Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Beveiligingssleutel en RAID-beheer voor Dell PowerEdge H710, H710P en H810 RAID-controllers

Summary: beveiligingssleutel en RAID-beheer voor Dell PowerEdge H710, H710P en H810 RAID-controllers

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Dit artikel bevat informatie over beveiligingssleutel en RAID-beheer voor Dell PowerEdge H710, H710P en H810 RAID-controllers

Inhoudsopgave:

  1. Implementatie van beveiligingssleutel
  2. Beveiligingssleutelbeheer in het hulpprogramma voor BIOS-configuratie
  3. Een beveiligingssleutel maken
  4. Een beveiligingssleutel wijzigen
  5. Een beveiligingssleutel verwijderen
  6. Beveiligde virtuele schijven maken
  7. Reeds bestaande virtuele schijven beveiligen
  8. Een onbeveiligde VD maken terwijl de controller over een beveiligingssleutel beschikt
  9. Direct veilig wissen
  10. Problemen met beveiligingssleutels oplossen

1. Implementatie van beveiligingssleutel

De Dell PowerEdge RAID Controller (PERC) H710-, H710P- en H810-kaarten ondersteunen zelfversleutelende schijven (SED's) voor bescherming van data tegen verlies of diefstal van SSD's. Bescherming wordt bereikt door het gebruik van coderingstechnologie op de schijven. Er is één beveiligingssleutel per controller. U kunt de beveiligingssleutel beheren onder Local Key Management (LKM). De sleutel kan worden opgeslagen in een bestand met behulp van Dell OpenManage. De beveiligingssleutel wordt door de controller gebruikt voor het vergrendelen en ontgrendelen van toegang tot fysieke schijven die versleuteling mogelijk maken. Om van deze functie te profiteren, moet u:

  1. Zorg dat u SED's in uw systeem hebt.
  2. Create (LKM) a security key.

2. Security key management in het hulpprogramma voor BIOS-configuratie

Met de Dell OpenManage storagebeheerapplicatie en het BIOS-configuratiehulpprogramma (<Ctrl><R>) van de controller kunnen beveiligingssleutels worden gemaakt en beheerd, evenals beveiligde virtuele schijven worden gemaakt. In het volgende gedeelte worden de menuopties beschreven die specifiek zijn voor het beheer van beveiligingssleutels en vindt u gedetailleerde instructies voor het uitvoeren van de configuratietaken. De inhoud van het volgende gedeelte is van toepassing op het BIOS-configuratiehulpprogramma (<Ctrl><R>). Zie het onderwerp Beheertoepassingen voor PERC-kaarten voor meer informatie over de beheertoepassingen.

Het scherm Virtual Disk Management, VD Mgmt, is het eerste scherm dat wordt weergegeven wanneer u een RAID-controller opent vanuit het hoofdmenuscherm van het BIOS Configuration Utility (<Ctrl><R>). Hieronder volgen de acties met betrekking tot de beveiliging die u kunt uitvoeren via het menu Virtual Disk Management:

  • Security Key Management: maakt, wijzigt of verwijdert de beveiligingsinstellingen van een controller.
  • Schijfgroep beveiligen: beveiligt alle virtuele schijven in de schijfgroep.

Het scherm Physical Disk Management, PD Mgmt, geeft informatie over de fysieke schijf en actiemenu's weer. Hieronder volgen beveiligingsacties die u kunt uitvoeren via het menu fysieke schijfbeheer:

  • Direct veilig wissen: hiermee worden alle data op een fysieke schijf die geschikt is voor versleuteling permanent gewist en worden
    de beveiligingskenmerken opnieuw ingesteld.

Zie voor meer informatie over het scherm Physical Disk Management en Virtual Disk Management de onderwerpen Physical Disk Management (PD Mgmt) en Virtual Disk Management respectievelijk.

Local Key Management (LKM):

  • U kunt LKM gebruiken om de sleutel-ID en de wachtwoordzin te genereren die nodig zijn om de virtuele schijf te beveiligen. U kunt virtuele
    schijven beveiligen, beveiligingssleutels wijzigen en beveiligde externe configuraties beheren met behulp van deze beveiligingsmodus.
SLN164101_en_US__1icon Opmerking: Onder LKM wordt u gevraagd om een wachtwoordzin wanneer u de sleutel maakt.

