Ten artykuł zawiera informacje na temat zarządzania kluczami bezpieczeństwa i macierzą RAID dla kontrolerów RAID Dell PowerEdge H710, H710P i H810
Spis treści:
- Wdrożenie klucza zabezpieczeń
- Zarządzanie kluczami zabezpieczeń w narzędziu konfiguracyjnym systemu BIOS
- Tworzenie klucza bezpieczeństwa
- Zmiana klucza bezpieczeństwa
- Usuwanie klucza bezpieczeństwa
- Tworzenie zabezpieczonych dysków wirtualnych
- Zabezpieczanie istniejących dysków wirtualnych
- Tworzenie niezabezpieczonego dysku wirtualnego, gdy kontroler ma klucz zabezpieczeń
- Natychmiastowe bezpieczne wymazywanie
- Rozwiązywanie problemów z błędami klucza bezpieczeństwa
Karty Dell PowerEdge RAID Controller (PERC) H710, H710P i H810 obsługują dyski samoszyfrujące (SED) w celu ochrony danych przed utratą lub kradzieżą dysków SED. Ochronę zapewnia się za pomocą technologii szyfrowania dysków. Na każdy kontroler przypada jeden klucz zabezpieczeń. Kluczem zabezpieczeń można zarządzać w ramach lokalnego zarządzania kluczami (LKM). Klucz można zapisać w pliku za pomocą programu Dell OpenManage. Klucz zabezpieczeń jest używany przez kontroler do blokowania i odblokowywania dostępu do dysków fizycznych obsługujących szyfrowanie. Aby skorzystać z tej funkcji, musisz:
- Miej dysk SED w swoim systemie.
- Utwórz (LKM) klucz bezpieczeństwa.
Aplikacja do zarządzania pamięcią masową Dell OpenManage i narzędzie konfiguracji systemu BIOS (<Ctrl R><>) kontrolera umożliwiają tworzenie kluczy zabezpieczeń i zarządzanie nimi, a także tworzenie zabezpieczonych dysków wirtualnych. W poniższej sekcji opisano opcje menu specyficzne dla zarządzania kluczami zabezpieczeń i podano szczegółowe instrukcje dotyczące wykonywania zadań konfiguracyjnych. Zawartość poniższej sekcji dotyczy narzędzia konfiguracyjnego systemu BIOS (<Ctrl><R>). Aby uzyskać więcej informacji na temat aplikacji do zarządzania, zobacz temat Aplikacje do zarządzania kartami PERC.
Ekran zarządzania dyskami wirtualnymi, VD Management, to pierwszy ekran wyświetlany po uzyskaniu dostępu do kontrolera RAID z ekranu menu głównego narzędzia konfiguracji systemu BIOS (<Ctrl R<>>). Poniżej przedstawiono działania związane z zabezpieczeniami, które można wykonać za pośrednictwem menu zarządzania dyskami wirtualnymi:
- Zarządzanie kluczami zabezpieczeń — umożliwia tworzenie, zmianę lub usunięcie ustawień zabezpieczeń kontrolera.
- Secure Disk Group — zabezpiecza wszystkie dyski wirtualne w grupie dysków.
Na ekranie Physical Disk Management (Zarządzanie dyskami fizycznymi), PD Management, wyświetlane są informacje o dyskach fizycznych oraz menu czynności. Poniżej przedstawiono działania związane z zabezpieczeniami, które można wykonać za pośrednictwem menu zarządzania dyskami fizycznymi:
- Szybkie bezpieczne wymazywanie — trwałe usuwanie wszystkich danych z dysku fizycznego obsługującego szyfrowanie oraz resetowanie
atrybutów zabezpieczeń.
Aby uzyskać więcej informacji na temat ekranów Zarządzanie dyskami fizycznymi i Zarządzanie dyskami wirtualnymi, zobacz odpowiednio tematy Zarządzanie dyskami fizycznymi (PD Management) i Zarządzanie dyskami wirtualnymi .
Lokalne zarządzanie kluczami (LKM):
- Za pomocą LKM można wygenerować identyfikator klucza i hasło wymagane do zabezpieczenia dysku wirtualnego. W tym trybie zabezpieczeń można zabezpieczać dyski wirtualne
, zmieniać klucze zabezpieczeń i zarządzać zabezpieczonymi obcymi konfiguracjami.
