtuel. Les disques virtuels doivent être sécurisés individuellement afin de protéger les données.

Pour créer une clé de sécurité dans l’utilitaire de configuration du BIOS :

  1. Lors du démarrage du système hôte, appuyez sur <Ctrl><R> lorsque l’écran du BIOS s’affiche. L’écran Virtual Disk Management (Gestion des disques virtuels) s’affiche. Si votre système comprend plusieurs contrôleurs, l’écran du menu principal s’affiche. Sélectionnez un contrôleur et appuyez sur <Entrée>. L’écran Virtual Disk Management (Gestion des disques virtuels) s’affiche pour le contrôleur sélectionné.
  2. Utilisez les touches fléchées pour mettre en surbrillance Gestion des clés de sécurité.
  3. Appuyez sur <F2> pour afficher les actions que vous pouvez effectuer.
  4. Sélectionnez Créer une clé et appuyez sur <Entrée> .
  5. L’écran Créer une clé de sécurité s’affiche. Le curseur se trouve sur l’ID de clé de sécurité.
  6. Saisissez un identifiant pour votre clé de sécurité.
  7. Appuyez sur <la touche de tabulation> pour saisir une phrase secrète.
  8. Appuyez sur <la touche de tabulation> et sélectionnez OK pour accepter les paramètres et quitter la fenêtre. Sélectionnez Annuler pour quitter si vous ne souhaitez pas activer la sécurité sur le contrôleur.

4. Modification d’une clé de sécurité

Pour modifier la clé de sécurité, une clé de sécurité établie précédemment doit être présente sur le contrôleur et fournir la phrase secrète actuelle au moment de la modification.

SLN164101_en_US__1icon Remarque : S’il existe une configuration sur le contrôleur, elle est mise à jour avec la nouvelle clé de sécurité. Si vous avez précédemment supprimé des disques sécurisés, vous devez toujours fournir l’ancienne phrase secrète pour les importer.

Pour modifier une clé de sécurité dans l’utilitaire de configuration du BIOS :

  1. Lors du démarrage du système hôte, appuyez sur <Ctrl><R> lorsque l’écran du BIOS s’affiche. L’écran Gestion des disques virtuels s’affiche. S’il y a plusieurs contrôleurs, l’écran du menu principal s’affiche.
  2. Sélectionnez un contrôleur, puis appuyez sur <Entrée> . L’écran Virtual Disk Management (Gestion des disques virtuels) s’affiche pour le contrôleur sélectionné.
  3. Utilisez les touches fléchées pour mettre en surbrillance Gestion des clés de sécurité.
  4. Appuyez sur <F2> pour afficher les actions que vous pouvez effectuer.
  5. Sélectionnez Change Key et appuyez sur <Entrée> .
  6. L’écran Modifier la clé de sécurité s’affiche. Le curseur se trouve sur l’ID de clé de sécurité. Saisissez un identifiant pour votre clé de sécurité.
  7. Appuyez sur <la touche de tabulation> pour saisir une nouvelle phrase secrète.
  8. Appuyez sur <la touche de tabulation> et sélectionnez OK pour accepter les paramètres et quitter la fenêtre. Sélectionnez Annuler pour quitter si vous ne souhaitez pas modifier la clé de sécurité du contrôleur.

5. Suppression d’une clé de sécurité

Remarque : Si vous supprimez la clé de sécurité, vous ne pourrez pas créer de disques virtuels sécurisés et tous les disques sécurisés à autochiffrement non configurés seront effacés. Toutefois, la suppression d’une clé de sécurité n’affecte pas la sécurité ou les données des disques étrangers.

Pour supprimer une clé de sécurité dans l’utilitaire de configuration du BIOS :

  1. Lors du démarrage du système hôte, appuyez sur <Ctrl><R> lorsque l’écran du BIOS s’affiche. L’écran Virtual Disk Management (Gestion des disques virtuels) s’affiche.
    Si votre système comprend plusieurs contrôleurs, l’écran du menu principal s’affiche.
  2. Sélectionnez un contrôleur, puis appuyez sur <Entrée> . L’écran Virtual Disk Management (Gestion des disques virtuels) s’affiche pour le contrôleur sélectionné.
  3. Utilisez les touches fléchées pour mettre en surbrillance Gestion des clés de sécurité.
  4. Appuyez sur <F2> pour afficher les actions que vous pouvez effectuer.
  5. Sélectionnez Supprimer la clé et appuyez sur <Entrée> .

6. Création de disques virtuels sécurisés

Un disque virtuel sécurisé est un disque virtuel qui a été verrouillé sur un contrôleur qui contient une clé de sécurité. Pour créer un disque virtuel sécurisé, le contrôleur doit disposer d’une clé de sécurité et l’utilisateur doit sélectionner l’option permettant de sécuriser le disque virtuel lors de la création du disque virtuel ou après la création du disque virtuel. Les membres d’un disque virtuel sécurisé doivent uniquement être des plongeurs SED.