3. Een beveiligingssleutel maken

De Dell™ PowerEdge™ RAID Controller (PERC) H710-, H710P- en H810-kaarten ondersteunen versleuteling van data op de schijven bij gebruik van door Dell gekwalificeerde zelfversleutelende schijven (SED's). Deze functie biedt bescherming voor de data-at-rest in geval van diefstal of verlies van schijven. Er is één beveiligingssleutel per controller die zich in het controllergeheugen bevindt en door de gebruiker kan worden beheerd (on-controller key management). De beveiligingssleutel wordt door de controller gebruikt voor het vergrendelen en ontgrendelen van toegang tot fysieke schijven die versleuteling mogelijk maken. Om van deze functie gebruik te kunnen maken, moet u een beveiligingssleutel aanmaken op uw PERC H710-, PERC H710P- of PERC H810-kaart en door Dell gekwalificeerde SED's in uw systeem hebben.

SLN164101_en_US__1icon Opmerking: Er is geen optie voor wachtwoordzin back-up wanneer u een beveiligingssleutel maakt; U moet uw wachtwoordzin onthouden. U hebt geen toegang meer tot data als u de beveiligingssleutel bent vergeten.
SLN164101_en_US__1icon Opmerking: Het maken van een beveiligingssleutel op de controller versleutelt de data op geen enkele VD. VD's moeten afzonderlijk worden beveiligd om de data te beschermen.

Een beveiligingssleutel maken in het BIOS-configuratiehulpprogramma:

  1. Druk tijdens het opstarten van het hostsysteem op <Ctrl><R> wanneer het BIOS-scherm wordt weergegeven. Het scherm Virtual Disk Management wordt weergegeven. Als er meerdere controllers zijn, ziet u het hoofdmenu. Selecteer een controller en druk op <Enter>. Het scherm Virtual Disk Management wordt voor de geselecteerde controller weergegeven.
  2. Gebruik de pijltoetsen om Security Key Management te markeren.
  3. Druk op <F2> om de acties weer te geven die u kunt uitvoeren.
  4. Selecteer Sleutel maken en druk op <Enter> .
  5. Het scherm Beveiligingssleutel maken wordt weergegeven. De cursor bevindt zich bij de Security Key Identifier.
  6. Voer een ID in voor uw beveiligingssleutel.
  7. Druk op <Tab> om een wachtwoordzin in te voeren.
  8. Druk op <Tab> en klik op OK om de instellingen te accepteren en het venster te sluiten. Selecteer Annuleren om af te sluiten als u de beveiliging niet wilt inschakelen op de controller.

4. Een beveiligingssleutel wijzigen

Als u de beveiligingssleutel wilt wijzigen, moet er een eerder vastgestelde beveiligingssleutel op de controller aanwezig zijn en moet u de huidige wachtwoordzin opgeven op het moment van wijzigen.

SLN164101_en_US__1icon Opmerking: Als er een bestaande configuratie op de controller is, wordt deze bijgewerkt met de nieuwe beveiligingssleutel. Als u eerder beveiligde schijven hebt verwijderd, moet u nog steeds de oude wachtwoordzin opgeven om ze te importeren.

U kunt als volgt een beveiligingssleutel wijzigen in het hulpprogramma voor BIOS-configuratie:

  1. Druk tijdens het opstarten van het hostsysteem op <Ctrl><R> wanneer het BIOS-scherm wordt weergegeven. Het scherm Virtual Disk Management wordt weergegeven. Als er meer dan één controller is, wordt het hoofdmenu weergegeven.
  2. Selecteer een controller en druk op <Enter> . Het scherm Virtual Disk Management wordt voor de geselecteerde controller weergegeven.
  3. Gebruik de pijltoetsen om Security Key Management te markeren.
  4. Druk op <F2> om de acties weer te geven die u kunt uitvoeren.
  5. Selecteer Sleutel wijzigen en druk op <Enter> .
  6. Het scherm Change Security Key wordt weergegeven. De cursor bevindt zich bij de Security Key Identifier. Voer een ID in voor uw beveiligingssleutel.
  7. Druk op <Tab> om een nieuwe wachtwoordzin in te voeren.
  8. Druk op <Tab> en klik op OK om de instellingen te accepteren en het venster te sluiten. Selecteer Annuleren om af te sluiten als u de beveiligingssleutel op de controller niet wilt wijzigen.

