Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Správa bezpečnostního klíče a pole RAID pro řadiče Dell PowerEdge H710, H710P a H810 RAID

Summary: bezpečnostní klíč a správa pole RAID pro řadiče Dell PowerEdge H710, H710P a H810 RAID

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Tento článek obsahuje informace o správě klíče zabezpečení a pole RAID pro řadiče RAID Dell PowerEdge H710, H710P a H810

Obsah:

  1. Implementace bezpečnostního klíče
  2. Správa bezpečnostních klíčů v konfigurační utilitě systému BIOS
  3. Vytvoření bezpečnostního klíče
  4. Změna bezpečnostního klíče
  5. Odstranění bezpečnostního klíče
  6. Vytvoření zabezpečených virtuálních disků
  7. Zabezpečení již existujících virtuálních disků
  8. Vytvoření nezabezpečeného virtuálního disku, když má řadič bezpečnostní klíč
  9. Okamžité bezpečné vymazání
  10. Odstraňování problémů s chybami bezpečnostního klíče

1. Implementace bezpečnostního klíče

Řadiče Dell PowerEdge RAID Controller (PERC) H710, H710P a H810 podporují samošifrovací disky (SED), které chrání data před ztrátou nebo krádeží disků SED. Ochrany je dosaženo použitím šifrovací technologie na discích. Každý řadič má jeden bezpečnostní klíč. Klíč zabezpečení lze spravovat v části LKM (Local Key Management). Klíč lze uložit do úschovy do souboru pomocí nástroje Dell OpenManage. Bezpečnostní klíč používá řadič k zamykání a odemykání přístupu k fyzickým diskům s podporou šifrování. Abyste mohli tuto funkci využívat, musíte:

  1. Mít v systému disky SED.
  2. Vytvořte (LKM) klíč zabezpečení.

2. Správa bezpečnostních klíčů v konfigurační utilitě systému BIOS

Aplikace Dell OpenManage Storage Management a konfigurační nástroj BIOS (<Ctrl><R>) řadiče umožňují vytváření a správu bezpečnostních klíčů a také zabezpečené virtuální disky. Následující část popisuje možnosti nabídky specifické pro správu klíčů zabezpečení a poskytuje podrobné pokyny k provádění úloh konfigurace. Obsah následující části platí pro konfigurační nástroj systému BIOS (<Ctrl><R>). Další informace o aplikacích pro správu naleznete v tématu Aplikace pro správu karet PERC.

Obrazovka Virtual Disk Management (VD Mgmt) je první obrazovkou, která se zobrazí při přístupu k řadiči RAID z obrazovky hlavní nabídky konfiguračního nástroje systému BIOS (<Ctrl><R>). Níže jsou uvedeny akce související se zabezpečením, které můžete provést prostřednictvím nabídky Virtual Disk Management:

  • Správa klíčů zabezpečení – Vytvoří, změní nebo odstraní nastavení zabezpečení na řadiči.
  • Secure Disk Group – Zabezpečuje všechny virtuální disky ve skupině disků.

Obrazovka správy fyzických disků, PD Mgmt, zobrazuje informace o fyzickém disku a nabídky akcí. Níže jsou uvedeny akce související se zabezpečením, které můžete provést prostřednictvím nabídky Správa fyzických disků:

  • Okamžité bezpečné vymazání – trvale vymaže všechna data na fyzickém disku s možností šifrování a obnoví
    atributy zabezpečení.

Další informace o obrazovce Physical Disk Management a Virtual Disk Management naleznete v tématech Physical Disk Management (PD Mgmt) a Virtual Disk Management (Správa virtuálních disků ).

Místní správa klíčů (LKM):

  • Pomocí nástroje LKM můžete vygenerovat ID klíče a přístupové heslo potřebné k zabezpečení virtuálního disku. Pomocí tohoto režimu zabezpečení můžete zabezpečit virtuální
    disky, měnit bezpečnostní klíče a spravovat zabezpečené neznámé konfigurace.
SLN164101_en_US__1icon Poznámka: V části LKM budete při vytváření klíče vyzváni k zadání přístupového hesla.

