Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Clave de seguridad y administración de RAID para las controladoras RAID Dell PowerEdge H710, H710P y H810

Summary: Clave de seguridad y administración de RAID para controladoras RAID Dell PowerEdge H710, H710P y H810

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

En este artículo, se proporciona información sobre la clave de seguridad y la administración de RAID para las controladoras RAID Dell PowerEdge H710, H710P y H810

Índice:

  1. Implementación de claves de seguridad
  2. Administración de claves de seguridad en la utilidad de configuración del BIOS
  3. Creación de una clave de seguridad
  4. Cambio de una clave de seguridad
  5. Eliminación de una clave de seguridad
  6. Creación de discos virtuales seguros
  7. Protección de discos virtuales preexistentes
  8. Creación de un VD no protegido mientras la controladora tiene una clave de seguridad
  9. Borrado seguro instantáneo
  10. Solución de problemas de errores de clave de seguridad

1. Implementación de claves de seguridad

Las tarjetas H710, H710P y H810 de la controladora RAID PowerEdge (PERC) de Dell son compatibles con discos de autocifrado (SED) para la protección contra la pérdida de datos o el robo de SED. La protección se logra mediante el uso de tecnología de cifrado en las unidades. Hay una clave de seguridad por controladora. Puede administrar la clave de seguridad en Administración de claves local (LKM). La clave se puede custodiar en un archivo mediante Dell OpenManage. La controladora utiliza la clave de seguridad para bloquear y desbloquear el acceso a los discos físicos que admiten el cifrado. Para aprovechar esta función, debe:

  1. Tenga SED en su sistema.
  2. Crear (LKM) una clave de seguridad.

2. Administración de claves de seguridad en la utilidad de configuración del BIOS

La aplicación de administración de almacenamiento Dell OpenManage y la utilidad de configuración del BIOS (<Ctrl><R>) de la controladora permiten crear y administrar claves de seguridad, así como crear discos virtuales protegidos. En la siguiente sección, se describen las opciones de menú específicas de la administración de claves de seguridad y se proporcionan instrucciones detalladas para realizar las tareas de configuración. El contenido de la siguiente sección se aplica a la Utilidad de configuración del BIOS (<Ctrl><R>). Para obtener más información sobre las aplicaciones de administración, consulte el tema Aplicaciones de administración para tarjetas PERC.

La pantalla Administración de discos virtuales, Adm. de VD, es la primera pantalla que se muestra cuando se accede a una controladora RAID desde la pantalla del menú principal en la Utilidad de configuración del BIOS (<Ctrl><R>). Las siguientes son acciones relacionadas con la seguridad que puede realizar a través del menú de administración de discos virtuales:

  • Administración de claves de seguridad: crea, cambia o elimina la configuración de seguridad de una controladora.
  • Grupo de discos seguros: protege todos los discos virtuales en un grupo de discos.

En la pantalla Administración de discos físicos, Adm. de PD, se muestra la información de los discos físicos y los menús de acciones. Las siguientes son acciones relacionadas con la seguridad que puede realizar a través del menú de administración de discos físicos:

  • Borrado seguro instantáneo: borra permanentemente todos los datos almacenados en un disco físico con capacidad de cifrado y restablece
    los atributos de seguridad.

Para obtener más información sobre las pantallas Administración de discos físicos y Administración de discos virtuales, consulte los temas Administración de discos físicos (Adm. de PD) y Administración de discos virtuales , respectivamente.

Administración de claves local (LKM):

  • Puede utilizar LKM para generar el ID de clave y la frase de contraseña necesaria para proteger el disco virtual. Con este modo de seguridad, puede proteger los discos virtuales
    , cambiar las claves de seguridad y administrar configuraciones externas seguras.
SLN164101_en_US__1icon Nota: En LKM, se le solicitará una frase de contraseña cuando cree la clave.

3. Creación de una clave de seguridad

Las tarjetas H710, H710P y H810 de la controladora RAID PowerEdge™ (PERC) de Dell™ admiten el cifrado de datos en las unidades cuando se utilizan discos de autocifrado (SED) calificados por Dell. Esta función proporciona protección a los datos en reposo en caso de robo o pérdida de unidades. Hay una clave de seguridad por controladora que reside en la memoria de la controladora y el usuario puede administrarla (administración de claves en la controladora). La controladora utiliza la clave de seguridad para bloquear y desbloquear el acceso a los discos físicos que admiten el cifrado. Para aprovechar esta función, debe crear una clave de seguridad en la tarjeta PERC H710, PERC H710P o PERC H810 y tener SED calificadas por Dell en el sistema.

