Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Zarządzanie kluczami bezpieczeństwa i macierzą RAID dla kontrolerów RAID Dell PowerEdge H710, H710P i H810

Summary: zarządzanie kluczami bezpieczeństwa i macierzą RAID dla kontrolerów RAID Dell PowerEdge H710, H710P i H810

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Ten artykuł zawiera informacje na temat zarządzania kluczami bezpieczeństwa i macierzą RAID dla kontrolerów RAID Dell PowerEdge H710, H710P i H810

Spis treści:

  1. Wdrożenie klucza zabezpieczeń
  2. Zarządzanie kluczami zabezpieczeń w narzędziu konfiguracyjnym systemu BIOS
  3. Tworzenie klucza bezpieczeństwa
  4. Zmiana klucza bezpieczeństwa
  5. Usuwanie klucza bezpieczeństwa
  6. Tworzenie zabezpieczonych dysków wirtualnych
  7. Zabezpieczanie istniejących dysków wirtualnych
  8. Tworzenie niezabezpieczonego dysku wirtualnego, gdy kontroler ma klucz zabezpieczeń
  9. Natychmiastowe bezpieczne wymazywanie
  10. Rozwiązywanie problemów z błędami klucza bezpieczeństwa

1. Implementacja klucza bezpieczeństwa

Karty Dell PowerEdge RAID Controller (PERC) H710, H710P i H810 obsługują dyski samoszyfrujące (SED) w celu ochrony danych przed utratą lub kradzieżą dysków SED. Ochronę zapewnia się za pomocą technologii szyfrowania dysków. Na każdy kontroler przypada jeden klucz zabezpieczeń. Kluczem zabezpieczeń można zarządzać w ramach lokalnego zarządzania kluczami (LKM). Klucz można zapisać w pliku za pomocą programu Dell OpenManage. Klucz zabezpieczeń jest używany przez kontroler do blokowania i odblokowywania dostępu do dysków fizycznych obsługujących szyfrowanie. Aby skorzystać z tej funkcji, musisz:

  1. Miej dysk SED w swoim systemie.
  2. Utwórz (LKM) klucz bezpieczeństwa.

2. Zarządzanie kluczami zabezpieczeń w narzędziu konfiguracyjnym systemu BIOS

Aplikacja do zarządzania pamięcią masową Dell OpenManage i narzędzie konfiguracji systemu BIOS (<Ctrl R><>) kontrolera umożliwiają tworzenie kluczy zabezpieczeń i zarządzanie nimi, a także tworzenie zabezpieczonych dysków wirtualnych. W poniższej sekcji opisano opcje menu specyficzne dla zarządzania kluczami zabezpieczeń i podano szczegółowe instrukcje dotyczące wykonywania zadań konfiguracyjnych. Zawartość poniższej sekcji dotyczy narzędzia konfiguracyjnego systemu BIOS (<Ctrl><R>). Aby uzyskać więcej informacji na temat aplikacji do zarządzania, zobacz temat Aplikacje do zarządzania kartami PERC.

Ekran zarządzania dyskami wirtualnymi, VD Management, to pierwszy ekran wyświetlany po uzyskaniu dostępu do kontrolera RAID z ekranu menu głównego narzędzia konfiguracji systemu BIOS (<Ctrl R<>>). Poniżej przedstawiono działania związane z zabezpieczeniami, które można wykonać za pośrednictwem menu zarządzania dyskami wirtualnymi:

  • Zarządzanie kluczami zabezpieczeń — umożliwia tworzenie, zmianę lub usunięcie ustawień zabezpieczeń kontrolera.
  • Secure Disk Group — zabezpiecza wszystkie dyski wirtualne w grupie dysków.