3. Vytvoření bezpečnostního klíče

Karty řadiče Dell™ PowerEdge™ RAID Controller (PERC) H710, H710P a H810 podporují šifrování dat na discích při použití samošifrovacích disků (SED) kvalifikovaných společností Dell. Tato funkce poskytuje ochranu neaktivních uložených dat v případě krádeže nebo ztráty disků. Pro každý řadič existuje jeden bezpečnostní klíč, který je uložen v paměti řadiče a může být spravován uživatelem (správa klíčů na řadiči). Bezpečnostní klíč používá řadič k zamykání a odemykání přístupu k fyzickým diskům s podporou šifrování. Chcete-li tuto funkci využít, je třeba vytvořit bezpečnostní klíč na kartě PERC H710, PERC H710P nebo PERC H810 a mít v systému disky SED kvalifikované pro společnost Dell.

SLN164101_en_US__1icon Poznámka: Při vytváření bezpečnostního klíče není k dispozici žádná možnost zálohování přístupového hesla. Musíte si zapamatovat heslo. Pokud zapomenete bezpečnostní klíč, ztratíte přístup k datům.
SLN164101_en_US__1icon Poznámka: Vytvoření bezpečnostního klíče na řadiči nešifruje data na žádném VD. Virtuální disky je nutné jednotlivě zabezpečit, aby byla data chráněna.

Vytvoření bezpečnostního klíče v konfiguračním nástroji systému BIOS:

  1. Během spouštění hostitelského systému stiskněte <Ctrl><R> , když se zobrazí obrazovka systému BIOS. Zobrazí se obrazovka Virtual Disk Management (Správa virtuálních disků). Pokud je k dispozici více než jeden řadič, zobrazí se obrazovka s hlavní nabídkou. Vyberte řadič a stiskněte <Enter>. Pro vybraný řadič se zobrazí obrazovka Virtual Disk Management (Správa virtuálních disků).
  2. Pomocí kláves se šipkami zvýrazněte položku Security Key Management.
  3. Stisknutím klávesy <F2> zobrazte akce, které můžete provést.
  4. Vyberte možnost Vytvořit klíč a stiskněte <klávesu Enter> .
  5. Zobrazí se obrazovka Create Security Key. Kurzor je na identifikátoru bezpečnostního klíče.
  6. Zadejte identifikátor bezpečnostního klíče.
  7. Stisknutím <klávesy Tab> zadejte heslo.
  8. Stiskněte <klávesu Tab> a výběrem možnosti OK přijměte nastavení a zavřete okno. Pokud nechcete povolit zabezpečení na řadiči, vyberte Cancel a ukončete.

4. Změna bezpečnostního klíče

Chcete-li změnit bezpečnostní klíč, musíte mít na řadiči dříve vytvořený bezpečnostní klíč a v době změny zadat aktuální přístupové heslo.

SLN164101_en_US__1icon Poznámka: Pokud je na řadiči existující konfigurace, aktualizuje se pomocí nového bezpečnostního klíče. Pokud jste dříve odebrali nějaké zabezpečené disky, stále musíte zadat staré přístupové heslo, abyste je mohli importovat.

Změna bezpečnostního klíče v konfigurační utilitě systému BIOS:

  1. Během spouštění hostitelského systému stiskněte <Ctrl><R> , když se zobrazí obrazovka systému BIOS. Zobrazí se obrazovka Virtual Disk Management (Správa virtuálních disků). Pokud je k dispozici více než jeden řadič, zobrazí se obrazovka s hlavní nabídkou.
  2. Vyberte řadič a stiskněte <Enter> . Pro vybraný řadič se zobrazí obrazovka Virtual Disk Management (Správa virtuálních disků).
  3. Pomocí kláves se šipkami zvýrazněte položku Security Key Management.
  4. Stisknutím klávesy <F2> zobrazte akce, které můžete provést.
  5. Vyberte možnost Změnit klíč a stiskněte <klávesu Enter> .
  6. Zobrazí se obrazovka Change Security Key (Změna bezpečnostního klíče). Kurzor je na identifikátoru bezpečnostního klíče. Zadejte identifikátor bezpečnostního klíče.
  7. Stisknutím <klávesy Tab> zadejte nové heslo.
  8. Stiskněte <klávesu Tab> a výběrem možnosti OK přijměte nastavení a zavřete okno. Pokud nechcete změnit bezpečnostní klíč na ovladači, vyberte Cancel a ukončete.