SLN164101_en_US__1icon Nota: No hay ninguna opción de copia de seguridad de frase de contraseña cuando se crea una clave de seguridad; Debe recordar su frase de contraseña. Perderá el acceso a los datos si olvida la clave de seguridad.
SLN164101_en_US__1icon Nota: La creación de una clave de seguridad en la controladora no cifra los datos en ningún disco virtual. Los VD se deben asegurar individualmente para proteger los datos.

Para crear una clave de seguridad en la utilidad de configuración del BIOS:

  1. Durante el arranque del sistema host, presione <Ctrl><R> cuando aparezca la pantalla del BIOS. Aparece la pantalla Virtual Disk Management. Si hay más de una controladora, se abre la pantalla Main Menu (Menú principal). Seleccione una controladora y presione <Intro>. Aparecerá la pantalla Virtual Disk Management (Administración de disco virtual) para la controladora seleccionada.
  2. Utilice las teclas de flecha para resaltar Security Key Management.
  3. Presione <F2> para ver las acciones que puede realizar.
  4. Seleccione Crear clave y presione <Intro> .
  5. Aparece la pantalla Create Security Key. El cursor se encuentra en el identificador de clave de seguridad.
  6. Ingrese un identificador para su clave de seguridad.
  7. Presione la tecla <Tab> para ingresar una frase de contraseña.
  8. Presione <la tecla Tab y seleccione Aceptar> para aceptar los ajustes y salir de la ventana. Seleccione Cancelar para salir si no desea activar la seguridad en la controladora.

4. Cambio de una clave de seguridad

Para cambiar la clave de seguridad, debe tener una clave de seguridad previamente establecida presente en la controladora y proporcionar la frase de contraseña actual en el momento del cambio.

SLN164101_en_US__1icon Nota: Si hay una configuración existente en la controladora, se actualiza con la nueva clave de seguridad. Si anteriormente eliminó algún disco seguro, aún debe proporcionar la frase de contraseña anterior para importarlos.

Para cambiar una clave de seguridad en la utilidad de configuración del BIOS:

  1. Durante el arranque del sistema host, presione <Ctrl><R> cuando aparezca la pantalla del BIOS. Aparece la pantalla Virtual Disk Management. Si hay más de una controladora, se muestra la pantalla del menú principal.
  2. Seleccione una controladora y presione <Intro> . Aparecerá la pantalla Virtual Disk Management (Administración de disco virtual) para la controladora seleccionada.
  3. Utilice las teclas de flecha para resaltar Security Key Management.
  4. Presione <F2> para ver las acciones que puede realizar.
  5. Seleccione Cambiar clave y presione <Intro> .
  6. Aparece la pantalla Change Security Key. El cursor se encuentra en el identificador de clave de seguridad. Ingrese un identificador para su clave de seguridad.
  7. Presione la tecla <Tab> para ingresar una nueva frase de contraseña.
  8. Presione <la tecla Tab y seleccione Aceptar> para aceptar los ajustes y salir de la ventana. Seleccione Cancelar para salir si no desea cambiar la clave de seguridad de la controladora.

5. Eliminación de una clave de seguridad

Nota: Si elimina la clave de seguridad, no podrá crear discos virtuales seguros y se borrarán todas las unidades de autocifrado seguras no configuradas. Sin embargo, la eliminación de una clave de seguridad no afectará la seguridad ni los datos en discos externos.

Para eliminar una clave de seguridad en la utilidad de configuración del BIOS:

  1. Durante el arranque del sistema host, presione <Ctrl><R> cuando aparezca la pantalla del BIOS. Aparece la pantalla Virtual Disk Management.
    Si hay más de una controladora, se abre la pantalla Main Menu (Menú principal).
  2. Seleccione una controladora y presione <Intro> . Aparecerá la pantalla Virtual Disk Management (Administración de disco virtual) para la controladora seleccionada.
  3. Utilice las teclas de flecha para resaltar Security Key Management.
  4. Presione <F2> para ver las acciones que puede realizar.
  5. Seleccione Eliminar tecla y presione <Intro> .

6. Creación de discos virtuales seguros

Un disco virtual seguro es un disco virtual que se ha bloqueado en una controladora que contiene una clave de seguridad. Para crear un disco virtual seguro, la controladora debe tener una clave de seguridad presente y el usuario debe seleccionar la opción para proteger el disco virtual durante la creación del disco virtual o después de su creación. Los miembros de un disco virtual seguro solo deben ser SED Divings.