5. Een beveiligingssleutel verwijderen

Opmerking: Als u de beveiligingssleutel verwijdert, kunt u geen beveiligde virtuele schijven maken en worden alle beveiligde niet-geconfigureerde zelfversleutelende schijven gewist. Het verwijderen van een beveiligingssleutel heeft echter geen invloed op de beveiliging of data op externe schijven.

U verwijdert als volgt een beveiligingssleutel in het hulpprogramma voor BIOS-configuratie:

  1. Druk tijdens het opstarten van het hostsysteem op <Ctrl><R> wanneer het BIOS-scherm wordt weergegeven. Het scherm Virtual Disk Management wordt weergegeven.
    Als er meerdere controllers zijn, ziet u het hoofdmenu.
  2. Selecteer een controller en druk op <Enter> . Het scherm Virtual Disk Management wordt voor de geselecteerde controller weergegeven.
  3. Gebruik de pijltoetsen om Security Key Management te markeren.
  4. Druk op <F2> om de acties weer te geven die u kunt uitvoeren.
  5. Selecteer Delete-toets en druk op <Enter> .

6. Beveiligde virtuele schijven maken

Een beveiligde virtuele schijf is een virtuele schijf die is vergrendeld op een controller met een beveiligingssleutel. Om een beveiligde virtuele schijf te maken, moet de controller over een beveiligingssleutel beschikken en moet de gebruiker de optie selecteren om de virtuele schijf te beveiligen tijdens het maken van de VD of nadat de VD is gemaakt. Leden van een beveiligde virtuele schijf mogen alleen SED-duiken zijn.

Om een beveiligde virtuele schijf te maken, moet de controller eerst een beveiligingssleutel hebben vastgesteld. Bekijk het onderwerp Een beveiligingssleutel maken

SLN164101_en_US__1icon Opmerking: Het combineren van SAS- en SATA-harde schijven binnen een virtuele schijf wordt niet ondersteund. Het combineren van harde schijven en Solid State Drives (SSD's) binnen een virtuele schijf wordt ook niet ondersteund.

Nadat de beveiligingssleutel is vastgesteld, voert u de stappen uit die beschreven worden in het onderwerp Virtuele schijven maken om een virtuele schijf te maken.

Om de virtuele schijf te beveiligen, navigeert u naar de optie VD beveiligen linksonder in het scherm Nieuwe VD maken.

SLN164101_en_US__1icon Opmerking: Alle virtuele schijven die aan een beveiligde schijfgroep worden toegevoegd, zijn beveiligd.

 7. Reeds bestaande virtuele schijven beveiligen

Een bestaande virtuele schijf beveiligen in het BIOS-configuratiehulpprogramma:

  1. Druk tijdens het opstarten van het hostsysteem op <Ctrl><R> wanneer het BIOS-scherm wordt weergegeven. Het scherm Virtual Disk Management wordt weergegeven. Als er meerdere controllers zijn, ziet u het hoofdmenu. Selecteer een controller en druk op <Enter> . Het scherm Virtual Disk Management wordt voor de geselecteerde controller weergegeven.
  2. Gebruik de pijltoetsen om het nummer van de schijfgroep te markeren.
  3. Druk op <F2> om een menu met de beschikbare acties weer te geven.
  4. Markeer de optie Schijfgroep beveiligen en druk op <Enter> .
SLN164101_en_US__1icon Opmerking: Als u ervoor kiest om een schijfgroep te beveiligen, worden alle VD's die deel uitmaken van de schijfgroep beveiligd.