Na ekranie Physical Disk Management (Zarządzanie dyskami fizycznymi), PD Management, wyświetlane są informacje o dyskach fizycznych oraz menu czynności. Poniżej przedstawiono działania związane z zabezpieczeniami, które można wykonać za pośrednictwem menu zarządzania dyskami fizycznymi:

  • Szybkie bezpieczne wymazywanie — trwałe usuwanie wszystkich danych z dysku fizycznego obsługującego szyfrowanie oraz resetowanie
    atrybutów zabezpieczeń.

Aby uzyskać więcej informacji na temat ekranów Zarządzanie dyskami fizycznymi i Zarządzanie dyskami wirtualnymi, zobacz odpowiednio tematy Zarządzanie dyskami fizycznymi (PD Management) i Zarządzanie dyskami wirtualnymi .

Lokalne zarządzanie kluczami (LKM):

  • Za pomocą LKM można wygenerować identyfikator klucza i hasło wymagane do zabezpieczenia dysku wirtualnego. W tym trybie zabezpieczeń można zabezpieczać dyski wirtualne
    , zmieniać klucze zabezpieczeń i zarządzać zabezpieczonymi obcymi konfiguracjami.
SLN164101_en_US__1icon Uwaga: W LKM podczas tworzenia klucza zostanie wyświetlony monit o podanie hasła.

3. Tworzenie klucza bezpieczeństwa

™ Karty Dell PowerEdge™ RAID Controller (PERC) H710, H710P i H810 obsługują szyfrowanie danych na dyskach podczas korzystania z zakwalifikowanych przez firmę Dell dysków samoszyfrujących (SED). Ta funkcja zapewnia ochronę przechowywanych danych w przypadku kradzieży lub utraty dysków. W pamięci kontrolera przypada jeden klucz zabezpieczający, który może być zarządzany przez użytkownika (zarządzanie kluczami na kontrolerze). Klucz zabezpieczeń jest używany przez kontroler do blokowania i odblokowywania dostępu do dysków fizycznych obsługujących szyfrowanie. Aby skorzystać z tej funkcji, należy utworzyć klucz zabezpieczeń na karcie PERC H710, PERC H710P lub PERC H810 i umieścić w systemie dyski SED zakwalifikowane przez firmę Dell.

SLN164101_en_US__1icon Uwaga: Podczas tworzenia klucza zabezpieczeń nie ma opcji tworzenia kopii zapasowej hasła; Musisz zapamiętać swoje hasło. W przypadku zapomnienia klucza bezpieczeństwa utracisz dostęp do danych.
SLN164101_en_US__1icon Uwaga: Utworzenie klucza bezpieczeństwa na kontrolerze nie powoduje szyfrowania danych na żadnym dysku wirtualnym. W celu ochrony danych należy indywidualnie zabezpieczyć dyski wirtualne.

Aby utworzyć klucz zabezpieczeń w narzędziu konfiguracji systemu BIOS:

  1. Podczas uruchamiania systemu hosta naciśnij <klawisze Ctrl><R> po wyświetleniu ekranu systemu BIOS. Zostanie wyświetlony ekran Zarządzanie dyskami wirtualnymi. Jeżeli występuje więcej niż jeden kontroler, wyświetlany jest ekran menu głównego. Wybierz kontroler i naciśnij <klawisz Enter>. Zostanie wyświetlony ekran Zarządzanie dyskiem wirtualnym dla wybranego sterownika.
  2. Użyj klawiszy strzałek, aby podświetlić opcję Security Key Management (Zarządzanie kluczami bezpieczeństwa).
  3. Naciśnij <klawisz F2> , aby wyświetlić czynności, które można wykonać.
  4. Wybierz Utwórz klucz i naciśnij <Enter> .
  5. Zostanie wyświetlony ekran tworzenia klucza zabezpieczającego. Kursor znajduje się na identyfikatorze klucza zabezpieczeń.
  6. Wpisz identyfikator klucza bezpieczeństwa.
  7. Naciśnij <klawisz Tab> , aby wprowadzić hasło.
  8. Naciśnij <klawisz Tab> i wybierz OK, aby zaakceptować ustawienia i zamknąć okno. Wybierz opcję Anuluj, aby wyjść, jeśli nie chcesz włączać zabezpieczeń kontrolera.

