Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Hantering av säkerhetsnycklar och RAID för Dell PowerEdge H710, H710P och H810 RAID-kontroller

Summary: säkerhetsnyckel- och RAID-hantering för Dell PowerEdge H710, H710P och H810 RAID-styrenheter

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Den här artikeln innehåller information om säkerhetsnyckel- och RAID-hantering för Dell PowerEdge H710, H710P och H810 RAID-styrenheter

Innehållsförteckning:

  1. Implementering av säkerhetsnyckel
  2. Hantering av säkerhetsnycklar i BIOS-konfigurationsverktyget
  3. Skapa en säkerhetsnyckel
  4. Ändra en säkerhetsnyckel
  5. Ta bort en säkerhetsnyckel
  6. Skapa säkra virtuella diskar
  7. Skydda befintliga virtuella diskar
  8. Skapa en osäker VD medan styrenheten har en säkerhetsnyckel
  9. Omedelbar säker radering
  10. Felsökning av fel med säkerhetsnyckel

1. Implementering av säkerhetsnyckel

Dell PowerEdge RAID-kontroller (PERC) H710-, H710P- och H810-korten har stöd för självkrypterande diskar (SED) som skyddar data mot förlust eller stöld av SED-diskar. Skydd uppnås genom användning av krypteringsteknik på enheterna. Det finns en säkerhetsnyckel per styrenhet. Du kan hantera säkerhetsnyckeln under Local Key Management (LKM). Nyckeln kan deponeras i en fil med hjälp av Dell OpenManage. Säkerhetsnyckeln används av styrenheten för att låsa och låsa upp åtkomst till fysiska diskar med krypteringsförmåga. För att kunna dra nytta av den här funktionen måste du:

  1. Har SED:er i systemet.
  2. Skapa (LKM) en säkerhetsnyckel.

2. Hantering av säkerhetsnycklar i BIOS-konfigurationsverktyget

Med lagringshanteringsprogrammet Dell OpenManage och styrenhetens BIOS-konfigurationsverktyg (<Ctrl><R>) kan säkerhetsnycklar skapas och hanteras samt för att skapa säkra virtuella diskar. I följande avsnitt beskrivs de menyalternativ som är specifika för hantering av säkerhetsnycklar och detaljerade instruktioner för att utföra konfigurationsuppgifterna. Innehållet i följande avsnitt gäller för BIOS-konfigurationsverktyget (<Ctrl><R>). Mer information om hanteringsprogrammen finns i avsnittet Hanteringsprogram för PERC-kort.

Skärmen Virtual Disk Management, VD Mgmt, är den första skärmen som visas när du öppnar en RAID-kontroller från huvudmenyskärmen i BIOS-konfigurationsverktyget (<Ctrl><R>). Följande är säkerhetsrelaterade åtgärder som du kan utföra via menyn för hantering av virtuella diskar:

  • Hantering av säkerhetsnyckel – Skapar, ändrar eller tar bort säkerhetsinställningarna på en styrenhet.
  • Säker diskgrupp – skyddar alla virtuella diskar i diskgruppen.

Skärmen Hantering av fysiska diskar, PD Mgmt, visar information om den fysiska disken och åtgärdsmenyer. Följande är säkerhetsrelaterade åtgärder som du kan utföra via menyn för hantering av fysisk disk:

  • Omedelbar säker radering – raderar permanent alla data på en krypteringskompatibel fysisk disk och återställer
    säkerhetsattributen.

Mer information om skärmarna Physical Disk Management och Virtual Disk Management finns i avsnitten Physical Disk Management (PD Mgmt) respektive Virtual Disk Management .

LKM (Local Key Management):

  • Du kan använda LKM för att generera nyckel-ID:t och lösenfrasen som krävs för att skydda den virtuella disken. Du kan skydda virtuella
    diskar, ändra säkerhetsnycklar och hantera säkra externa konfigurationer med det här säkerhetsläget.
SLN164101_en_US__1icon Obs! Under LKM uppmanas du att ange en lösenfras när du skapar nyckeln.