Pour créer un disque virtuel sécurisé, le contrôleur doit d’abord disposer d’une clé de sécurité établie. Voir la rubrique Création d’une clé de sécurité

SLN164101_en_US__1icon Remarque : La combinaison de disques durs SAS et SATA au sein d’un disque virtuel n’est pas prise en charge. En outre, la combinaison de disques durs et de disques SSD (Solid State Drive) au sein d’un disque virtuel n’est pas prise en charge.

Une fois la clé de sécurité établie, suivez les étapes décrites dans la rubrique Création de disques virtuels pour créer un disque virtuel.

Pour sécuriser le disque virtuel, accédez à l’option Disque virtuel sécurisé dans la zone inférieure gauche de l’écran Créer un nouveau disque virtuel.

SLN164101_en_US__1icon Remarque : Tous les disques virtuels ajoutés à un groupe de disques sécurisé sont sécurisés.

 7. Sécurisation de disques virtuels préexistants

Pour sécuriser un disque virtuel préexistant dans l’utilitaire de configuration du BIOS :

  1. Lors du démarrage du système hôte, appuyez sur <Ctrl><R> lorsque l’écran du BIOS s’affiche. L’écran Virtual Disk Management (Gestion des disques virtuels) s’affiche. Si votre système comprend plusieurs contrôleurs, l’écran du menu principal s’affiche. Sélectionnez un contrôleur, puis appuyez sur <Entrée> . L’écran Virtual Disk Management (Gestion des disques virtuels) s’affiche pour le contrôleur sélectionné.
  2. Utilisez les touches fléchées pour mettre en surbrillance le numéro du groupe de disques.
  3. Appuyez sur <la touche F2> pour afficher un menu des actions disponibles.
  4. Mettez en surbrillance l’option Groupe de disques sécurisés, puis appuyez sur <Entrée> .
SLN164101_en_US__1icon Remarque : Si vous choisissez de sécuriser un groupe de disques, tous les disques virtuels du groupe de disques sont sécurisés.

8. Importation ou effacement de configurations étrangères sécurisées et de migrations de disques sécurisées

Les disques virtuels sécurisés créés sur une carte PERC H700/H800 ou H710/H710P/H810 peuvent être migrés vers une autre carte PERC H710, H710P ou H810. Un disque virtuel sécurisé avec une clé de sécurité différente de la clé de sécurité actuelle du contrôleur ne peut pas être importé sans authentification de la phrase secrète d’origine utilisée pour le sécuriser. Lors de l’importation d’un ou de plusieurs disques virtuels sécurisés créés avec une clé de sécurité différente, la ou les configurations étrangères sécurisées ne s’affichent pas dans l’écran Vue de la configuration étrangère. Suivez les étapes ci-dessous pour importer ou effacer un disque virtuel sécurisé étranger.

SLN164101_en_US__1icon Remarque : Si vous importez des disques virtuels sécurisés et non sécurisés, vous êtes invité à résoudre d’abord la configuration étrangère sécurisée.
SLN164101_en_US__1icon Remarque : Une clé de sécurité doit être présente sur la carte PERC H710, H710P ou H810 pour que vous puissiez importer un disque virtuel sécurisé.
SLN164101_en_US__1icon Remarque : Tous les disques virtuels non sécurisés importés le sont toujours.
SLN164101_en_US__1icon Remarque : Si vous importez un disque virtuel initialement sécurisé avec une clé locale (LKM), vous êtes invité à saisir la phrase secrète utilisée pour sécuriser ce disque virtuel.
SLN164101_en_US__1icon Remarque : Un disque virtuel sécurisé ne peut pas être importé à l’aide de la carte PERC H310.

 
Procédez comme suit lors de l’importation d’un disque virtuel sécurisé étranger :

SLN164101_en_US__1icon Remarque : Pour Effacer, vous devez Effacement sécurisé instantané Configurations étrangères sécurisées avec une clé de sécurité différente.
SLN164101_en_US__1icon Remarque : L’ID de clé de la phrase secrète utilisée pour sécuriser les disques virtuels sécurisés étrangers s’affiche sous l’option Disques sécurisés.
  1. Lors du démarrage du système hôte, appuyez sur <la touche Ctrl><R> lorsque l’écran du BIOS s’affiche.
    L’écran Gestion des disques virtuels s’affiche.
    S’il y a plusieurs contrôleurs, l’écran du menu principal s’affiche.
  2. Sélectionnez un contrôleur, puis appuyez sur <Entrée> .
    L’écran Virtual Disk Management (Gestion des disques virtuels) s’affiche pour le contrôleur sélectionné.
  3. Appuyez sur <la touche F2> pour afficher un menu d’actions disponibles.
  4. Sélectionnez Importer pour importer la configuration étrangère ou Effacer pour la supprimer. Appuyez sur <<Entrée>. 
    Si vous choisissez d’importer la configuration, l’écran Importation étrangère sécurisée s’affiche.
  5. Saisissez la phrase secrète utilisée pour sécuriser la configuration étrangère.
  6. Appuyez sur <la touche de tabulation> et sélectionnez OK pour terminer l’importation de la configuration étrangère sécurisée ou sélectionnez Annuler pour quitter ce menu.
    Si vous sélectionnez Annuler pour l’importation étrangère sécurisée, les disques restent inaccessibles jusqu’à ce qu’ils soient importés ou qu’ils soient effacés instantanément
    . Voir la rubrique Effacement sécurisé instantané .