4. Zmiana klucza zabezpieczeń

Aby zmienić klucz zabezpieczeń, na kontrolerze musi znajdować się wcześniej ustalony klucz zabezpieczeń i podać bieżące hasło w momencie zmiany.

SLN164101_en_US__1icon Uwaga: Jeśli kontroler ma istniejącą konfigurację, zostanie ona zaktualizowana przy użyciu nowego klucza zabezpieczeń. Jeśli wcześniej usunięto wszystkie zabezpieczone dyski, nadal należy podać stare hasło, aby je zaimportować.

Aby zmienić klucz zabezpieczeń w narzędziu konfiguracyjnym systemu BIOS:

  1. Podczas uruchamiania systemu hosta naciśnij <klawisze Ctrl><R> po wyświetleniu ekranu BIOS. Zostanie wyświetlony ekran Zarządzanie dyskiem wirtualnym. Jeżeli występuje więcej niż jeden kontroler, wyświetlany jest ekran menu głównego.
  2. Wybierz kontroler i naciśnij <klawisz Enter> . Zostanie wyświetlony ekran Zarządzanie dyskiem wirtualnym dla wybranego sterownika.
  3. Użyj klawiszy strzałek, aby podświetlić opcję Security Key Management (Zarządzanie kluczami bezpieczeństwa).
  4. Naciśnij <klawisz F2> , aby wyświetlić czynności, które można wykonać.
  5. Wybierz Zmień klucz i naciśnij <Enter> .
  6. Zostanie wyświetlony ekran zmiany klucza zabezpieczającego. Kursor znajduje się na identyfikatorze klucza zabezpieczeń. Wpisz identyfikator klucza bezpieczeństwa.
  7. Naciśnij <klawisz Tab> , aby wprowadzić nowe hasło.
  8. Naciśnij <klawisz Tab> i wybierz OK, aby zaakceptować ustawienia i zamknąć okno. Wybierz opcję Anuluj, aby wyjść, jeśli nie chcesz zmieniać klucza zabezpieczeń na kontrolerze.

5. Usuwanie klucza zabezpieczeń

Uwaga: Usunięcie klucza zabezpieczeń uniemożliwia utworzenie zabezpieczonych dysków wirtualnych, a wszystkie zabezpieczone, nieskonfigurowane dyski samoszyfrujące zostaną usunięte. Usunięcie klucza zabezpieczeń nie wpłynie jednak na zabezpieczenia ani dane na dyskach obcych.

Aby usunąć klucz zabezpieczeń z narzędzia konfiguracyjnego systemu BIOS:

  1. Podczas uruchamiania systemu hosta naciśnij <klawisze Ctrl><R> po wyświetleniu ekranu BIOS. Zostanie wyświetlony ekran Zarządzanie dyskami wirtualnymi.
    Jeżeli występuje więcej niż jeden kontroler, wyświetlany jest ekran menu głównego.
  2. Wybierz kontroler i naciśnij <klawisz Enter> . Zostanie wyświetlony ekran Zarządzanie dyskiem wirtualnym dla wybranego sterownika.
  3. Użyj klawiszy strzałek, aby podświetlić opcję Security Key Management (Zarządzanie kluczami bezpieczeństwa).
  4. Naciśnij <klawisz F2> , aby wyświetlić czynności, które można wykonać.
  5. Wybierz klawisz Delete i naciśnij <Enter> .

6. Tworzenie zabezpieczonych dysków wirtualnych

Zabezpieczony dysk wirtualny to dysk wirtualny, który został zablokowany na kontrolerze posiadającym klucz zabezpieczeń. Aby utworzyć zabezpieczony dysk wirtualny, kontroler musi mieć obecny klucz zabezpieczeń, a użytkownik musi wybrać opcję zabezpieczenia dysku wirtualnego podczas tworzenia dysku wirtualnego lub po jego utworzeniu. Elementy zabezpieczonego dysku wirtualnego muszą być tylko nurkowaniami SED.