Para crear un disco virtual seguro, la controladora debe tener primero una clave de seguridad establecida. Consulte el tema Creación de una clave de seguridad

SLN164101_en_US__1icon Nota: No se admite la combinación de unidades de disco duro SAS y SATA dentro de un disco virtual. Además, no se admite la combinación de unidades de disco duro y unidades de estado sólido (SSD) dentro de un disco virtual.

Después de establecer la clave de seguridad, realice los pasos descritos en el tema Creación de discos virtuales para crear un disco virtual.

Para proteger el disco virtual, vaya a la opción Disco virtual seguro en el área inferior izquierda de la pantalla Crear nuevo disco virtual.

SLN164101_en_US__1icon Nota: Todos los discos virtuales agregados a un grupo de discos seguros están protegidos.

 7. Protección de discos virtuales preexistentes

Para proteger un disco virtual preexistente en la utilidad de configuración del BIOS:

  1. Durante el arranque del sistema host, presione <Ctrl><R> cuando aparezca la pantalla del BIOS. Aparece la pantalla Virtual Disk Management. Si hay más de una controladora, se abre la pantalla Main Menu (Menú principal). Seleccione una controladora y presione <Intro> . Aparecerá la pantalla Virtual Disk Management (Administración de disco virtual) para la controladora seleccionada.
  2. Utilice las teclas de flecha para resaltar el número del grupo de discos.
  3. Presione <F2> para mostrar un menú de las acciones disponibles.
  4. Resalte la opción Secure Disk Group y presione <Enter> .
SLN164101_en_US__1icon Nota: Si selecciona proteger un grupo de discos, se asegurarán todos los discos virtuales que formen parte del grupo de discos.

8. Importación o borrado de configuraciones externas seguras y migraciones de discos seguras

Los discos virtuales seguros creados en una tarjeta PERC H700/H800 o H710/H710P/H810 se pueden migrar a otra tarjeta PERC H710, H710P o H810. No se puede importar un disco virtual protegido con una clave de seguridad diferente de la clave de seguridad actual de la controladora sin la autenticación de la frase de contraseña original utilizada para protegerlos. Al importar discos virtuales seguros creados con una clave de seguridad diferente, las configuraciones ajenas seguras no se muestran en la pantalla Vista de configuración ajena. Siga los pasos que se indican a continuación para importar o borrar un disco virtual seguro externo.

SLN164101_en_US__1icon Nota: Si va a importar discos virtuales seguros y no seguros, se le solicitará que resuelva primero la configuración ajena segura.
SLN164101_en_US__1icon Nota: Las tarjetas PERC H710, H710P o H810 deben tener una clave de seguridad antes de poder importar un disco virtual seguro.
SLN164101_en_US__1icon Nota: Los discos virtuales no seguros importados siguen sin ser seguros.
SLN164101_en_US__1icon Nota: Si va a importar un disco virtual originalmente protegido con una clave local (LKM), se le solicitará la frase de contraseña utilizada para proteger ese disco virtual.
SLN164101_en_US__1icon Nota: Un VD seguro no se puede importar mediante la tarjeta PERC H310.

 
Realice los siguientes pasos cuando importe un disco virtual seguro ajeno:

SLN164101_en_US__1icon Nota: Para borrar, debe borrar instantáneamente las configuraciones ajenas protegidas con una clave de seguridad diferente.
SLN164101_en_US__1icon Nota: El identificador clave de la frase de contraseña utilizada para proteger los discos virtuales seguros ajenos se muestra en la opción Unidades seguras.
  1. Durante el arranque del sistema host, presione <Ctrl><R> cuando aparezca la pantalla del BIOS.
    Se abre la pantalla Administración de discos virtuales.
    Si hay más de una controladora, se muestra la pantalla del menú principal.
  2. Seleccione una controladora y presione <Intro> .
    Aparecerá la pantalla Virtual Disk Management (Administración de disco virtual) para la controladora seleccionada.
  3. Presione <F2> para mostrar un menú de acciones disponibles.
  4. Seleccione Importar para importar la configuración ajena o Borrar para eliminar la configuración ajena. Presione <<Intro>. 
    Si selecciona Importar la configuración, se muestra la pantalla Importación ajena segura.
  5. Ingrese la frase de contraseña que se utilizó para proteger la configuración externa.
  6. Presione <Tab y seleccione OK> para finalizar la importación de la configuración externa segura o seleccione Cancel para salir de este menú.
    Si selecciona Cancelar para la importación ajena segura, los discos permanecen inaccesibles hasta que se importen o se borren instantáneamente
    . Consulte el tema Borrado seguro instantáneo .