3. Skapa en säkerhetsnyckel

Dell™ PowerEdge™ RAID-kontroller (PERC) H710-, H710P- och H810-korten stöder kryptering av data vid enheterna när du använder Dell-kvalificerade självkrypterande diskar (SED). Den här funktionen skyddar vilande data i händelse av stöld eller förlust av enheter. Det finns en säkerhetsnyckel per styrenhet som finns i styrenhetens minne och den kan hanteras av användaren (nyckelhantering på styrenheten). Säkerhetsnyckeln används av styrenheten för att låsa och låsa upp åtkomst till fysiska diskar med krypteringsförmåga. För att kunna utnyttja den här funktionen måste du skapa en säkerhetsnyckel på ditt PERC H710-, PERC H710P- eller PERC H810-kort och ha Dell-kvalificerade SED:er i ditt system.

SLN164101_en_US__1icon Obs! Det finns inget alternativ för säkerhetskopiering av lösenfraser när du skapar en säkerhetsnyckel. Du måste komma ihåg din lösenfras. Du förlorar åtkomsten till data om du glömmer säkerhetsnyckeln.
SLN164101_en_US__1icon Obs! När du skapar en säkerhetsnyckel på styrenheten krypteras inte data på någon VD. VD:ar måste säkras individuellt för att skydda data.

Så här skapar du en säkerhetsnyckel i BIOS-konfigurationsverktyget:

  1. När värdsystemet startas trycker du på <Ctrl><R> när BIOS-skärmen visas. Skärmen Virtual Disk Management (virtuell diskhantering) visas. Om det finns mer än en styrenhet visas huvudmenyn. Välj en handkontroll och tryck på <Retur>. Skärmen Virtual Disk Management (virtuell diskhantering) visas för vald styrenhet.
  2. Använd piltangenterna för att markera Hantering av säkerhetsnyckel.
  3. Tryck på <F2> för att visa de åtgärder du kan utföra.
  4. Välj Skapa nyckel och tryck på <Enter> .
  5. Skärmen Skapa säkerhetsnyckel visas. Markören är vid säkerhetsnyckelidentifieraren.
  6. Ange en identifierare för din säkerhetsnyckel.
  7. Tryck på <tabbtangenten> för att ange en lösenfras.
  8. Tryck på <tabbtangenten> och välj OK för att acceptera inställningarna och stänga fönstret. Välj Avbryt för att avsluta om du inte vill aktivera säkerhet på styrenheten.

4. Ändra en säkerhetsnyckel

Om du vill ändra säkerhetsnyckeln måste du ha en tidigare etablerad säkerhetsnyckel på kontrollenheten och ange den aktuella lösenfrasen vid tidpunkten för ändringen.

SLN164101_en_US__1icon Obs! Om det finns en befintlig konfiguration på styrenheten uppdateras den med den nya säkerhetsnyckeln. Om du tidigare har tagit bort skyddade diskar måste du fortfarande ange den gamla lösenfrasen för att importera dem.

Så här ändrar du en säkerhetsnyckel i BIOS-konfigurationsverktyget:

  1. När värdsystemet startas trycker du på <Ctrl><R> när BIOS-skärmen visas. Skärmen Virtual Disk Management visas. Om det finns fler än en handkontroll visas huvudmenyskärmen.
  2. Välj en styrenhet och tryck på <Retur> . Skärmen Virtual Disk Management (virtuell diskhantering) visas för vald styrenhet.
  3. Använd piltangenterna för att markera Hantering av säkerhetsnyckel.
  4. Tryck på <F2> för att visa de åtgärder du kan utföra.
  5. Välj Ändra nyckel och tryck på <Enter> .
  6. Skärmen Ändra säkerhetsnyckel visas. Markören är vid säkerhetsnyckelidentifieraren. Ange en identifierare för din säkerhetsnyckel.
  7. Tryck på <tabbtangenten> för att ange en ny lösenfras.
  8. Tryck på <tabbtangenten> och välj OK för att acceptera inställningarna och stänga fönstret. Välj Avbryt för att avsluta om du inte vill ändra säkerhetsnyckeln på kontrollenheten.