Aby utworzyć zabezpieczony dysk wirtualny, kontroler musi najpierw ustanowić klucz zabezpieczeń. Zapoznaj się z tematem Tworzenie klucza bezpieczeństwa

SLN164101_en_US__1icon Uwaga: Łączenie dysków twardych SAS i SATA w ramach dysku wirtualnego nie jest obsługiwane. Ponadto łączenie dysków twardych i dysków półprzewodnikowych (SSD) w ramach dysku wirtualnego nie jest obsługiwane.

Po ustanowieniu klucza zabezpieczeń wykonaj czynności opisane w temacie Tworzenie dysków wirtualnych , aby utworzyć dysk wirtualny.

Aby zabezpieczyć dysk wirtualny, przejdź do opcji Zabezpiecz dysk wirtualny w lewym dolnym rogu ekranu Utwórz nowy dysk wirtualny.

SLN164101_en_US__1icon Uwaga: Wszystkie dyski wirtualne dodawane do zabezpieczonej grupy dysków są zabezpieczone.

 7. Zabezpieczanie istniejących dysków wirtualnych

Aby zabezpieczyć istniejący dysk wirtualny za pomocą narzędzia konfiguracyjnego systemu BIOS:

  1. Podczas uruchamiania systemu hosta naciśnij <klawisze Ctrl><R> po wyświetleniu ekranu systemu BIOS. Zostanie wyświetlony ekran Zarządzanie dyskami wirtualnymi. Jeżeli występuje więcej niż jeden kontroler, wyświetlany jest ekran menu głównego. Wybierz kontroler i naciśnij <klawisz Enter> . Zostanie wyświetlony ekran Zarządzanie dyskiem wirtualnym dla wybranego sterownika.
  2. Użyj klawiszy strzałek, aby podświetlić numer grupy dysków.
  3. Naciśnij <klawisz F2> , aby wyświetlić menu z dostępnymi czynnościami.
  4. Podświetl opcję Secure Disk Group i naciśnij <klawisz Enter> .
SLN164101_en_US__1icon Uwaga: W przypadku wybrania opcji zabezpieczenia grupy dysków wszystkie dyski wirtualne należące do grupy dysków są zabezpieczone.

8. Importowanie lub czyszczenie zabezpieczonych obcych konfiguracji i bezpiecznych migracji dysków

Zabezpieczone dyski wirtualne utworzone na karcie PERC H700/H800 lub H710/H710P/H810 można migrować na inną kartę PERC H710, H710P lub H810. Dyski wirtualne zabezpieczone kluczem zabezpieczeń innym niż bieżący klucz zabezpieczeń kontrolera nie mogą zostać zaimportowane bez uwierzytelnienia oryginalnego hasła użytego do ich zabezpieczenia. Podczas importowania zabezpieczonych dysków wirtualnych utworzonych przy użyciu innego klucza zabezpieczeń zabezpieczone konfiguracje obce nie są wyświetlane na ekranie Widok konfiguracji obcej. Wykonaj poniższe czynności, aby zaimportować lub wyczyścić obcy zabezpieczony dysk wirtualny.

SLN164101_en_US__1icon Uwaga: W przypadku importowania zabezpieczonych i niezabezpieczonych dysków wirtualnych zostanie wyświetlony monit o rozwiązanie problemu z zabezpieczoną konfiguracją obcą.
SLN164101_en_US__1icon Uwaga: Aby można było zaimportować zabezpieczony dysk wirtualny, karta PERC H710, H710P lub H810 musi mieć klucz zabezpieczeń.
SLN164101_en_US__1icon Uwaga: Wszystkie zaimportowane niezabezpieczone dyski wirtualne są nadal niezabezpieczone.
SLN164101_en_US__1icon Uwaga: W przypadku importowania dysku wirtualnego pierwotnie zabezpieczonego kluczem lokalnym (LKM) zostanie wyświetlony monit o podanie hasła użytego do zabezpieczenia tego dysku wirtualnego.
SLN164101_en_US__1icon Uwaga: Nie można zaimportować zabezpieczonej karty VD przy użyciu karty PERC H310.