5. Odstranění bezpečnostního klíče

Poznámka: Pokud klíč zabezpečení odstraníte, nebudete moci vytvářet zabezpečené virtuální disky a všechny zabezpečené nenakonfigurované samošifrovací jednotky budou vymazány. Odstranění bezpečnostního klíče však neovlivní zabezpečení ani data na cizích discích.

Odstranění bezpečnostního klíče v konfiguračním nástroji systému BIOS:

  1. Během spouštění hostitelského systému stiskněte <Ctrl><R> , když se zobrazí obrazovka systému BIOS. Zobrazí se obrazovka Virtual Disk Management (Správa virtuálních disků).
    Pokud je k dispozici více než jeden řadič, zobrazí se obrazovka s hlavní nabídkou.
  2. Vyberte řadič a stiskněte <Enter> . Pro vybraný řadič se zobrazí obrazovka Virtual Disk Management (Správa virtuálních disků).
  3. Pomocí kláves se šipkami zvýrazněte položku Security Key Management.
  4. Stisknutím klávesy <F2> zobrazte akce, které můžete provést.
  5. Vyberte klávesu Delete a stiskněte <klávesu Enter> .

6. Vytvoření zabezpečených virtuálních disků

Zabezpečený virtuální disk je virtuální disk, který byl uzamčen na řadiči, který má bezpečnostní klíč. Aby bylo možné vytvořit zabezpečený virtuální disk, musí být v řadiči přítomen klíč zabezpečení a uživatel musí vybrat možnost zabezpečení virtuálního disku během vytváření virtuálního disku nebo po jeho vytvoření. Členové zabezpečeného virtuálního disku se musí pouze ponořit do SED.

Aby bylo možné vytvořit zabezpečený virtuální disk, musí mít řadič nejprve vytvořený klíč zabezpečení. Viz téma Vytvoření bezpečnostního klíče

SLN164101_en_US__1icon Poznámka: Kombinace pevných disků SAS a SATA ve virtuálním disku není podporována. Podporována není ani kombinace pevných disků a disků SSD (Solid State Drive) ve virtuálním disku.

Po vytvoření klíče zabezpečení proveďte kroky uvedené v tématu Vytvoření virtuálního disku .

Chcete-li zabezpečit virtuální disk, přejděte k možnosti Secure VD v levé dolní části obrazovky Create New VD.

SLN164101_en_US__1icon Poznámka: Všechny virtuální disky přidané do zabezpečené skupiny disků jsou zabezpečené.

 7. Zabezpečení již existujících virtuálních disků

Postup zabezpečení již existujícího virtuálního disku v konfiguračním nástroji systému BIOS:

  1. Během spouštění hostitelského systému stiskněte <Ctrl><R> , když se zobrazí obrazovka systému BIOS. Zobrazí se obrazovka Virtual Disk Management (Správa virtuálních disků). Pokud je k dispozici více než jeden řadič, zobrazí se obrazovka s hlavní nabídkou. Vyberte řadič a stiskněte <Enter> . Pro vybraný řadič se zobrazí obrazovka Virtual Disk Management (Správa virtuálních disků).
  2. Pomocí kláves se šipkami zvýrazněte číslo skupiny disků.
  3. Stisknutím <klávesy F2> zobrazte nabídku dostupných akcí.
  4. Zvýrazněte možnost Secure Disk Group a stiskněte klávesu <Enter> .
SLN164101_en_US__1icon Poznámka: Pokud zvolíte zabezpečení skupiny disků, budou zabezpečeny všechny virtuální disky, které jsou součástí skupiny disků.

