Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Gerenciamento de chave de segurança e RAID para controladores RAID Dell PowerEdge H710, H710P e H810

Summary: Gerenciamento de chave de segurança e RAID para controladores RAID Dell PowerEdge H710, H710P e H810

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Este artigo apresenta informações sobre o gerenciamento de chaves de segurança e RAID para os controladores RAID Dell PowerEdge H710, H710P e H810

Sumário:

  1. Implementação da chave de segurança
  2. Gerenciamento de chaves de segurança no utilitário de configuração do BIOS
  3. Criando uma chave de segurança
  4. Alterando uma chave de segurança
  5. Excluindo uma chave de segurança
  6. Criando discos virtuais protegidos
  7. Proteção de discos virtuais pré-existentes
  8. Criando um VD não seguro enquanto o controlador tem uma chave de segurança
  9. Apagamento seguro instantâneo
  10. Solução de problemas de erros de chave de segurança

1. Implementação da chave de segurança

As placas Dell PowerEdge RAID Controller (PERC) H710, H710P e H810 são compatíveis com discos com criptografia automática (SED) para proteção de dados contra perda ou roubo de SEDs. A proteção é obtida pelo uso de tecnologia de criptografia nas unidades. Há uma chave de segurança por controlador. Você pode gerenciar a chave de segurança em Gerenciamento de chave local (LKM). A chave pode ser depositada em um arquivo usando o Dell OpenManage. A chave de segurança é usada pelo controlador para bloquear e desbloquear o acesso a discos físicos com capacidade de criptografia. Para aproveitar esse recurso, você deve:

  1. Tenha SEDs em seu sistema.
  2. Crie uma chave de segurança (LKM).

2. Gerenciamento de chaves de segurança no utilitário de configuração do BIOS

O aplicativo de gerenciamento de armazenamento Dell OpenManage e o utilitário de configuração do BIOS (<Ctrl><R>) do controlador permitem que chaves de segurança sejam criadas e gerenciadas, bem como a criação de discos virtuais protegidos. A seção a seguir descreve as opções de menu específicas do gerenciamento de chaves de segurança e fornece instruções detalhadas para executar as tarefas de configuração. O conteúdo da seção a seguir se aplica ao utilitário de configuração do BIOS (<Ctrl><R>). Para obter mais informações sobre os aplicativos de gerenciamento, consulte o tópico Aplicativos de gerenciamento para placas PERC.

A tela Virtual Disk Management, VD Mgmt, é a primeira tela exibida quando você acessa um controlador RAID na tela do menu principal do utilitário de configuração do BIOS (<Ctrl><R>). A seguir estão as ações relacionadas à segurança que você pode executar por meio do menu de gerenciamento do disco virtual:

  • Gerenciamento de chaves de segurança — cria, altera ou exclui as configurações de segurança em um controlador.
  • Secure Disk Group — protege todos os discos virtuais do grupo de discos.

A tela Gerenciamento de disco físico, PD Mgmt, exibe informações do disco físico e menus de ação. A seguir estão as ações relacionadas à segurança que você pode executar por meio do menu de gerenciamento do disco físico:

  • Apagamento seguro instantâneo: apaga permanentemente todos os dados em um disco físico compatível com criptografia e redefine
    os atributos de segurança.

Para obter mais informações sobre as telas Gerenciamento de disco físico e Gerenciamento de disco virtual, consulte os tópicos Gerenciamento de disco físico (PD Mgmt) e Gerenciamento de disco virtual , respectivamente.

Gerenciamento de chaves local (LKM):

  • Você pode usar o LKM para gerar o ID da chave e a frase secreta necessários para proteger o disco virtual. Você pode proteger discos virtuais
    , alterar chaves de segurança e gerenciar configurações externas protegidas usando esse modo de segurança.
SLN164101_en_US__1icon Nota: Em LKM, você será solicitado a fornecer uma senha ao criar a chave.

3. Criando uma chave de segurança

As placas Dell™ PowerEdge™ RAID Controller (PERC) H710, H710P e H810 são compatíveis com a criptografia de dados nas unidades ao usar discos com criptografia automática (SEDs) qualificados pela Dell. Esse recurso oferece proteção aos dados em repouso em caso de roubo ou perda de unidades. Há uma chave de segurança por controlador que reside na memória do controlador e pode ser gerenciada pelo usuário (gerenciamento de chaves no controlador). A chave de segurança é usada pelo controlador para bloquear e desbloquear o acesso a discos físicos com capacidade de criptografia. Para aproveitar esse recurso, você precisa criar uma chave de segurança na placa PERC H710, PERC H710P ou PERC H810 e ter SEDs qualificados pela Dell em seu sistema.

