Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Ключ безпеки та керування RAID для RAID-контролерів Dell PowerEdge H710, H710P та H810

Summary: Ключ безпеки та керування RAID для контролерів Dell PowerEdge H710, H710P та H810

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Ця стаття містить інформацію про ключ безпеки та керування RAID для контролерів Dell PowerEdge H710, H710P та H810

Зміст:

  1. Впровадження ключа безпеки
  2. Керування ключами безпеки в утиліті конфігурації BIOS
  3. Створення ключа безпеки
  4. Зміна ключа безпеки
  5. Видалення ключа безпеки
  6. Створення захищених віртуальних дисків
  7. Захист вже існуючих віртуальних дисків
  8. Створення незахищеного ВД, якщо контролер має ключ безпеки
  9. Миттєве безпечне стирання
  10. Виправлення помилок ключа безпеки

1. Впровадження ключа безпеки

Карти Dell PowerEdge RAID Controller (PERC) H710, H710P і H810 підтримують самошифрувальні диски (SED) для захисту даних від втрати або крадіжки SED. Захист досягається за рахунок використання технології шифрування на накопичувачах. На один контролер припадає один ключ безпеки. Керувати ключем безпеки можна в розділі Керування локальними ключами (LKM). Ключ можна депонувати у файл за допомогою Dell OpenManage. Ключ безпеки використовується контролером для блокування та розблокування доступу до фізичних дисків, що підтримують шифрування. Для того, щоб скористатися цією функцією, необхідно:

  1. Мають SED у вашій системі.
  2. Створіть (LKM) ключ безпеки.

2. Керування ключами безпеки в утиліті конфігурації BIOS

Програма для керування сховищем Dell OpenManage та утиліта конфігурації BIOS (<Ctrl><R>) контролера дозволяють створювати ключі безпеки та керувати ними, а також створювати захищені віртуальні диски. У наведеному нижче розділі описано параметри меню, пов'язані з керуванням ключами безпеки, і наведено докладні інструкції щодо виконання завдань настроювання. Вміст наступного розділу стосується утиліти конфігурації BIOS (<Ctrl><R>). Для отримання додаткових відомостей про програми керування перегляньте розділ Програми керування картками PERC.

Екран керування віртуальними дисками, VD Mgmt, є першим екраном, який відображається при доступі до RAID-контролера з екрана головного меню утиліти конфігурації BIOS (<Ctrl><R>). Нижче наведено дії, пов'язані з безпекою, які ви можете виконати через меню керування віртуальними дисками:

  • Керування ключами безпеки — створення, змінення або видалення параметрів безпеки на контролері.
  • Захищена група дисків: захист усіх віртуальних дисків у групі дисків.

На екрані «Керування фізичними дисками» (PD Mgmt) відображається інформація про фізичний диск і меню дій. Нижче наведено дії, пов'язані з безпекою, які можна виконати через меню керування фізичними дисками:

  • Миттєве безпечне стирання: безповоротне стирання всіх даних на фізичному диску з підтримкою шифрування та скидання
    атрибутів безпеки.

Докладнішу інформацію про екрани «Керування фізичними дисками» та «Керування віртуальними дисками» можна знайти в розділах «Керування фізичними дисками» (PD Mgmt) та «Керування віртуальними дисками » відповідно.

Керування локальними ключами (LKM):

  • Ви можете використовувати LKM для створення ідентифікатора ключа та парольної фрази, потрібних для захисту віртуального диска. За допомогою цього режиму безпеки можна захищати віртуальні
    диски, змінювати ключі безпеки та керувати захищеними зовнішніми конфігураціями.
SLN164101_en_US__1icon Примітка: У розділі LKM програма попросить вас ввести парольну фразу під час створення ключа.

3. Створення ключа безпеки

Карти Dell™ PowerEdge™ RAID Controller (PERC) H710, H710P та H810 підтримують шифрування даних на дисках при використанні дисків із самошифруванням (SED), які відповідають вимогам Dell. Ця функція забезпечує захист даних у стані спокою у разі крадіжки або втрати дисків. На кожен контролер є один ключ безпеки, який знаходиться в пам'яті контролера, і ним може керувати користувач (керування ключами на контролері). Ключ безпеки використовується контролером для блокування та розблокування доступу до фізичних дисків, що підтримують шифрування. Щоб скористатися цією функцією, потрібно створити ключ безпеки на картці PERC H710, PERC H710P або PERC H810 і мати у своїй системі SED, які відповідають вимогам Dell.