 
Wykonaj następujące czynności podczas importowania obcego zabezpieczonego dysku wirtualnego:

SLN164101_en_US__1icon Uwaga: Aby to wyczyścić, musisz natychmiast bezpiecznie usunąć obce konfiguracje zabezpieczone innym kluczem bezpieczeństwa.
SLN164101_en_US__1icon Uwaga: Identyfikator klucza dla hasła używanego do zabezpieczania zabezpieczonych obcych dysków wirtualnych jest wyświetlany w opcji Zabezpieczone dyski.
  1. Podczas uruchamiania systemu hosta naciśnij <klawisz Ctrl><R> po wyświetleniu ekranu systemu BIOS.
    Zostanie wyświetlony ekran zarządzania dyskami wirtualnymi.
    Jeśli występuje więcej niż jeden kontroler, wyświetlany jest ekran menu głównego.
  2. Wybierz kontroler i naciśnij <klawisz Enter> .
    Zostanie wyświetlony ekran zarządzania wirtualnego dysku dla wybranego sterownika.
  3. Naciśnij <klawisz F2> , aby wyświetlić menu z dostępnymi czynnościami.
  4. Wybierz opcję Importuj, aby zaimportować obcą konfigurację, lub Wyczyść, aby usunąć obcą konfigurację. Naciśnij <<klawisz Enter>. 
    W przypadku wybrania opcji importowania konfiguracji zostanie wyświetlony ekran Secure Foreign Import.
  5. Wprowadź hasło, które zostało użyte do zabezpieczenia obcej konfiguracji.
  6. Naciśnij <klawisz Tab> i wybierz przycisk OK, aby zakończyć importowanie zabezpieczonej obcej konfiguracji, lub wybierz przycisk Anuluj, aby wyjść z tego menu.
    W przypadku wybrania opcji Cancel dla zabezpieczonego importu zagranicznego dyski pozostaną niedostępne do momentu zaimportowania lub natychmiastowego bezpiecznego
    usunięcia. Zobacz temat Natychmiastowe bezpieczne wymazywanie .

9. Natychmiastowe bezpieczne usuwanie danych

Natychmiastowe bezpieczne wymazywanie to proces trwałego wymazywania wszystkich danych z dysku fizycznego obsługującego szyfrowanie i
resetowania atrybutów zabezpieczeń. Musisz wykonać natychmiastowe bezpieczne wymazywanie na dyskach SED, które są niedostępne (zablokowane) z powodu
utraconego lub zapomnianego hasła.

SLN164101_en_US__1icon Uwaga: Wykonanie funkcji Instant Secure Erase powoduje utratę danych na dysku fizycznym obsługującym szyfrowanie.

Aby wykonać natychmiastowe bezpieczne usuwanie:

  1. Naciśnij <klawisz Ctrl><N> , aby uzyskać dostęp do ekranu Zarz. PD.
    Lista dysków fizycznych pojawi się na ekranie. W prawym menu wyświetlane są właściwości dysku fizycznego, w tym
    informacje o tym, czy dysk fizyczny jest zabezpieczony.
  2. Naciśnij klawisz strzałki w dół, aby podświetlić dysk fizyczny, który jest zabezpieczony.
  3. Naciśnij <klawisz F2> , aby wyświetlić menu z dostępnymi czynnościami.
  4. Opcja Bezpieczne wymazywanie jest podświetlona w dolnej części menu.
  5. Naciśnij <klawisz Enter> , aby bezpiecznie wymazać dysk fizyczny, a następnie wybierz opcję YES.