SLN164101_en_US__1icon Nota: Não há opção de backup de frase secreta quando você cria uma chave de segurança; Você precisa se lembrar de sua senha. Você perderá o acesso aos dados se a chave de segurança for esquecida.
SLN164101_en_US__1icon Nota: A criação de uma chave de segurança no controlador não criptografa os dados em nenhum VD. Os VDs precisam ser protegidos individualmente para proteger os dados.

Para criar uma chave de segurança no utilitário de configuração do BIOS:

  1. Durante a inicialização do sistema host, pressione <Ctrl><R> quando a tela do BIOS for exibida. A tela de Gerenciamento do disco virtual será exibida. Se houver mais de um controlador, será exibida a tela do menu principal. Selecione um controlador e pressione <Enter>. A tela Gerenciamento de disco virtual é exibida para o controlador selecionado.
  2. Use as teclas de seta para destacar Gerenciamento de chaves de segurança.
  3. Pressione <F2> para exibir as ações que você pode executar.
  4. Selecione Create Key e pressione <Enter> .
  5. A tela Create Security Key é exibida. O cursor está no Identificador da chave de segurança.
  6. Insira um identificador para sua chave de segurança.
  7. Pressione <Tab> para digitar uma frase secreta.
  8. Pressione <Tab> e selecione OK para aceitar as configurações e sair da janela. Selecione Cancelar para sair se não quiser ativar a segurança no controlador.

4. Como alterar uma chave de segurança

Para alterar a chave de segurança, você deve ter uma chave de segurança previamente estabelecida presente no controlador e fornecer a senha atual no momento da alteração.

SLN164101_en_US__1icon Nota: Se houver uma configuração existente no controlador, ela será atualizada com a nova chave de segurança. Se você tiver removido anteriormente quaisquer discos protegidos, ainda precisará fornecer a frase secreta antiga para importá-los.

Para alterar uma chave de segurança no utilitário de configuração do BIOS:

  1. Durante a inicialização do sistema host, pressione <Ctrl><R> quando a tela do BIOS for exibida. A tela Virtual Disk Management é exibida. Se houver mais de um controlador, a tela do menu principal será exibida.
  2. Selecione um controlador e pressione <Enter> . A tela Gerenciamento de disco virtual é exibida para o controlador selecionado.
  3. Use as teclas de seta para destacar Gerenciamento de chaves de segurança.
  4. Pressione <F2> para exibir as ações que você pode executar.
  5. Selecione Alterar chave e pressione <Enter> .
  6. A tela Change Security Key é exibida. O cursor está no Identificador da chave de segurança. Insira um identificador para sua chave de segurança.
  7. Pressione <Tab> para digitar uma nova senha.
  8. Pressione <Tab> e selecione OK para aceitar as configurações e sair da janela. Selecione Cancelar para sair se não quiser alterar a chave de segurança no controlador.

5. Excluindo uma chave de segurança

Nota: Se você excluir a chave de segurança, não poderá criar discos virtuais seguros e todas as unidades de criptografia automática seguras não configuradas serão apagadas. No entanto, a exclusão de uma chave de segurança não afetará a segurança ou os dados em discos externos.

Para excluir uma chave de segurança no utilitário de configuração do BIOS:

  1. Durante a inicialização do sistema host, pressione <Ctrl><R> quando a tela do BIOS for exibida. A tela de Gerenciamento do disco virtual será exibida.
    Se houver mais de um controlador, será exibida a tela do menu principal.
  2. Selecione um controlador e pressione <Enter> . A tela Gerenciamento de disco virtual é exibida para o controlador selecionado.
  3. Use as teclas de seta para destacar Gerenciamento de chaves de segurança.
  4. Pressione <F2> para exibir as ações que você pode executar.
  5. Selecione Delete Key e pressione <Enter> .

6. Criando discos virtuais protegidos

Um disco virtual protegido é um disco virtual que foi bloqueado em um controlador que contém uma chave de segurança. Para criar um disco virtual seguro, o controlador deve ter uma chave de segurança presente, e o usuário deve selecionar a opção para proteger o disco virtual durante a criação do VD ou após a criação do VD. Os membros de um disco virtual seguro devem ser apenas mergulhos SED.