8. Beveiligde externe configuraties en schijfmigraties importeren of wissen

Beveiligde virtuele schijven die zijn gemaakt op een PERC H700/H800 of H710/H710P/H810 kaart kunnen worden gemigreerd naar een andere PERC H710, H710P of H810 kaart. Een virtuele schijf die is beveiligd met een andere beveiligingssleutel dan de huidige beveiligingssleutel van de controller, kan niet worden geïmporteerd zonder verificatie van de oorspronkelijke wachtwoordzin die is gebruikt om de schijf te beveiligen. Bij het importeren van beveiligde virtuele schijf(en) die met een andere beveiligingssleutel zijn gemaakt, worden de beveiligde externe configuratie(s) niet weergegeven in het scherm Foreign Configuration View. Volg de onderstaande stappen om een externe beveiligde virtuele schijf te importeren of te wissen.

SLN164101_en_US__1icon Opmerking: Als u beveiligde en onbeveiligde virtuele schijven importeert, wordt u gevraagd om eerst de beveiligde externe configuratie op te lossen.
SLN164101_en_US__1icon Opmerking: De PERC H710, H710P of H810-kaart moet een beveiligingssleutel hebben voordat een beveiligde virtuele schijf kan worden geïmporteerd.
SLN164101_en_US__1icon Opmerking: Alle onbeveiligde virtuele schijven die zijn geïmporteerd, zijn nog steeds onbeveiligd.
SLN164101_en_US__1icon Opmerking: Als u een virtuele schijf importeert die oorspronkelijk is beveiligd met een lokale sleutel (LKM), wordt u gevraagd om de wachtwoordzin die wordt gebruikt om die virtuele schijf te beveiligen.
SLN164101_en_US__1icon Opmerking: Een beveiligde VD kan niet worden geïmporteerd met de PERC H310-kaart.

 
Voer de volgende stappen uit bij het importeren van een buitenlandse beveiligde virtuele schijf:

SLN164101_en_US__1icon Opmerking: Om te wissen, moet u Instant Secure Erase externe configuraties die zijn beveiligd met een andere beveiligingssleutel.
SLN164101_en_US__1icon Opmerking: De sleutelcode voor de wachtwoordzin die wordt gebruikt om de externe beveiligde virtuele schijven te beveiligen, wordt weergegeven onder de optie Beveiligde schijven.
  1. Druk tijdens het opstarten van het hostsysteem op <Ctrl><R> wanneer het BIOS-scherm wordt weergegeven.
    Het scherm Virtual Disk Management wordt weergegeven.
    Als er meer dan één controller is, wordt het hoofdmenuscherm weergegeven.
  2. Selecteer een controller en druk op <Enter> .
    Het scherm Virtual Disk Management wordt voor de geselecteerde controller weergegeven.
  3. Druk op <F2> om een menu met beschikbare acties weer te geven.
  4. Selecteer Importeren om de afwijkende configuratie te importeren of Wissen om de afwijkende configuratie te verwijderen. Druk op <<Enter>. 
    Als u ervoor kiest om de configuratie te importeren, wordt het scherm Veilige buitenlandse import weergegeven.
  5. Voer de wachtwoordzin in die is gebruikt om de externe configuratie te beveiligen.
  6. Druk op <Tab> en klik op OK om het importeren van de beveiligde externe configuratie te voltooien of selecteer Annuleren om dit menu af te sluiten.
    Als u Annuleren selecteert voor de beveiligde buitenlandse import, blijven de schijven ontoegankelijk totdat ze worden geïmporteerd of onmiddellijk veilig
    worden gewist. Zie het onderwerp Instant Secure Erase .

9. Direct veilig wissen

Instant Secure Erase is het proces waarbij alle data op een fysieke schijf permanent worden gewist en
de beveiligingskenmerken opnieuw worden ingesteld. U moet Instant Secure Erase uitvoeren op SED's die niet toegankelijk (geblokkeerd) zijn vanwege
een verloren of vergeten wachtwoordzin.

SLN164101_en_US__1icon Opmerking: Door Instant Secure Erase uit te voeren, gaan de data op uw fysieke schijf met versleutelingsfunctionaliteit verloren.