Uwaga: W LKM podczas tworzenia klucza zostanie wyświetlony monit o podanie hasła.
™ Karty Dell PowerEdge™ RAID Controller (PERC) H710, H710P i H810 obsługują szyfrowanie danych na dyskach podczas korzystania z zakwalifikowanych przez firmę Dell dysków samoszyfrujących (SED). Ta funkcja zapewnia ochronę przechowywanych danych w przypadku kradzieży lub utraty dysków. W pamięci kontrolera przypada jeden klucz zabezpieczający, który może być zarządzany przez użytkownika (zarządzanie kluczami na kontrolerze). Klucz zabezpieczeń jest używany przez kontroler do blokowania i odblokowywania dostępu do dysków fizycznych obsługujących szyfrowanie. Aby skorzystać z tej funkcji, należy utworzyć klucz zabezpieczeń na karcie PERC H710, PERC H710P lub PERC H810 i umieścić w systemie dyski SED zakwalifikowane przez firmę Dell.
Uwaga: Podczas tworzenia klucza zabezpieczeń nie ma opcji tworzenia kopii zapasowej hasła; Musisz zapamiętać swoje hasło. W przypadku zapomnienia klucza bezpieczeństwa utracisz dostęp do danych.
Uwaga: Utworzenie klucza bezpieczeństwa na kontrolerze nie powoduje szyfrowania danych na żadnym dysku wirtualnym. W celu ochrony danych należy indywidualnie zabezpieczyć dyski wirtualne.
Aby utworzyć klucz zabezpieczeń w narzędziu konfiguracji systemu BIOS:
- Podczas uruchamiania systemu hosta naciśnij <klawisze Ctrl><R> po wyświetleniu ekranu systemu BIOS. Zostanie wyświetlony ekran Zarządzanie dyskami wirtualnymi. Jeżeli występuje więcej niż jeden kontroler, wyświetlany jest ekran menu głównego. Wybierz kontroler i naciśnij <klawisz Enter>. Zostanie wyświetlony ekran Zarządzanie dyskiem wirtualnym dla wybranego sterownika.
- Użyj klawiszy strzałek, aby podświetlić opcję Security Key Management (Zarządzanie kluczami bezpieczeństwa).
- Naciśnij <klawisz F2> , aby wyświetlić czynności, które można wykonać.
- Wybierz Utwórz klucz i naciśnij <Enter> .
- Zostanie wyświetlony ekran tworzenia klucza zabezpieczającego. Kursor znajduje się na identyfikatorze klucza zabezpieczeń.
- Wpisz identyfikator klucza bezpieczeństwa.
- Naciśnij <klawisz Tab> , aby wprowadzić hasło.
- Naciśnij <klawisz Tab> i wybierz OK, aby zaakceptować ustawienia i zamknąć okno. Wybierz opcję Anuluj, aby wyjść, jeśli nie chcesz włączać zabezpieczeń kontrolera.
Aby zmienić klucz zabezpieczeń, na kontrolerze musi znajdować się wcześniej ustalony klucz zabezpieczeń i podać bieżące hasło w momencie zmiany.
Uwaga: Jeśli kontroler ma istniejącą konfigurację, zostanie ona zaktualizowana przy użyciu nowego klucza zabezpieczeń. Jeśli wcześniej usunięto wszystkie zabezpieczone dyski, nadal należy podać stare hasło, aby je zaimportować.
Aby zmienić klucz zabezpieczeń w narzędziu konfiguracyjnym systemu BIOS:
- Podczas uruchamiania systemu hosta naciśnij <klawisze Ctrl><R> po wyświetleniu ekranu BIOS. Zostanie wyświetlony ekran Zarządzanie dyskiem wirtualnym. Jeżeli występuje więcej niż jeden kontroler, wyświetlany jest ekran menu głównego.
- Wybierz kontroler i naciśnij <klawisz Enter> . Zostanie wyświetlony ekran Zarządzanie dyskiem wirtualnym dla wybranego sterownika.
- Użyj klawiszy strzałek, aby podświetlić opcję Security Key Management (Zarządzanie kluczami bezpieczeństwa).
- Naciśnij <klawisz F2> , aby wyświetlić czynności, które można wykonać.
- Wybierz Zmień klucz i naciśnij <Enter> .