SLN164101_en_US__1icon Примітка: Під час створення ключа безпеки немає параметра резервного копіювання парольної фрази. Вам потрібно запам'ятати парольну фразу. Ви втратите доступ до даних, якщо ключ безпеки буде забуто.
SLN164101_en_US__1icon Примітка: Створення ключа безпеки на контролері не шифрує дані на жодному ВД. Віртуальні пристрої повинні бути індивідуально захищені, щоб захистити дані.

Щоб створити ключ безпеки в утиліті конфігурації BIOS, виконайте такі дії:

  1. Під час завантаження хост-системи натисніть <Ctrl><R,> коли відобразиться екран BIOS. З'явиться екран «Керування віртуальними дисками». Якщо контролера декілька, відобразиться екран головного меню. Виберіть контролер і натисніть <клавішу Enter>. Відобразиться екран Керування віртуальними дисками для вибраного контролера.
  2. Використовуйте клавіші зі стрілками, щоб виділити пункт «Керування ключами безпеки».
  3. Натисніть <клавішу F2> , щоб відобразити дії, які ви можете виконати.
  4. Виберіть «Створити ключ» і натисніть <клавішу Enter> .
  5. З'явиться екран Створити ключ безпеки. Курсор знаходиться в ідентифікаторі ключа безпеки.
  6. Введіть ідентифікатор ключа безпеки.
  7. Натисніть <клавішу Tab> , щоб ввести парольну фразу.
  8. Натисніть <клавішу Tab> і виберіть OK, щоб прийняти налаштування та вийти з вікна. Виберіть Скасувати, щоб вийти, якщо ви не хочете вмикати безпеку на контролері.

4. Змінення ключа безпеки

Щоб змінити ключ безпеки, необхідно мати попередньо встановлений ключ безпеки на контролері та вказати поточну парольну фразу на момент змін.

SLN164101_en_US__1icon Примітка: Якщо на контролері є конфігурація, вона оновлюється новим ключем безпеки. Якщо ви раніше вилучали всі захищені диски, вам все одно потрібно буде вказати стару парольну фразу для їх імпортування.

Щоб змінити ключ безпеки в утиліті конфігурації BIOS, виконайте такі дії:

  1. Під час завантаження хост-системи натисніть <Ctrl><R,> коли відобразиться екран BIOS. З'явиться екран «Керування віртуальними дисками». Якщо контролера декілька, відобразиться екран головного меню.
  2. Виберіть контролер і натисніть <клавішу Enter> . Відобразиться екран Керування віртуальними дисками для вибраного контролера.
  3. Використовуйте клавіші зі стрілками, щоб виділити пункт «Керування ключами безпеки».
  4. Натисніть <клавішу F2> , щоб відобразити дії, які ви можете виконати.
  5. Виберіть «Змінити ключ» і натисніть <клавішу Enter> .
  6. Відобразиться екран Змінити ключ безпеки. Курсор знаходиться в ідентифікаторі ключа безпеки. Введіть ідентифікатор ключа безпеки.
  7. Натисніть <клавішу Tab> , щоб ввести нову парольну фразу.
  8. Натисніть <клавішу Tab> і виберіть OK, щоб прийняти налаштування та вийти з вікна. Виберіть Скасувати, щоб вийти, якщо ви не хочете змінювати ключ безпеки на контролері.

5. Видалення ключа безпеки

Примітка: Якщо ви видалите ключ безпеки, ви не зможете створити захищені віртуальні диски, а всі захищені неналаштовані самошифрувальні диски буде видалено. Однак видалення ключа безпеки не вплине на безпеку або дані на зовнішніх дисках.

Щоб видалити ключ безпеки в утиліті конфігурації BIOS, виконайте такі дії:

  1. Під час завантаження хост-системи натисніть <Ctrl><R,> коли відобразиться екран BIOS. З'явиться екран «Керування віртуальними дисками».
    Якщо контролера декілька, відобразиться екран головного меню.
  2. Виберіть контролер і натисніть <клавішу Enter> . Відобразиться екран Керування віртуальними дисками для вибраного контролера.
  3. Використовуйте клавіші зі стрілками, щоб виділити пункт «Керування ключами безпеки».
  4. Натисніть <клавішу F2> , щоб відобразити дії, які ви можете виконати.
  5. Виберіть клавішу Delete і натисніть <клавішу Enter> .

6. Створення захищених віртуальних дисків

Захищений віртуальний диск – це віртуальний диск, заблокований на контролері, який містить ключ безпеки. Для того, щоб створити захищений віртуальний диск, контролер повинен мати ключ безпеки, і користувач повинен вибрати опцію захисту віртуального диска під час створення VD або після створення VD. Учасники захищеного віртуального диска повинні бути тільки зануреними в SED.

