Denne artikkelen inneholder informasjon om sikkerhetsnøkkel- og RAID-administrasjon for Dell PowerEdge H710-, H710P- og H810 RAID-kontrollere
Innholdsfortegnelse:
- Implementering av sikkerhetsnøkkel
- Administrasjon av sikkerhetsnøkkel i BIOS-konfigurasjonsverktøyet
- Opprette en sikkerhetsnøkkel
- Endre en sikkerhetsnøkkel
- Slette en sikkerhetsnøkkel
- Opprette sikre virtuelle disker
- Sikre eksisterende virtuelle disker
- Opprette en usikret VD mens kontrolleren har en sikkerhetsnøkkel
- Øyeblikkelig sikker sletting
- Feilsøke sikkerhetsnøkkelfeil
Dell PowerEdge RAID-kontrolleren (PERC) H710-, H710P- og H810-kortene støtter disker med egenkryptering (SED) for beskyttelse av data mot tap eller tyveri av SED-er. Beskyttelse oppnås ved bruk av krypteringsteknologi på stasjonene. Det finnes én sikkerhetsnøkkel per kontroller. Du kan administrere sikkerhetsnøkkelen under Lokal nøkkeladministrasjon (LKM). Nøkkelen kan settes inn i en fil ved hjelp av Dell OpenManage. Sikkerhetsnøkkelen brukes av kontrolleren til å låse og låse opp tilgang til fysiske disker som støtter kryptering. For å dra nytte av denne funksjonen må du:
- Ha SED-er i systemet.
- Opprett (LKM) en sikkerhetsnøkkel.
Dell OpenManage-lagringsadministrasjonsapplikasjonen og BIOS-konfigurasjonsverktøyet (<Ctrl><R>) for kontrolleren gjør det mulig å opprette og administrere sikkerhetsnøkler i tillegg til å opprette sikrede virtuelle disker. Følgende del beskriver menyalternativene som er spesifikke for administrasjon av sikkerhetsnøkler, og gir detaljerte instruksjoner for å utføre konfigurasjonsoppgavene. Innholdet i følgende avsnitt gjelder for BIOS-konfigurasjonsverktøyet (<Ctrl><R>). Hvis du vil ha mer informasjon om administrasjonsprogrammene, kan du se emnet Administrasjonsprogrammer for PERC-kort.
Virtual Disk Management-skjermen, VD Mgmt, er det første skjermbildet som vises når du åpner en RAID-kontroller fra hovedmenyskjermen i BIOS Configuration Utility (<Ctrl><R>). Følgende er sikkerhetsrelaterte handlinger du kan utføre via menyen for administrasjon av virtuell disk:
- Administrasjon av sikkerhetsnøkkel – Oppretter, endrer eller sletter sikkerhetsinnstillingene på en kontroller.
- Sikker diskgruppe – sikrer alle virtuelle disker i Diskgruppe.
Skjermbildet for fysisk diskbehandling, PD Mgmt, viser informasjon om fysiske disker og handlingsmenyer. Følgende er sikkerhetsrelaterte handlinger du kan utføre via menyen for behandling av fysisk disk:
- Øyeblikkelig sikker sletting – sletter alle dataene permanent på en fysisk disk som er kompatibel med kryptering, og tilbakestiller
sikkerhetsattributtene.
Hvis du vil ha mer informasjon om skjermbildet for Physical Disk Management og Virtual Disk Management, kan du se emnene Physical Disk Management (PD Mgmt) og Virtual Disk Management.
Lokal nøkkelhåndtering (LKM):
- Du kan bruke LKM til å generere nøkkel-ID-en og passfrasen som kreves for å sikre den virtuelle disken. Du kan sikre virtuelle
disker, endre sikkerhetsnøkler og administrere sikrede utenlandske konfigurasjoner ved hjelp av denne sikkerhetsmodusen.
Merk: Under LKM blir du bedt om en passfrase når du oppretter nøkkelen.
Dell™ PowerEdge™ RAID-kontrolleren (PERC) H710-, H710P- og H810-kortene støtter kryptering av data ved bruk av Dell-kvalifiserte selvkrypterende disker (SED-er). Denne funksjonen beskytter de inaktive dataene i tilfelle tyveri eller tap av stasjoner. Det finnes én sikkerhetsnøkkel per kontroller i kontrollerminnet, og nøkkelen kan administreres av brukeren (nøkkeladministrasjon på kontrolleren). Sikkerhetsnøkkelen brukes av kontrolleren til å låse og låse opp tilgang til fysiske disker som støtter kryptering. Hvis du vil dra nytte av denne funksjonen, må du opprette en sikkerhetsnøkkel på PERC H710-, PERC H710P- eller PERC H810-kortet og ha Dell-kvalifiserte SED-er i systemet.