9. Borrado seguro instantáneo

El borrado seguro instantáneo es el proceso de borrar permanentemente todos los datos de un disco físico con capacidad de cifrado y
restablecer los atributos de seguridad. Debe ejecutar el borrado seguro instantáneo en SED inaccesibles (bloqueadas) debido
a una frase de contraseña perdida u olvidada.

SLN164101_en_US__1icon Nota: Mediante la ejecución del borrado seguro instantáneo, se pierden los datos almacenados en el disco físico con capacidad de cifrado.

Para ejecutar el borrado seguro instantáneo:

  1. Presione <Ctrl><N> para acceder a la pantalla PD Mgmt.
    Se mostrará una lista de los discos físicos. En el menú de la derecha, se muestran las propiedades del disco físico, incluida
    la información sobre si el disco físico está protegido o no.
  2. Presione la tecla de flecha hacia abajo para resaltar un disco físico protegido.
  3. Presione <F2> para mostrar un menú de acciones disponibles.
  4. La opción Borrado seguro está resaltada en la parte inferior del menú.
  5. Presione< Intro> para realizar un borrado seguro del disco físico y seleccione SÍ.

10. Solución de problemas de errores de claves de seguridad

Errores de importación de valor ajeno seguro

Una configuración ajena es una configuración RAID que ya existe en un disco físico de repuesto que se instala en un sistema. Una configuración ajena segura es una configuración RAID que se creó con una clave de seguridad diferente.

Hay dos escenarios en los que falla una importación externa segura:

  • La autenticación de frase de contraseña falla: no se puede importar un disco virtual protegido con una clave de seguridad diferente de la clave de seguridad de la controladora actual sin la autenticación de la frase de contraseña original utilizada para protegerlos. Proporcione la frase de contraseña correcta para importar la configuración ajena segura. Si perdió u olvidó la frase de contraseña,
    los discos externos seguros permanecerán bloqueados (inaccesibles) hasta que se ingrese la frase de contraseña correspondiente o se borren de forma segura al instante.
  • El VD seguro queda en estado offline después de proporcionar la frase de contraseña correcta: debe comprobar por qué falló el disco virtual y corregir el problema. Consulte el tema Solución de problemas .

Error al seleccionar o configurar discos que no son de autocifrado (no SED)

Un disco virtual puede ser seguro o no seguro en función de cómo se haya configurado en el momento de su creación. Para crear un disco virtual seguro, la controladora debe tener una clave de seguridad presente y debe estar compuesta únicamente por SED. Para seleccionar o configurar una unidad no SED, debe crear un disco virtual no seguro. Puede crear un disco virtual no seguro incluso si hay una clave de seguridad presente. Seleccione la opción Secure VD con el valor No en el menú Create New VD. Consulte el tema Creación de discos virtuales para conocer los pasos sobre cómo crear un disco virtual no seguro.

Error al eliminar la clave de seguridad

Una clave de seguridad se utiliza para bloquear o desbloquear el acceso a un componente habilitado para la seguridad. Esta clave no se utiliza en el cifrado real de datos. Si hay una clave de seguridad presente, es posible que existan discos virtuales seguros y no seguros.

Para eliminar la clave de seguridad, debe tener una clave de seguridad previamente establecida presente en la controladora y no puede haber
discos seguros configurados. Si hay discos seguros configurados, quítelos o elimínelos.

Error en la tarea de borrado seguro instantáneo en discos físicos

El borrado seguro instantáneo es el proceso de borrar de forma segura todos los datos en un disco físico con capacidad de cifrado y restablecer los atributos de seguridad. Se utiliza en un par de situaciones, como la eliminación de una configuración externa en caso de olvido o pérdida de la frase de contraseña, o el desbloqueo de un disco que se había bloqueado anteriormente.

El borrado seguro instantáneo solo se puede ejecutar en discos con capacidad de cifrado, siempre y cuando los discos no sean hot spares y no estén configurados (parte de un disco virtual). Asegúrese de que se cumplan las condiciones y consulte el tema Borrado seguro instantáneo.


Cause

  

Resolution

  

Affected Products

Servers
Article Properties
Article Number: 000137040
Article Type: Solution
Last Modified: 04 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.