Para criar um disco virtual seguro, o controlador deve ter uma chave de segurança estabelecida primeiro. Consulte o tópico Criando uma chave de segurança

SLN164101_en_US__1icon Nota: A combinação de discos rígidos SAS e SATA em um disco virtual não é suportada. Além disso, a combinação de discos rígidos e unidades de estado sólido (SSDs) em um disco virtual não é suportada.

Depois que a chave de segurança for estabelecida, execute as etapas descritas no tópico Como criar discos virtuais para criar um disco virtual.

Para proteger o disco virtual, navegue até a opção Secure VD na área inferior esquerda da tela Create New VD.

SLN164101_en_US__1icon Nota: Todos os discos virtuais adicionados a um grupo de discos protegido são protegidos.

 7. Proteção de discos virtuais pré-existentes

Para proteger um disco virtual pré-existente no utilitário de configuração do BIOS:

  1. Durante a inicialização do sistema host, pressione <Ctrl><R> quando a tela do BIOS for exibida. A tela de Gerenciamento do disco virtual será exibida. Se houver mais de um controlador, será exibida a tela do menu principal. Selecione um controlador e pressione <Enter> . A tela Gerenciamento de disco virtual é exibida para o controlador selecionado.
  2. Use as teclas de seta para realçar o número do grupo de discos.
  3. Pressione <F2> para exibir um menu das ações disponíveis.
  4. Realce a opção Secure Disk Group e pressione <Enter> .
SLN164101_en_US__1icon Nota: Se você selecionar proteger um grupo de discos, todos os VDs que fazem parte do grupo de discos estarão protegidos.

8. Importando ou limpando configurações externas protegidas e migrações seguras de disco

Os discos virtuais protegidos criados em uma placa PERC H700/H800 ou H710/H710P/H810 podem ser migrados para outra placa PERC H710, H710P ou H810. Um disco virtual protegido com uma chave de segurança diferente da chave de segurança do controlador atual não pode ser importado sem a autenticação da frase secreta original usada para protegê-los. Ao importar discos virtuais protegidos criados com uma chave de segurança diferente, as configurações externas protegidas não são exibidas na tela Exibição de configuração externa. Siga as etapas abaixo para importar ou limpar um disco virtual seguro externo.

SLN164101_en_US__1icon Nota: Se você estiver importando discos virtuais protegidos e não protegidos, você será solicitado a resolver a configuração externa protegida primeiro.
SLN164101_en_US__1icon Nota: A placa PERC H710, H710P ou H810 precisa ter uma chave de segurança presente antes de poder importar um disco virtual seguro.
SLN164101_en_US__1icon Nota: Todos os discos virtuais não protegidos importados ainda não estão protegidos.
SLN164101_en_US__1icon Nota: Se você estiver importando um disco virtual originalmente protegido com uma chave local (LKM), será solicitada a frase secreta usada para proteger esse disco virtual.
SLN164101_en_US__1icon Nota: Não é possível importar um VD seguro usando a placa PERC H310.

 
Execute as seguintes etapas ao importar um disco virtual protegido externo:

SLN164101_en_US__1icon Nota: Para limpar, você precisa apagar instantaneamente as configurações externas protegidas com uma chave de segurança diferente.
SLN164101_en_US__1icon Nota: O identificador da chave para a frase secreta usada para proteger os discos virtuais protegidos externos é exibido na opção Unidades protegidas.
  1. Durante a inicialização do sistema host, pressione <Ctrl><R> quando a tela do BIOS for exibida.
    A tela Virtual Disk Management é exibida.
    Se houver mais de um controlador, a tela do menu principal será exibida.
  2. Selecione um controlador e pressione <Enter> .
    A tela de Gerenciamento de disco virtual é exibida para o controlador selecionado.
  3. Pressione <F2> para exibir um menu de ações disponíveis.
  4. Selecione Importar para importar a configuração externa ou Clear para excluir a configuração externa. Pressione <<Enter>. 
    Se você selecionar Importar a configuração, a tela Importação externa segura será exibida.
  5. Digite a frase secreta que foi usada para proteger a configuração externa.
  6. Pressione <Tab> e selecione OK para concluir a importação da configuração externa protegida ou selecione Cancelar para sair deste menu.
    Se você selecionar Cancelar para a importação externa protegida, os discos permanecerão inacessíveis até que sejam importados ou apagados de forma instantânea segura
    . Consulte o tópico Apagamento seguro instantâneo .