Merk: Det finnes ikke noe alternativ for sikkerhetskopiering av passordfrase når du oppretter en sikkerhetsnøkkel. Du må huske passordfrasen din. Du mister tilgang til data hvis du glemmer sikkerhetsnøkkelen.
Merk: Du kan ikke kryptere dataene på VD ved oppretting av en sikkerhetsnøkkel på kontrolleren. VD-er må sikres individuelt for å beskytte dataene.
Slik oppretter du en sikkerhetsnøkkel i BIOS-konfigurasjonsverktøyet:
- Når vertssystemet starter opp, trykker du på <Ctrl><R> når BIOS-skjermbildet vises. Skjermbildet Virtual Disk Management (Administrasjon av virtuelle disker) vises. Hvis det finnes mer enn én kontroller, vises hovedmenyen. Velg en kontroller, og trykk <Enter>. Skjermbildet Virtual Disk Management (Administrasjon av virtuelle disker) vises for valgt kontroller.
- Bruk piltastene til å utheve Administrasjon av sikkerhetsnøkkel.
- Trykk F2 <> for å vise handlingene du kan utføre.
- Velg Opprett nøkkel og trykk <Enter> .
- Skjermbildet Opprett sikkerhetsnøkkel vises. Markøren er på sikkerhetsnøkkelidentifikatoren.
- Skriv inn en identifikator for sikkerhetsnøkkelen.
- Trykk på <Tab> for å angi en passfrase.
- Trykk på <Tab> og velg OK for å godta innstillingene og gå ut av vinduet. Velg Avbryt for å avslutte hvis du ikke vil aktivere sikkerhet på kontrolleren.
Hvis du vil endre sikkerhetsnøkkelen, må du ha en tidligere etablert sikkerhetsnøkkel på kontrolleren og oppgi gjeldende passord på endringstidspunktet.
Merk: Hvis det finnes en eksisterende konfigurasjon på kontrolleren, oppdateres den med den nye sikkerhetsnøkkelen. Hvis du tidligere har fjernet noen sikrede disker, må du fortsatt oppgi den gamle passfrasen for å importere dem.
Slik endrer du en sikkerhetsnøkkel i BIOS-konfigurasjonsverktøyet:
- Når vertssystemet starter opp, trykker du på <Ctrl><R> når BIOS-skjermbildet vises. Virtual Disk Management-skjermbildet vises. Hvis det er mer enn én kontroller, vises hovedmenyskjermen.
- Velg en kontroller, og trykk <ENTER> . Skjermbildet Virtual Disk Management (Administrasjon av virtuelle disker) vises for valgt kontroller.
- Bruk piltastene til å utheve Administrasjon av sikkerhetsnøkkel.
- Trykk F2 <> for å vise handlingene du kan utføre.
- Velg Endre nøkkel og trykk <Enter> .
- Skjermen Endre sikkerhetsnøkkel vises. Markøren er på sikkerhetsnøkkelidentifikatoren. Skriv inn en identifikator for sikkerhetsnøkkelen.
- Trykk på <Tab> for å angi en ny passfrase.
- Trykk på <Tab> og velg OK for å godta innstillingene og gå ut av vinduet. Velg Avbryt for å avslutte hvis du ikke vil endre sikkerhetsnøkkelen på kontrolleren.
Merk: Hvis du sletter sikkerhetsnøkkelen, kan du ikke opprette sikre virtuelle disker, og alle sikrede, ukonfigurerte selvkrypterende stasjoner blir slettet. Sletting av en sikkerhetsnøkkel vil imidlertid ikke påvirke sikkerheten eller data på utenlandske disker.
Slik sletter du en sikkerhetsnøkkel i BIOS-konfigurasjonsverktøyet:
- Når vertssystemet starter opp, trykker du på <Ctrl><R> når BIOS-skjermbildet vises. Skjermbildet Virtual Disk Management (Administrasjon av virtuelle disker) vises.
Hvis det finnes mer enn én kontroller, vises hovedmenyen.
- Velg en kontroller, og trykk <ENTER> . Skjermbildet Virtual Disk Management (Administrasjon av virtuelle disker) vises for valgt kontroller.
- Bruk piltastene til å utheve Administrasjon av sikkerhetsnøkkel.
- Trykk F2 <> for å vise handlingene du kan utføre.
- Velg Slett nøkkel og trykk <Enter> .