- Zostanie wyświetlony ekran zmiany klucza zabezpieczającego. Kursor znajduje się na identyfikatorze klucza zabezpieczeń. Wpisz identyfikator klucza bezpieczeństwa.
- Naciśnij <klawisz Tab> , aby wprowadzić nowe hasło.
- Naciśnij <klawisz Tab> i wybierz OK, aby zaakceptować ustawienia i zamknąć okno. Wybierz opcję Anuluj, aby wyjść, jeśli nie chcesz zmieniać klucza zabezpieczeń na kontrolerze.
Uwaga: Usunięcie klucza zabezpieczeń uniemożliwia utworzenie zabezpieczonych dysków wirtualnych, a wszystkie zabezpieczone, nieskonfigurowane dyski samoszyfrujące zostaną usunięte. Usunięcie klucza zabezpieczeń nie wpłynie jednak na zabezpieczenia ani dane na dyskach obcych.
Aby usunąć klucz zabezpieczeń z narzędzia konfiguracyjnego systemu BIOS:
- Podczas uruchamiania systemu hosta naciśnij <klawisze Ctrl><R> po wyświetleniu ekranu BIOS. Zostanie wyświetlony ekran Zarządzanie dyskami wirtualnymi.
Jeżeli występuje więcej niż jeden kontroler, wyświetlany jest ekran menu głównego.
- Wybierz kontroler i naciśnij <klawisz Enter> . Zostanie wyświetlony ekran Zarządzanie dyskiem wirtualnym dla wybranego sterownika.
- Użyj klawiszy strzałek, aby podświetlić opcję Security Key Management (Zarządzanie kluczami bezpieczeństwa).
- Naciśnij <klawisz F2> , aby wyświetlić czynności, które można wykonać.
- Wybierz klawisz Delete i naciśnij <Enter> .
Zabezpieczony dysk wirtualny to dysk wirtualny, który został zablokowany na kontrolerze posiadającym klucz zabezpieczeń. Aby utworzyć zabezpieczony dysk wirtualny, kontroler musi mieć obecny klucz zabezpieczeń, a użytkownik musi wybrać opcję zabezpieczenia dysku wirtualnego podczas tworzenia dysku wirtualnego lub po jego utworzeniu. Elementy zabezpieczonego dysku wirtualnego muszą być tylko nurkowaniami SED.
Aby utworzyć zabezpieczony dysk wirtualny, kontroler musi najpierw ustanowić klucz zabezpieczeń. Zapoznaj się z tematem Tworzenie klucza bezpieczeństwa
Uwaga: Łączenie dysków twardych SAS i SATA w ramach dysku wirtualnego nie jest obsługiwane. Ponadto łączenie dysków twardych i dysków półprzewodnikowych (SSD) w ramach dysku wirtualnego nie jest obsługiwane.
Po ustanowieniu klucza zabezpieczeń wykonaj czynności opisane w temacie Tworzenie dysków wirtualnych , aby utworzyć dysk wirtualny.
Aby zabezpieczyć dysk wirtualny, przejdź do opcji Zabezpiecz dysk wirtualny w lewym dolnym rogu ekranu Utwórz nowy dysk wirtualny.
Uwaga: Wszystkie dyski wirtualne dodawane do zabezpieczonej grupy dysków są zabezpieczone.
Aby zabezpieczyć istniejący dysk wirtualny za pomocą narzędzia konfiguracyjnego systemu BIOS:
- Podczas uruchamiania systemu hosta naciśnij <klawisze Ctrl><R> po wyświetleniu ekranu systemu BIOS. Zostanie wyświetlony ekran Zarządzanie dyskami wirtualnymi. Jeżeli występuje więcej niż jeden kontroler, wyświetlany jest ekran menu głównego. Wybierz kontroler i naciśnij <klawisz Enter> . Zostanie wyświetlony ekran Zarządzanie dyskiem wirtualnym dla wybranego sterownika.
- Użyj klawiszy strzałek, aby podświetlić numer grupy dysków.
- Naciśnij <klawisz F2> , aby wyświetlić menu z dostępnymi czynnościami.
- Podświetl opcję Secure Disk Group i naciśnij <klawisz Enter> .
Uwaga: W przypadku wybrania opcji zabezpieczenia grupy dysków wszystkie dyski wirtualne należące do grupy dysków są zabezpieczone.