Щоб створити захищений віртуальний диск, контролер повинен мати ключ безпеки, встановлений першим. Дивіться тему Створення ключа безпеки

SLN164101_en_US__1icon Примітка: Об'єднання жорстких дисків SAS і SATA на віртуальному диску не підтримується. Також не підтримується об'єднання жорстких дисків і твердотільних накопичувачів (SSD) на віртуальному диску.

Після встановлення ключа безпеки виконайте дії, описані в темі Створення віртуальних дисків , щоб створити віртуальний диск.

Щоб захистити віртуальний диск, перейдіть до опції Secure VD у нижній лівій частині екрана Create New VD.

SLN164101_en_US__1icon Примітка: Усі віртуальні диски, додані до захищеної групи дисків, захищені.

 7. Захист вже існуючих віртуальних дисків

Щоб захистити вже існуючий віртуальний диск в утиліті конфігурації BIOS, виконайте такі дії:

  1. Під час завантаження хост-системи натисніть <Ctrl><R,> коли відобразиться екран BIOS. З'явиться екран «Керування віртуальними дисками». Якщо контролера декілька, відобразиться екран головного меню. Виберіть контролер і натисніть <клавішу Enter> . Відобразиться екран Керування віртуальними дисками для вибраного контролера.
  2. Використовуйте клавіші зі стрілками, щоб виділити номер групи дисків.
  3. Натисніть <клавішу F2> , щоб відобразити меню доступних дій.
  4. Виділіть параметр Захищена група дисків і натисніть <клавішу Enter> .
SLN164101_en_US__1icon Примітка: Якщо вибрано захист групи дисків, усі VD, що входять до групи дисків, захищені.

8. Імпорт або очищення захищених зовнішніх конфігурацій і безпечна міграція дисків

Захищені віртуальні диски, створені на карті PERC H700/H800 або H710/H710P/H810, можна перенести на іншу карту PERC H710, H710P або H810. Віртуальний диск, захищений ключем безпеки, відмінним від поточного ключа безпеки контролера, не можна імпортувати без автентифікації оригінальної парольної фрази, яка використовується для їх захисту. Під час імпорту захищених віртуальних дисків, створених за допомогою іншого ключа безпеки, захищені зовнішні конфігурації не відображаються на екрані перегляду зовнішньої конфігурації. Виконайте наведені нижче дії, щоб імпортувати або очистити захищений за кордоном віртуальний диск.

SLN164101_en_US__1icon Примітка: Якщо ви імпортуєте захищені та незахищені віртуальні диски, вам буде запропоновано спочатку вирішити захищену зовнішню конфігурацію.
SLN164101_en_US__1icon Примітка: Для імпорту захищеного віртуального диска на карту PERC H710, H710P або H810 має бути ключ безпеки.
SLN164101_en_US__1icon Примітка: Будь-які імпортовані незахищені віртуальні диски залишаються незахищеними.
SLN164101_en_US__1icon Примітка: Якщо ви імпортуєте віртуальний диск, початково захищений локальним ключем (LKM), програма попросить вас ввести пароль, який використовується для захисту цього віртуального диска.
SLN164101_en_US__1icon Примітка: Захищений VD не можна імпортувати за допомогою карти PERC H310.

 
Під час імпорту захищеного за кордоном віртуального диска виконайте такі дії:

SLN164101_en_US__1icon Примітка: Щоб очистити, потрібно миттєво безпечно стерти зовнішні конфігурації, захищені іншим ключем безпеки.
SLN164101_en_US__1icon Примітка: Ідентифікатор ключа парольної фрази, яка використовується для захисту зовнішніх захищених віртуальних дисків, відображається в розділі Захищені диски.
  1. Під час завантаження хост-системи натисніть <Ctrl><R> , коли відобразиться екран BIOS.
    Відкриється екран Керування віртуальними дисками.
    Якщо контролера декілька, відображається екран головного меню.
  2. Виберіть контролер і натисніть <клавішу Enter> .
    Для вибраного контролера відобразиться екран «Керування віртуальними дисками».
  3. Натисніть <клавішу F2> , щоб відобразити меню доступних дій.
  4. Виберіть «Імпортувати», щоб імпортувати зовнішню конфігурацію, або «Очистити», щоб видалити зовнішню конфігурацію. Натисніть <<клавішу Enter>. 
    Якщо вибрано параметр Імпортувати конфігурацію, відобразиться екран Безпечний імпорт іноземців.
  5. Введіть парольну фразу, яку було використано для захисту зовнішньої конфігурації.
  6. Натисніть <клавішу Tab> і виберіть OK, щоб завершити імпорт захищеної зовнішньої конфігурації, або виберіть Скасувати, щоб вийти з цього меню.
    Якщо вибрати Скасувати для захищеного імпорту з-за кордону, диски залишатимуться недоступними, доки їх не буде імпортовано або не буде миттєво видалено
    . Дивіться тему Миттєве безпечне стирання .