En sikret virtuell disk er en virtuell disk som er låst på en kontroller som inneholder en sikkerhetsnøkkel. For å opprette en sikret virtuell disk må kontrolleren ha en sikkerhetsnøkkel til stede, og brukeren må velge alternativet for å sikre den virtuelle disken under VD-opprettelse eller etter at VD-en er opprettet. Medlemmer av en sikret virtuell disk må bare være SED-dykkere.
Hvis du vil opprette en sikker virtuell disk, må kontrolleren først ha en sikkerhetsnøkkel. Se emnet Opprette en sikkerhetsnøkkel
Merk: Kombinering av SAS- og SATA-harddisker i en virtuell disk støttes ikke. Kombinering av harddisker og SSD-disker (SSD-er) i en virtuell disk støttes heller ikke.
Når sikkerhetsnøkkelen er opprettet, utfører du trinnene som er beskrevet i emnet Creating Virtual Disks for å opprette en virtuell disk.
For å sikre den virtuelle disken går du til Secure VD-alternativet nederst til venstre på Opprett ny VD-skjermen.
Merk: Alle virtuelle disker som legges til i en sikret diskgruppe, er sikret.
Slik sikrer du en eksisterende virtuell disk i BIOS-konfigurasjonsverktøyet:
- Når vertssystemet starter opp, trykker du på <Ctrl><R> når BIOS-skjermbildet vises. Skjermbildet Virtual Disk Management (Administrasjon av virtuelle disker) vises. Hvis det finnes mer enn én kontroller, vises hovedmenyen. Velg en kontroller, og trykk <ENTER> . Skjermbildet Virtual Disk Management (Administrasjon av virtuelle disker) vises for valgt kontroller.
- Bruk piltastene til å markere diskgruppenummeret.
- Trykk F2 <> for å vise en meny med de tilgjengelige handlingene.
- Uthev alternativet Secure Disk Group og trykk på <Enter> .
Merk: Hvis du velger å sikre en diskgruppe, sikres alle VD-er som er en del av diskgruppen.
Sikre virtuelle disker som er opprettet på et PERC H700-/H800- eller H710-/H710P-/H810-kort, kan migreres til et annet PERC H710-, H710P- eller H810-kort. En virtuell disk som er sikret med en annen sikkerhetsnøkkel enn den gjeldende kontrollersikkerhetsnøkkelen, kan ikke importeres uten godkjenning av den opprinnelige passfrasen som ble brukt til å sikre dem. Når du importerer sikrede, virtuelle disk(er) som er opprettet med en annen sikkerhetsnøkkel, vises ikke de(n) sikrede fremmede konfigurasjonen(e) i visningen av utenlandsk konfigurasjon. Følg fremgangsmåten nedenfor for å importere eller tømme en fremmed, sikker virtuell disk.
Merk: Hvis du importerer sikre og usikrede virtuelle disker, blir du bedt om å løse problemet med den sikre fremmede konfigurasjonen først.
Merk: PERC H710-, H710P- eller H810-kortet må ha en sikkerhetsnøkkel tilgjengelig før du kan importere en sikret virtuell disk.
Merk: Alle usikrede virtuelle disker som er importert, er fortsatt usikret.
Merk: Hvis du importerer en virtuell disk som opprinnelig ble sikret med en lokal nøkkel (LKM), blir du bedt om å angi passfrasen som brukes til å sikre den virtuelle disken.
Merk: En sikret VD kan ikke importeres ved hjelp av PERC H310-kortet.
Utfør følgende trinn når du importerer en utenlandsk sikret virtuell disk:
Merk: Hvis du vil slette, må du umiddelbart sikre sletting av utenlandske konfigurasjoner som er sikret med en annen sikkerhetsnøkkel.
Merk: Nøkkelidentifikatoren for passfrasen som brukes til å sikre de utenlandske sikrede virtuelle diskene, vises under alternativet Secured Drives.
- Når du starter opp vertssystemet, trykker du på <Ctrl><R> når BIOS-skjermbildet vises.
Skjermbildet Virtual Disk Management (Administrasjon av virtuelle disker) vises.
Hvis det er mer enn én kontroller, vises hovedmenyskjermen.
- Velg en kontroller, og trykk <ENTER> .
Skjermbildet Virtual Disk Management (Administrasjon av virtuelle disker) vises for den valgte kontrollenheten.
- Trykk F2 <> for å vise en meny med tilgjengelige handlinger.
- Velg Importer for å importere den fremmede konfigurasjonen eller Slett for å slette den fremmede konfigurasjonen. Trykk på <<Enter>.
Hvis du velger å importere konfigurasjonen, vises skjermbildet Sikker utenlandsk import.
- Skriv inn passfrasen som ble brukt til å sikre den fremmede konfigurasjonen.