8. Import nebo vymazání zabezpečených cizích konfigurací a zabezpečených migrací disků

Zabezpečené virtuální disky vytvořené na kartě PERC H700/H800 nebo H710/H710P/H810 lze migrovat na jinou kartu PERC H710, H710P nebo H810. Virtuální disk zabezpečený jiným bezpečnostním klíčem, než je aktuální bezpečnostní klíč řadiče, nelze importovat bez ověření původního přístupového hesla, které bylo použito k jeho zabezpečení. Při importu zabezpečených virtuálních disků vytvořených pomocí jiného bezpečnostního klíče se na obrazovce Foreign Configuration View nezobrazují zabezpečené neznámé konfigurace. Chcete-li importovat nebo vymazat neznámý zabezpečený virtuální disk, postupujte podle níže uvedených kroků.

SLN164101_en_US__1icon Poznámka: Pokud importujete zabezpečené a nezabezpečené virtuální disky, budete nejprve vyzváni k vyřešení zabezpečené neznámé konfigurace.
SLN164101_en_US__1icon Poznámka: Aby bylo možné importovat zabezpečený virtuální disk, musí mít karta PERC H710, H710P nebo H810 k dispozici klíč zabezpečení.
SLN164101_en_US__1icon Poznámka: Všechny importované nezabezpečené virtuální disky jsou stále nezabezpečené.
SLN164101_en_US__1icon Poznámka: Pokud importujete virtuální disk původně zabezpečený místním klíčem (LKM), budete vyzváni k zadání přístupového hesla použitého k zabezpečení tohoto virtuálního disku.
SLN164101_en_US__1icon Poznámka: Zabezpečený VD nelze importovat pomocí karty PERC H310.

 
Při importu cizího zabezpečeného virtuálního disku proveďte následující kroky:

SLN164101_en_US__1icon Poznámka: Chcete-li provést mazání, musíte okamžitě bezpečně vymazat neznámé konfigurace zabezpečené jiným bezpečnostním klíčem.
SLN164101_en_US__1icon Poznámka: Identifikátor klíče pro přístupové heslo používané k zabezpečení cizích zabezpečených virtuálních disků se zobrazí pod možností Secured Drives.
  1. Během spouštění hostitelského systému stiskněte <klávesu Ctrl><R> , když se zobrazí obrazovka systému BIOS.
    Zobrazí se obrazovka správy virtuálních disků.
    Pokud je k dispozici více než jeden řadič, zobrazí se obrazovka s hlavní nabídkou.
  2. Vyberte řadič a stiskněte <Enter> .
    Pro vybraný řadič se zobrazí obrazovka Správa virtuálních disků.
  3. Stisknutím <klávesy F2> zobrazte nabídku dostupných akcí.
  4. Chcete-li importovat neznámou konfiguraci, vyberte možnost Import nebo chcete-li neznámou konfiguraci odstranit, vyberte možnost Vymazat. Stiskněte <<klávesu Enter>. 
    Pokud zvolíte možnost Import konfigurace, zobrazí se obrazovka Secure Foreign Import (Zabezpečený zahraniční import).
  5. Zadejte přístupové heslo použité k zabezpečení neznámé konfigurace.
  6. Stiskněte <klávesu Tab> a výběrem možnosti OK dokončete import zabezpečené neznámé konfigurace nebo výběrem možnosti Cancel (Zrušit) tuto nabídku ukončete.
    Pokud u zabezpečeného cizího importu vyberete možnost Storno, disky zůstanou nepřístupné, dokud nedojde k importu nebo
    okamžitému zabezpečenému vymazání. Viz téma Okamžité bezpečné vymazání .

9. Okamžité bezpečné vymazání

Okamžité bezpečné vymazání je proces trvalého vymazání všech dat na fyzickém disku s možností šifrování a
resetování atributů zabezpečení. Okamžité bezpečné vymazání je třeba provést na jednotkách SEM, které jsou nepřístupné (zablokované) kvůli
ztrátě nebo zapomenutí přístupového hesla.

SLN164101_en_US__1icon Poznámka: Spuštěním funkce Instant Secure Erase dojde ke ztrátě dat na fyzickém disku s podporou šifrování.