Zabezpieczone dyski wirtualne utworzone na karcie PERC H700/H800 lub H710/H710P/H810 można migrować na inną kartę PERC H710, H710P lub H810. Dyski wirtualne zabezpieczone kluczem zabezpieczeń innym niż bieżący klucz zabezpieczeń kontrolera nie mogą zostać zaimportowane bez uwierzytelnienia oryginalnego hasła użytego do ich zabezpieczenia. Podczas importowania zabezpieczonych dysków wirtualnych utworzonych przy użyciu innego klucza zabezpieczeń zabezpieczone konfiguracje obce nie są wyświetlane na ekranie Widok konfiguracji obcej. Wykonaj poniższe czynności, aby zaimportować lub wyczyścić obcy zabezpieczony dysk wirtualny.
Uwaga: W przypadku importowania zabezpieczonych i niezabezpieczonych dysków wirtualnych zostanie wyświetlony monit o rozwiązanie problemu z zabezpieczoną konfiguracją obcą.
Uwaga: Aby można było zaimportować zabezpieczony dysk wirtualny, karta PERC H710, H710P lub H810 musi mieć klucz zabezpieczeń.
Uwaga: Wszystkie zaimportowane niezabezpieczone dyski wirtualne są nadal niezabezpieczone.
Uwaga: W przypadku importowania dysku wirtualnego pierwotnie zabezpieczonego kluczem lokalnym (LKM) zostanie wyświetlony monit o podanie hasła użytego do zabezpieczenia tego dysku wirtualnego.
Uwaga: Nie można zaimportować zabezpieczonej karty VD przy użyciu karty PERC H310.
Wykonaj następujące czynności podczas importowania obcego zabezpieczonego dysku wirtualnego:
Uwaga: Aby to wyczyścić, musisz natychmiast bezpiecznie usunąć obce konfiguracje zabezpieczone innym kluczem bezpieczeństwa.
Uwaga: Identyfikator klucza dla hasła używanego do zabezpieczania zabezpieczonych obcych dysków wirtualnych jest wyświetlany w opcji Zabezpieczone dyski.
- Podczas uruchamiania systemu hosta naciśnij <klawisz Ctrl><R> po wyświetleniu ekranu systemu BIOS.
Zostanie wyświetlony ekran zarządzania dyskami wirtualnymi.
Jeśli występuje więcej niż jeden kontroler, wyświetlany jest ekran menu głównego.
- Wybierz kontroler i naciśnij <klawisz Enter> .
Zostanie wyświetlony ekran zarządzania wirtualnego dysku dla wybranego sterownika.
- Naciśnij <klawisz F2> , aby wyświetlić menu z dostępnymi czynnościami.
- Wybierz opcję Importuj, aby zaimportować obcą konfigurację, lub Wyczyść, aby usunąć obcą konfigurację. Naciśnij <<klawisz Enter>.
W przypadku wybrania opcji importowania konfiguracji zostanie wyświetlony ekran Secure Foreign Import.
- Wprowadź hasło, które zostało użyte do zabezpieczenia obcej konfiguracji.
- Naciśnij <klawisz Tab> i wybierz przycisk OK, aby zakończyć importowanie zabezpieczonej obcej konfiguracji, lub wybierz przycisk Anuluj, aby wyjść z tego menu.
W przypadku wybrania opcji Cancel dla zabezpieczonego importu zagranicznego dyski pozostaną niedostępne do momentu zaimportowania lub natychmiastowego bezpiecznego
usunięcia. Zobacz temat Natychmiastowe bezpieczne wymazywanie .
Natychmiastowe bezpieczne wymazywanie to proces trwałego wymazywania wszystkich danych z dysku fizycznego obsługującego szyfrowanie i
resetowania atrybutów zabezpieczeń. Musisz wykonać natychmiastowe bezpieczne wymazywanie na dyskach SED, które są niedostępne (zablokowane) z powodu
utraconego lub zapomnianego hasła.
Uwaga: Wykonanie funkcji Instant Secure Erase powoduje utratę danych na dysku fizycznym obsługującym szyfrowanie.
Aby wykonać natychmiastowe bezpieczne usuwanie:
- Naciśnij <klawisz Ctrl><N> , aby uzyskać dostęp do ekranu Zarz. PD.
Lista dysków fizycznych pojawi się na ekranie. W prawym menu wyświetlane są właściwości dysku fizycznego, w tym
informacje o tym, czy dysk fizyczny jest zabezpieczony.