5. Ta bort en säkerhetsnyckel

Obs! Om du tar bort säkerhetsnyckeln kommer du inte att kunna skapa säkra virtuella diskar och alla säkra, okonfigurerade, självkrypterande enheter kommer att raderas. Att ta bort en säkerhetsnyckel påverkar dock inte säkerhet eller data på externa diskar.

Så här tar du bort en säkerhetsnyckel i BIOS-konfigurationsverktyget:

  1. När värdsystemet startas trycker du på <Ctrl><R> när BIOS-skärmen visas. Skärmen Virtual Disk Management (virtuell diskhantering) visas.
    Om det finns mer än en styrenhet visas huvudmenyn.
  2. Välj en styrenhet och tryck på <Retur> . Skärmen Virtual Disk Management (virtuell diskhantering) visas för vald styrenhet.
  3. Använd piltangenterna för att markera Hantering av säkerhetsnyckel.
  4. Tryck på <F2> för att visa de åtgärder du kan utföra.
  5. Välj Delete-tangent och tryck på <Enter> .

6. Skapa skyddade virtuella diskar

En skyddad virtuell disk är en virtuell disk som har låsts på en styrenhet som innehåller en säkerhetsnyckel. För att kunna skapa en säker virtuell disk måste styrenheten ha en säkerhetsnyckel och användaren måste välja alternativet att skydda den virtuella disken när VD:n skapas eller efter att VD:n har skapats. Medlemmar i en skyddad virtuell disk får endast vara SED-dyk.

För att skapa en skyddad virtuell disk måste styrenheten först ha en säkerhetsnyckel etablerad. Se avsnittet Skapa en säkerhetsnyckel

SLN164101_en_US__1icon Obs! Det går inte att kombinera SAS- och SATA-hårddiskar i en virtuell disk. Det finns inte heller stöd för att kombinera hårddiskar och SSD-diskar (Solid State Drives) i en virtuell disk.

När säkerhetsnyckeln har fastställts utför du stegen som beskrivs i avsnittet Skapa virtuella diskar för att skapa en virtuell disk.

Om du vill skydda den virtuella disken går du till alternativet Secure VD längst ned till vänster på skärmen Create New VD.

SLN164101_en_US__1icon Obs! Alla virtuella diskar som läggs till i en skyddad diskgrupp är skyddade.

 7. Skydda befintliga virtuella diskar

Så här skyddar du en redan befintlig virtuell disk i BIOS-konfigurationsverktyget:

  1. När värdsystemet startas trycker du på <Ctrl><R> när BIOS-skärmen visas. Skärmen Virtual Disk Management (virtuell diskhantering) visas. Om det finns mer än en styrenhet visas huvudmenyn. Välj en styrenhet och tryck på <Retur> . Skärmen Virtual Disk Management (virtuell diskhantering) visas för vald styrenhet.
  2. Använd piltangenterna för att markera diskgruppsnumret.
  3. Tryck på <F2> för att visa en meny med tillgängliga åtgärder.
  4. Markera alternativet Säker diskgrupp och tryck på <Retur> .
SLN164101_en_US__1icon Obs! Om du väljer att skydda en diskgrupp skyddas alla VD:ar som ingår i diskgruppen.

8. Importera eller rensa säkra externa konfigurationer och säkra diskmigrationer

Skyddade virtuella diskar som skapats på ett PERC H700/H800- eller H710/H710P/H810-kort kan migreras till ett annat PERC H710-, H710P- eller H810-kort. En virtuell disk som skyddas med en annan säkerhetsnyckel än den aktuella styrenhetssäkerhetsnyckeln kan inte importeras utan autentisering av den ursprungliga lösenfrasen som används för att skydda dem. När du importerar säkrade virtuella diskar som skapats med en annan säkerhetsnyckel visas inte de säkra främmande konfigurationerna på skärmen Foreign Configuration View. Följ stegen nedan för att importera eller rensa en främmande skyddad virtuell disk.