Spuštění okamžitého bezpečného vymazání:

  1. Stisknutím <kláves Ctrl><N> otevřete obrazovku správy PD.
    Zobrazí se seznam fyzických disků. V nabídce na pravé straně se zobrazí vlastnosti fyzického disku s
    informací, zda je fyzický disk zabezpečen či nikoli.
  2. Stisknutím klávesy se šipkou dolů zvýrazněte fyzický disk, který je zabezpečený.
  3. Stisknutím <klávesy F2> zobrazte nabídku dostupných akcí.
  4. Možnost Secure Erase je zvýrazněna ve spodní části nabídky.
  5. Stisknutím <klávesy Enter> nastavte možnost Secure Erase fyzického disku a vyberte možnost YES.

10. Odstraňování problémů s chybami bezpečnostního klíče

Chyby zabezpečeného zahraničního importu

Neznámá konfigurace je konfigurace pole RAID, která již existuje na náhradním fyzickém disku, který nainstalujete do systému. Zabezpečená neznámá konfigurace je konfigurace pole RAID, která byla vytvořena pod jiným bezpečnostním klíčem.

Existují dva scénáře, ve kterých zabezpečený zahraniční dovoz selže:

  • Autentizace přístupovým heslem se nezdaří – VD zabezpečený jiným bezpečnostním klíčem, než je aktuální bezpečnostní klíč řadiče, nelze importovat bez ověření původní přístupové fráze použité k jejich zabezpečení. Zadejte správné přístupové heslo pro import zabezpečené neznámé konfigurace. Pokud jste heslo ztratili nebo zapomněli,
    zabezpečené cizí disky zůstanou uzamčeny (nepřístupné), dokud nezadáte příslušné heslo nebo dokud nedojde k jejich okamžitému bezpečnému vymazání.
  • Zabezpečený virtuální disk je po zadání správného přístupového hesla ve stavu offline – musíte zkontrolovat, proč virtuální disk selhal, a problém opravit. Viz téma Odstraňování problémů .

Selhání výběru nebo konfigurace nesamošifrovacích disků (Non-SED)

Virtuální disk může být zabezpečený nebo nezabezpečený podle toho, jak byl nakonfigurován při vytvoření. Aby bylo možné vytvořit zabezpečený virtuální disk, musí mít řadič k dispozici bezpečnostní klíč a musí se skládat pouze z disků SED. Chcete-li vybrat/nakonfigurovat jinou konfiguraci než SED, je nutné vytvořit nezabezpečený virtuální disk. Nezabezpečený virtuální disk můžete vytvořit i v případě, že je přítomen klíč zabezpečení. Vyberte možnost Secure VD (Zabezpečený virtuální disk) v nabídce Create New VD (Ne). Postup vytvoření nezabezpečeného virtuálního disku naleznete v tématu Vytvoření virtuálních disků .

Odstranění bezpečnostního klíče se nezdařilo.

Bezpečnostní klíč slouží k uzamčení nebo odemknutí přístupu k součásti s povoleným zabezpečením. Tento klíč se nepoužívá k vlastnímu šifrování dat. Pokud je k dispozici klíč zabezpečení, mohou existovat zabezpečené i nezabezpečené virtuální disky.

Chcete-li odstranit bezpečnostní klíč, musíte mít na řadiči dříve vytvořený bezpečnostní klíč a
nesmí být nakonfigurovány žádné zabezpečené disky. Pokud jsou nakonfigurovány zabezpečené disky, odeberte je nebo odstraňte.

Selhání úlohy okamžitého bezpečného vymazání fyzických disků

Okamžité bezpečné vymazání je proces trvalého bezpečného vymazání všech dat na fyzickém disku s možností šifrování a resetování atributů zabezpečení. Používá se v několika scénářích, jako je odstranění cizí konfigurace v případě zapomenutého nebo ztraceného přístupového hesla nebo odemknutí disku, který byl dříve uzamčen.

Funkci okamžitého bezpečného vymazání lze spustit pouze u disků s možností šifrování, pokud se nejedná o jednotky hot spare a nejsou nakonfigurovány (součást virtuálního disku). Ujistěte se, že jsou splněny podmínky, a přečtěte si téma Okamžité bezpečné vymazání.

Cause

  

Resolution

  

Affected Products

Servers