9. Effacement sécurisé instantané

L’effacement sécurisé instantané consiste à effacer définitivement toutes les données d’un disque physique doté de capacités de chiffrement et
à réinitialiser les attributs de sécurité. Vous devez exécuter l’effacement sécurisé instantané sur les SED inaccessibles (bloqués) en raison
d’une phrase secrète perdue ou oubliée.

SLN164101_en_US__1icon Remarque : L’effacement sécurisé instantané entraîne la perte des données sur votre disque physique doté de capacités de chiffrement.

Pour exécuter l’effacement sécurisé instantané :

  1. Appuyez sur <Ctrl><N> pour accéder à l’écran PD Mgmt.
    Une liste des disques physiques s’affiche. Dans le menu de droite, les propriétés du disque physique s’affichent, y compris
    des informations indiquant si le disque physique est sécurisé ou non.
  2. Appuyez sur la flèche vers le bas pour mettre en surbrillance un disque physique sécurisé.
  3. Appuyez sur <la touche F2> pour afficher un menu d’actions disponibles.
  4. L’option Effacement sécurisé est mise en surbrillance en bas du menu.
  5. Appuyez sur <Entrée> pour effacer en toute sécurité le disque physique et sélectionnez OUI.

10. Dépannage des erreurs de clé de sécurité

Erreurs d’importation étrangère sécurisée

Une configuration étrangère est une configuration RAID qui existe déjà sur un disque physique de remplacement que vous installez dans un système. Une configuration étrangère sécurisée est une configuration RAID qui a été créée avec une clé de sécurité différente.

Il y a deux scénarios dans lesquels une importation étrangère sécurisée échoue :

  • Échec de l’authentification par phrase secrète : un disque virtuel sécurisé avec une clé de sécurité différente de la clé de sécurité actuelle du contrôleur ne peut pas être importé sans authentification de la phrase secrète d’origine utilisée pour le sécuriser. Fournissez la phrase secrète correcte pour importer la configuration étrangère sécurisée. Si vous avez perdu ou oublié la phrase secrète,
    les disques étrangers sécurisés restent verrouillés (inaccessibles) jusqu’à ce que la phrase secrète appropriée soit saisie ou jusqu’à ce qu’ils soient effacés instantanément en toute sécurité.
  • Le disque virtuel sécurisé est en état hors ligne après l’introduction de la phrase secrète correcte. Vous devez vérifier la raison de l’échec du disque virtuel et corriger le problème. Reportez-vous à la rubrique Dépannage .

Échec de sélection ou de configuration de disques non autocryptables (non SED)

Un disque virtuel peut être sécurisé ou non selon la façon dont il a été configuré lors de sa création. Pour créer un disque virtuel sécurisé, le contrôleur doit posséder une clé de sécurité et être composé uniquement de disques SED. Pour sélectionner/configurer un disque non SED, vous devez créer un disque virtuel non sécurisé. Vous pouvez créer un disque virtuel non sécurisé même si une clé de sécurité est présente. Sélectionnez l’option Sécuriser le disque virtuel sur Non dans le menu Créer un nouveau disque virtuel. Reportez-vous à la rubrique Création de disques virtuels pour connaître les étapes à suivre pour créer un disque virtuel non sécurisé.

Échec de suppression de la clé de sécurité

Une clé de sécurité est utilisée pour verrouiller ou déverrouiller l’accès à un composant de sécurité activé. Cette clé n’est pas utilisée dans le chiffrement réel des données. Si une clé de sécurité est présente, il peut exister des disques virtuels sécurisés et non sécurisés.

Pour supprimer la clé de sécurité, vous devez disposer d’une clé de sécurité précédemment établie sur le contrôleur et il ne doit y avoir
aucun disque sécurisé configuré. Si des disques sécurisés sont configurés, retirez-les ou supprimez-les.

Échec de la tâche d’effacement sécurisé instantané sur les disques physiques

L’effacement sécurisé instantané consiste à effacer de manière sécurisée et permanente toutes les données sur un disque physique doté de capacités de chiffrement et à réinitialiser les attributs de sécurité. Il est utilisé dans plusieurs scénarios, tels que la suppression d’une configuration étrangère en cas de perte ou d’oubli d’une phrase secrète ou le déverrouillage d’un disque précédemment verrouillé.

L’effacement sécurisé instantané ne peut être exécuté que sur des disques dotés de capacités de chiffrement, à condition qu’ils ne soient pas des disques de secours et qu’ils ne soient pas configurés (faisant partie d’un disque virtuel). Assurez-vous que les conditions sont remplies et reportez-vous à la rubrique Effacement sécurisé instantané.

Cause

  

Resolution

  

Affected Products

Servers