9. Apagamento seguro instantâneo

O Instant Secure Erase é o processo de apagar permanentemente todos os dados em um disco físico compatível com criptografia e
redefinir os atributos de segurança. Você precisa executar o Instant Secure Erase em SEDs que estão inacessíveis (bloqueadas) devido
a uma frase secreta perdida ou esquecida.

SLN164101_en_US__1icon Nota: Ao executar o Instant Secure Erase, os dados em seu disco físico compatível com criptografia são perdidos.

Para executar o Instant Secure Erase:

  1. Pressione <Ctrl><N> para acessar a tela PD Mgmt.
    Uma lista de discos físicos é exibida. No menu à direita, as propriedades do disco físico são exibidas, incluindo
    informações sobre se o disco físico está protegido ou não.
  2. Pressione a tecla de seta para baixo para realçar um disco físico que está protegido.
  3. Pressione< F2> para exibir um menu de ações disponíveis.
  4. A opção Secure Erase (Apagamento seguro) está realçada na parte inferior do menu.
  5. Pressione <Enter> para apagar o disco físico de forma segura e selecione YES.

10. Solução de problemas de erros de chave de segurança

Erros de importação externa protegida

Uma configuração externa é uma configuração RAID que já existe em um disco físico de substituição que você instala em um sistema. Uma configuração externa protegida é uma configuração RAID que foi criada sob uma chave de segurança diferente.

Há dois cenários em que uma importação estrangeira protegida apresenta falha:

  • A autenticação por frase secreta falha — Um VD protegido com uma chave de segurança diferente da chave de segurança do controlador atual não pode ser importado sem a autenticação da frase secreta original usada para protegê-los. Forneça a frase secreta correta para importar a configuração externa protegida. Se você perdeu ou esqueceu a frase secreta,
    os discos externos protegidos permanecerão bloqueados (inacessíveis) até que a frase secreta apropriada seja inserida ou se eles forem apagados de segurança instantânea.
  • O VD protegido fica em estado off-line depois de fornecer a frase secreta correta — você deve verificar para determinar por que o disco virtual falhou e corrigir o problema. Consulte o tópico Solução de problemas .

Falha ao selecionar ou configurar discos sem criptografia automática (não SED)

Um disco virtual pode ser protegido ou desprotegido, dependendo de como ele foi configurado quando criado. Para criar um disco virtual seguro, o controlador deve ter uma chave de segurança presente e deve ser composto apenas de SEDs. Para selecionar/configurar não-SED, você deve criar um disco virtual não seguro. Você pode criar um disco virtual não protegido mesmo que haja uma chave de segurança presente. Selecione a opção Secure VD como No no menu Create New VD. Consulte o tópico Criando discos virtuais para obter as etapas sobre como criar um disco virtual não seguro.

Falha ao excluir a chave de segurança

Uma chave de segurança é usada para bloquear ou desbloquear o acesso a um componente habilitado para segurança. Essa chave não é utilizada na criptografia real dos dados. Se uma chave de segurança estiver presente, discos virtuais protegidos e não protegidos podem existir.

Para excluir a chave de segurança, você deve ter uma chave de segurança estabelecida anteriormente no controlador e não pode haver
discos seguros configurados. Se houver discos seguros configurados, remova-os ou exclua-os.

Falha na tarefa de apagamento seguro instantâneo em discos físicos

O Instant Secure Erase é o processo de apagar com segurança todos os dados permanentemente em um disco físico compatível com criptografia e redefinir os atributos de segurança. Ele é usado em alguns cenários, como excluir uma configuração externa no caso de uma frase secreta esquecida ou perdida ou desbloquear um disco que havia sido bloqueado anteriormente.

O Instant Secure Erase só pode ser executado em discos com capacidade de criptografia, desde que os discos não sejam hot spares e não estejam configurados (parte de um disco virtual). Verifique se as condições são atendidas e consulte o tópico Apagamento seguro instantâneo.


Cause

  

Resolution

  

Affected Products

Servers
Article Properties
Article Number: 000137040
Article Type: Solution
Last Modified: 04 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.