10. Rozwiązywanie problemów z błędami klucza zabezpieczeń

Zabezpieczone błędy importu zagranicznego

Obca konfiguracja to konfiguracja RAID, która już istnieje na zamiennym dysku fizycznym instalowanym w systemie. Zabezpieczona konfiguracja obca to konfiguracja RAID, która została utworzona przy użyciu innego klucza zabezpieczeń.

Istnieją dwa scenariusze, w których zabezpieczony import zagraniczny kończy się niepowodzeniem:

  • Uwierzytelnianie za pomocą hasła nie powiodło się — dysku wirtualnego zabezpieczonego kluczem innym niż bieżący klucz zabezpieczeń kontrolera nie można zaimportować bez uwierzytelnienia oryginalnego hasła użytego do ich zabezpieczenia. Podaj prawidłowe hasło, aby zaimportować zabezpieczoną konfigurację obcą. W przypadku utraty lub zapomnienia hasła
    zabezpieczone dyski obce pozostają zablokowane (niedostępne) do momentu wprowadzenia odpowiedniego hasła lub ich natychmiastowego bezpiecznego usunięcia.
  • Zabezpieczony dysk wirtualny jest w trybie offline po podaniu prawidłowego hasła — należy sprawdzić, dlaczego dysk wirtualny uległ awarii i rozwiązać problem. Patrz temat Rozwiązywanie problemów .

Nie udało się wybrać lub skonfigurować dysków niesamoszyfrujących (inne niż SED)

Dysk wirtualny może być zabezpieczony lub niezabezpieczony w zależności od tego, jak został skonfigurowany podczas tworzenia. Aby utworzyć zabezpieczony dysk wirtualny, kontroler musi mieć obecny klucz zabezpieczeń i może składać się wyłącznie z dysków SED. Aby wybrać/skonfigurować dysk inny niż SED, należy utworzyć niezabezpieczony dysk wirtualny. Niezabezpieczony dysk wirtualny można utworzyć nawet wtedy, gdy istnieje klucz zabezpieczeń. Wybierz opcję Zabezpieczony dysk wirtualny jako Nie w menu Utwórz nowy dysk wirtualny. Zapoznaj się z tematem Tworzenie dysków wirtualnych , aby uzyskać informacje na temat tworzenia niezabezpieczonego dysku wirtualnego.

Nie udało się usunąć klucza bezpieczeństwa

Klucz bezpieczeństwa służy do blokowania lub odblokowywania dostępu do składnika obsługującego zabezpieczenia. Klucz ten nie jest używany do szyfrowania danych. Jeśli klucz zabezpieczeń jest obecny, mogą istnieć zarówno zabezpieczone, jak i niezabezpieczone dyski wirtualne.

Aby usunąć klucz zabezpieczeń, na kontrolerze musi znajdować się wcześniej ustanowiony klucz zabezpieczeń oraz nie mogą
istnieć żadne skonfigurowane zabezpieczone dyski. Jeśli istnieją skonfigurowane zabezpieczone dyski, usuń je lub skasuj.

Brak zadania natychmiastowego bezpiecznego usuwania danych z dysków fizycznych

Natychmiastowe bezpieczne wymazywanie to proces bezpiecznego trwałego usuwania wszystkich danych z dysku fizycznego obsługującego szyfrowanie i resetowania atrybutów zabezpieczeń. Jest on używany w kilku scenariuszach, takich jak usuwanie obcej konfiguracji w przypadku zapomnienia lub utraty hasła lub odblokowywanie dysku, który został wcześniej zablokowany.

Natychmiastowe bezpieczne wymazywanie można wykonać tylko na dyskach obsługujących szyfrowanie, o ile dyski te nie są dyskami typu hot-spare i nie są skonfigurowane (stanowią część dysku wirtualnego). Upewnij się, że warunki są spełnione i zapoznaj się z tematem Natychmiastowe bezpieczne wymazywanie.


Cause

  

Resolution

  

Affected Products

Servers
Article Properties
Article Number: 000137040
Article Type: Solution
Last Modified: 04 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.