- Trykk på <tabulatortasten> og velg OK for å fullføre importen av den sikrede fremmede konfigurasjonen, eller velg Avbryt for å gå ut av denne menyen.
Hvis du velger Avbryt for sikker utenlandsk import, forblir diskene utilgjengelige til de importeres eller sikres
umiddelbart slettes. Se emnet Øyeblikkelig sikker sletting .
Øyeblikkelig sikker sletting er prosessen med å slette alle data permanent på en fysisk disk som er kompatibel med kryptering, og
tilbakestille sikkerhetsattributtene. Du må kjøre øyeblikkelig sikker sletting på SED-er som er utilgjengelige (blokkerte) på grunn av
en tapt eller glemt passfrase.
Merk: Når du kjører Instant Secure Erase, går dataene på den krypteringskompatible fysiske disken tapt.
Slik utfører du øyeblikkelig sikker sletting:
- Trykk Ctrl <><N> for å få tilgang til PD Mgmt-skjermen.
En liste over de fysiske diskene vises. På menyen til høyre vises de fysiske diskegenskapene, inkludert
informasjon om hvorvidt den fysiske disken er sikret eller ikke.
- Trykk på PIL NED-tasten for å utheve en fysisk disk som er sikret.
- Trykk F2<> for å vise en meny med tilgjengelige handlinger.
- Alternativet Sikker sletting er uthevet nederst på menyen.
- Trykk på< Enter> for å sikre slettingen av den fysiske disken, og velg JA.
Sikrede utenlandske importfeil
En fremmed konfigurasjon er en RAID-konfigurasjon som allerede finnes på en ny fysisk disk som du installerer i et system. En sikret fremmed konfigurasjon er en RAID-konfigurasjon som ble opprettet under en annen sikkerhetsnøkkel.
Det er to scenarier der en sikret utenlandsk import mislykkes:
- Passfrasegodkjenningen mislykkes – en VD som er sikret med en annen sikkerhetsnøkkel enn den gjeldende kontrollersikkerhetsnøkkelen, kan ikke importeres uten godkjenning av den opprinnelige passfrasen som ble brukt til å sikre dem. Angi riktig passordfrase for å importere den sikrede fremmede konfigurasjonen. Hvis du har mistet eller glemt passordfrasen, forblir de sikrede fremmeddiskene låst (utilgjengelige) til riktig passfrase er angitt,
eller hvis de slettes umiddelbart.
- Sikret VD er i frakoblet tilstand etter at du har angitt riktig passordfrase – Du må kontrollere og løse problemet. Se emnet Feilsøking .
Feil ved valg eller konfigurering av disker uten egenkryptering (ikke-SED)
En virtuell disk kan enten være sikret eller usikret, avhengig av hvordan den ble konfigurert da den ble opprettet. For å opprette en sikker virtuell disk må kontrolleren ha en sikkerhetsnøkkel til stede og bare bestå av SED-er. Hvis du vil velge/konfigurere ikke-SED, må du opprette en usikret virtuell disk. Du kan opprette en usikret virtuell disk selv om det finnes en sikkerhetsnøkkel. Velg alternativet Secure VD som No i Opprett ny VD-menyen. Se emnet Opprette virtuelle disker for å finne ut hvordan du oppretter en usikret virtuell disk.
Unnlatelse av å slette sikkerhetsnøkkel
En sikkerhetsnøkkel brukes til å låse eller låse opp tilgang til en sikkerhetsaktivert komponent. Denne nøkkelen brukes ikke i selve krypteringen av data. Hvis en sikkerhetsnøkkel er til stede, kan det finnes både sikrede og usikrede virtuelle disker.
Hvis du vil slette sikkerhetsnøkkelen, må du ha en tidligere etablert sikkerhetsnøkkel på kontrolleren, og det
kan ikke være noen konfigurerte sikre disker. Hvis det finnes konfigurerte sikrede disker, fjerner eller sletter du dem.
Feil ved umiddelbar sikker sletting av oppgave på fysiske disker
Øyeblikkelig sikker sletting er prosessen med å slette alle data permanent på en fysisk disk som er kompatibel med kryptering, og tilbakestille sikkerhetsattributtene. Den brukes i et par scenarier, for eksempel å slette en utenlandsk konfigurasjon i tilfelle en glemt eller tapt passordfrase eller låse opp en disk som tidligere var låst.
Øyeblikkelig sikker sletting kan bare utføres på krypteringskompatible disker så lenge diskene ikke er reservedeler og ikke er konfigurert (en del av en virtuell disk). Sørg for at betingelsene er oppfylt, og se emnet Øyeblikkelig sikker sletting.