9. Миттєве безпечне стирання

Миттєве безпечне стирання – це процес остаточного стирання всіх даних на фізичному диску з підтримкою шифрування та
скидання атрибутів безпеки. Вам потрібно виконати миттєве безпечне стирання для SED, які недоступні (заблоковані) через
втрачену або забуту парольну фразу.

SLN164101_en_US__1icon Примітка: Під час виконання миттєвого безпечного стирання дані на фізичному диску, який підтримує шифрування, втрачаються.

Щоб виконати миттєве безпечне стирання:

  1. Натисніть <Ctrl><N> , щоб отримати доступ до екрана PD Mgmt.
    Відобразиться список фізичних дисків. У правому меню відображаються властивості фізичного диска, включаючи
    інформацію про те, захищений фізичний диск чи ні.
  2. Натисніть клавішу зі стрілкою вниз, щоб виділити захищений фізичний диск.
  3. Натисніть <клавішу F2> , щоб відобразити меню доступних дій.
  4. Опція «Безпечне стирання» виділена в нижній частині меню.
  5. Натисніть <Enter> для безпечного стирання даних з фізичного диска та виберіть YES.

10. Виправлення помилок ключа безпеки

Захищені помилки іноземного імпорту

Стороння конфігурація – це конфігурація RAID, яка вже існує на замінному фізичному диску, який ви встановлюєте в систему. Захищена зовнішня конфігурація – це конфігурація RAID, створена під іншим ключем безпеки.

Існує два сценарії, за яких забезпечений іноземний імпорт зазнає невдачі:

  • Помилка автентифікації за парольною фразою — VD, захищений ключем безпеки, відмінним від поточного ключа безпеки контролера, не можна імпортувати без автентифікації оригінальної парольної фрази, яка використовується для їх захисту. Укажіть правильну парольну фразу для імпортування захищеної зовнішньої конфігурації. Якщо ви втратили або забули парольну фразу,
    захищені зовнішні диски залишатимуться заблокованими (недоступними), доки не буде введено відповідну парольну фразу або якщо вони не будуть миттєво безпечно стерті.
  • Захищений VD знаходиться в автономному стані після введення правильної парольної фрази — необхідно перевірити, щоб визначити, чому віртуальний диск вийшов з ладу, і виправити проблему. Дивіться розділ Усунення несправностей .

Неможливість вибору або налаштування дисків без самошифрування (Non-SED)

Віртуальний диск може бути як захищеним, так і незахищеним, залежно від того, як він був налаштований під час створення. Для того, щоб створити захищений віртуальний диск, контролер повинен мати ключ безпеки і складатися тільки з SED. Для того, щоб вибрати/налаштувати не-SED, необхідно створити незахищений віртуальний диск. Ви можете створити незахищений віртуальний диск, навіть якщо є ключ безпеки. Виберіть параметр «Захищений VD» як «Ні» в меню «Створити новий VD». Перегляньте тему Створення віртуальних дисків , щоб дізнатися, як створити незахищений віртуальний диск.

Не вдалося видалити ключ безпеки

Ключ безпеки використовується для блокування або розблокування доступу до компонента безпеки. Цей ключ не використовується для фактичного шифрування даних. За наявності ключа безпеки можуть існувати як захищені, так і незахищені віртуальні диски.

Щоб видалити ключ безпеки, на контролері повинен бути встановлений раніше встановлений ключ безпеки, а
захищені диски не можуть бути налаштовані. Якщо є налаштовані захищені диски, видаліть або видаліть їх.

Помилка миттєвого безпечного стирання на фізичних дисках

Миттєве безпечне стирання – це процес безпечного остаточного стирання всіх даних на фізичному диску з підтримкою шифрування та скидання атрибутів безпеки. Він використовується у кількох сценаріях, таких як видалення сторонньої конфігурації у разі забутої або втраченої парольної фрази або розблокування диска, який раніше було заблоковано.

Миттєве безпечне стирання може бути виконано лише на дисках із підтримкою шифрування, якщо диски не є гарячими запасними частинами та не налаштовані (частина віртуального диска). Переконайтеся, що умови дотримані, і перегляньте тему Миттєве безпечне стирання.


Cause

  

Resolution

  

Affected Products

Servers
Article Properties
Article Number: 000137040
Article Type: Solution
Last Modified: 04 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.