- Naciśnij klawisz strzałki w dół, aby podświetlić dysk fizyczny, który jest zabezpieczony.
- Naciśnij <klawisz F2> , aby wyświetlić menu z dostępnymi czynnościami.
- Opcja Bezpieczne wymazywanie jest podświetlona w dolnej części menu.
- Naciśnij <klawisz Enter> , aby bezpiecznie wymazać dysk fizyczny, a następnie wybierz opcję YES.
Zabezpieczone błędy importu zagranicznego
Obca konfiguracja to konfiguracja RAID, która już istnieje na zamiennym dysku fizycznym instalowanym w systemie. Zabezpieczona konfiguracja obca to konfiguracja RAID, która została utworzona przy użyciu innego klucza zabezpieczeń.
Istnieją dwa scenariusze, w których zabezpieczony import zagraniczny kończy się niepowodzeniem:
- Uwierzytelnianie za pomocą hasła nie powiodło się — dysku wirtualnego zabezpieczonego kluczem innym niż bieżący klucz zabezpieczeń kontrolera nie można zaimportować bez uwierzytelnienia oryginalnego hasła użytego do ich zabezpieczenia. Podaj prawidłowe hasło, aby zaimportować zabezpieczoną konfigurację obcą. W przypadku utraty lub zapomnienia hasła
zabezpieczone dyski obce pozostają zablokowane (niedostępne) do momentu wprowadzenia odpowiedniego hasła lub ich natychmiastowego bezpiecznego usunięcia.
- Zabezpieczony dysk wirtualny jest w trybie offline po podaniu prawidłowego hasła — należy sprawdzić, dlaczego dysk wirtualny uległ awarii i rozwiązać problem. Patrz temat Rozwiązywanie problemów .
Nie udało się wybrać lub skonfigurować dysków niesamoszyfrujących (inne niż SED)
Dysk wirtualny może być zabezpieczony lub niezabezpieczony w zależności od tego, jak został skonfigurowany podczas tworzenia. Aby utworzyć zabezpieczony dysk wirtualny, kontroler musi mieć obecny klucz zabezpieczeń i może składać się wyłącznie z dysków SED. Aby wybrać/skonfigurować dysk inny niż SED, należy utworzyć niezabezpieczony dysk wirtualny. Niezabezpieczony dysk wirtualny można utworzyć nawet wtedy, gdy istnieje klucz zabezpieczeń. Wybierz opcję Zabezpieczony dysk wirtualny jako Nie w menu Utwórz nowy dysk wirtualny. Zapoznaj się z tematem Tworzenie dysków wirtualnych , aby uzyskać informacje na temat tworzenia niezabezpieczonego dysku wirtualnego.
Nie udało się usunąć klucza bezpieczeństwa
Klucz bezpieczeństwa służy do blokowania lub odblokowywania dostępu do składnika obsługującego zabezpieczenia. Klucz ten nie jest używany do szyfrowania danych. Jeśli klucz zabezpieczeń jest obecny, mogą istnieć zarówno zabezpieczone, jak i niezabezpieczone dyski wirtualne.
Aby usunąć klucz zabezpieczeń, na kontrolerze musi znajdować się wcześniej ustanowiony klucz zabezpieczeń oraz nie mogą
istnieć żadne skonfigurowane zabezpieczone dyski. Jeśli istnieją skonfigurowane zabezpieczone dyski, usuń je lub skasuj.
Brak zadania natychmiastowego bezpiecznego usuwania danych z dysków fizycznych
Natychmiastowe bezpieczne wymazywanie to proces bezpiecznego trwałego usuwania wszystkich danych z dysku fizycznego obsługującego szyfrowanie i resetowania atrybutów zabezpieczeń. Jest on używany w kilku scenariuszach, takich jak usuwanie obcej konfiguracji w przypadku zapomnienia lub utraty hasła lub odblokowywanie dysku, który został wcześniej zablokowany.
Natychmiastowe bezpieczne wymazywanie można wykonać tylko na dyskach obsługujących szyfrowanie, o ile dyski te nie są dyskami typu hot-spare i nie są skonfigurowane (stanowią część dysku wirtualnego). Upewnij się, że warunki są spełnione i zapoznaj się z tematem Natychmiastowe bezpieczne wymazywanie.