U voert Instant Secure Erase als volgt uit:

  1. Druk op <Ctrl><N> om het scherm PD-beheer te openen.
    Een lijst met fysieke schijven wordt weergegeven. In het rechtermenu worden de eigenschappen van de fysieke schijf weergegeven, inclusief
    informatie over of de fysieke schijf is beveiligd of niet.
  2. Druk op de pijl omlaag om een fysieke schijf te markeren die is beveiligd.
  3. Druk op <F2> om een menu met beschikbare acties weer te geven.
  4. De optie Secure Erase wordt onder aan het menu gemarkeerd.
  5. Druk op <Enter> om de fysieke schijf veilig te wissen en selecteer JA.

10. Troubleshooting security key errors

Beveiligde buitenlandse importfouten

Een externe configuratie is een RAID-configuratie die al bestaat op een vervangende fysieke schijf die u in een systeem installeert. Een beveiligde externe configuratie is een RAID-configuratie die is gemaakt onder een andere beveiligingssleutel.

Er zijn twee scenario's waarin een beveiligde buitenlandse import mislukt:

  • De verificatie van de wachtwoordzin mislukt: een VD die is beveiligd met een andere beveiligingssleutel dan de huidige beveiligingssleutel van de controller, kan niet worden geïmporteerd zonder authenticatie van de oorspronkelijke wachtwoordzin die is gebruikt om de beveiligingssleutel te bevestigen. Geef de juiste wachtwoordzin op om de beveiligde externe configuratie te importeren. Als u de wachtwoordzin bent kwijtgeraakt of bent vergeten,
    blijven de beveiligde externe schijven vergrendeld (ontoegankelijk) totdat de juiste wachtwoordzin is ingevoerd of als ze onmiddellijk veilig worden gewist.
  • De beveiligde VD bevindt zich in een offline status nadat u de juiste wachtwoordzin hebt opgegeven. U moet controleren waarom de virtuele schijf defect is en het probleem verhelpen. Zie het onderwerp Probleemoplossing .

Kan niet-zelfversleutelende schijven (niet-SED) niet selecteren of configureren

Een virtuele schijf kan beveiligd of onbeveiligd zijn, afhankelijk van hoe deze was geconfigureerd toen deze werd gemaakt. Om een beveiligde virtuele schijf te kunnen maken, moet de controller over een beveiligingssleutel beschikken en mag deze alleen uit SED's bestaan. Als u niet-SED wilt selecteren/configureren, moet u een onbeveiligde virtuele schijf maken. U kunt een onbeveiligde virtuele schijf maken, zelfs als er een beveiligingssleutel aanwezig is. Selecteer de optie VD beveiligen als Nee in het menu Nieuwe VD maken. Zie het onderwerp Virtuele schijven maken voor stappen voor het maken van een onbeveiligde virtuele schijf.

Kan beveiligingssleutel niet verwijderen

Een beveiligingssleutel wordt gebruikt om de toegang tot een voor beveiliging geschikt onderdeel te vergrendelen of te ontgrendelen. Deze sleutel wordt niet gebruikt bij de daadwerkelijke versleuteling van data. Als er een beveiligingssleutel aanwezig is, kunnen er zowel beveiligde als onbeveiligde virtuele schijven bestaan.

Als u de beveiligingssleutel wilt verwijderen, moet er een eerder ingestelde beveiligingssleutel op de controller aanwezig zijn en mogen er
geen beveiligde schijven zijn geconfigureerd. Als er beveiligde schijven zijn geconfigureerd, verwijdert of verwijdert u deze.

Kan taak Instant Secure Erase op fysieke schijven niet uitvoeren

Instant Secure Erase is het proces van het veilig wissen van alle data permanent op een fysieke schijf met versleutelingsmogelijkheid en het resetten van de beveiligingskenmerken. Het wordt gebruikt in een aantal scenario's, zoals het verwijderen van een externe configuratie in het geval van een vergeten of verloren wachtwoordzin of het ontgrendelen van een schijf die eerder was vergrendeld.

Instant Secure Erase kan alleen worden uitgevoerd op schijven met versleutelingsfunctionaliteit, zolang de schijven geen hot spares zijn en niet zijn geconfigureerd (onderdeel van een virtuele schijf). Zorg ervoor dat aan de voorwaarden is voldaan en bekijk het onderwerp Direct veilig wissen.


Cause

  

Resolution

  

Affected Products

Servers
Article Properties
Article Number: 000137040
Article Type: Solution
Last Modified: 04 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.