SLN164101_en_US__1icon Obs! Om du importerar skyddade och osäkra virtuella diskar uppmanas du att lösa den säkra externa konfigurationen först.
SLN164101_en_US__1icon Obs! PERC H710-, H710P- eller H810-kortet måste ha en säkerhetsnyckel innan det går att importera en skyddad virtuell disk.
SLN164101_en_US__1icon Obs! Eventuella oskyddade virtuella diskar som importeras är fortfarande oskyddade.
SLN164101_en_US__1icon Obs! Om du importerar en virtuell disk som ursprungligen skyddades med en lokal nyckel (LKM) uppmanas du att ange lösenfrasen som används för att skydda den virtuella disken.
SLN164101_en_US__1icon Obs! En säker VD kan inte importeras med PERC H310-kortet.

 
Utför följande steg när du importerar en extern skyddad virtuell disk:

SLN164101_en_US__1icon Obs! För att rensa måste du omedelbart och säkert radera främmande konfigurationer som är säkrade med en annan säkerhetsnyckel.
SLN164101_en_US__1icon Obs! Nyckelidentifieraren för lösenfrasen som används för att skydda de externa skyddade virtuella diskarna visas under alternativet Secured Drives (säkra enheter).
  1. Under värdsystemet startar trycker du på <Ctrl><R> när BIOS-skärmen visas.
    Skärmen Virtual Disk Management visas.
    Om det finns mer än en styrenhet visas huvudmenyskärmen.
  2. Välj en styrenhet och tryck på <Retur> .
    Skärmen Virtual Disk Management (virtuell diskhantering) visas för vald styrenhet.
  3. Tryck på <F2> för att visa en meny med tillgängliga åtgärder.
  4. Välj Importera för att importera den externa konfigurationen eller Rensa för att ta bort den externa konfigurationen. Tryck på <<Retur>. 
    Om du väljer att importera konfigurationen visas skärmen Secure Foreign Import.
  5. Ange den lösenfras som användes för att skydda den externa konfigurationen.
  6. Tryck på <Tab> och välj OK för att slutföra importen av den skyddade externa konfigurationen eller välj Avbryt för att stänga den här menyn.
    Om du väljer Avbryt för den skyddade utländska importen förblir diskarna otillgängliga tills de har importerats eller raderats omedelbart
    . Se ämnet Omedelbar säker radering.

9. Omedelbar säker radering

Instant Secure Erase är en process för att permanent radera alla data på en fysisk disk med krypteringskapacitet och
återställa säkerhetsattributen. Du måste utföra Instant Secure Erase på SED:er som är otillgängliga (blockerade) på grund av
en förlorad eller bortglömd lösenfras.

SLN164101_en_US__1icon Obs! När du kör Instant Secure Erase går data på den krypteringskompatibla fysiska disken förlorade.

Så här kör du Instant Secure Erase:

  1. Tryck på <Ctrl><N> för att komma till PD Mgmt-skärmen.
    En lista över fysiska diskar visas. På den högra menyn visas egenskaperna för den fysiska disken, inklusive
    information om huruvida den fysiska disken är skyddad eller inte.
  2. Tryck på nedåtpilen för att markera en fysisk disk som är skyddad.
  3. Tryck på <F2> för att visa en meny med tillgängliga åtgärder.
  4. Alternativet Säker radering är markerat längst ned på menyn.
  5. Tryck på <Enter> för säker radering av den fysiska disken och välj JA.

10. Felsöka fel med säkerhetsnyckel

Säkra fel vid utländsk import

En extern konfiguration är en RAID-konfiguration som redan finns på en ny fysisk disk som du installerar i ett system. En säker extern konfiguration är en RAID-konfiguration som skapades med en annan säkerhetsnyckel.

Det finns två scenarier där en säkrad utländsk import misslyckas:

  • Autentisering med lösenfras misslyckas – en VD som skyddas med en säkerhetsnyckel som skiljer sig från den aktuella säkerhetsnyckeln för styrenheten kan inte importeras utan autentisering av den ursprungliga lösenfrasen som används för att skydda dem. Ange rätt lösenfras för att importera den säkra främmande konfigurationen. Om du har tappat bort eller glömt lösenfrasen
    förblir de skyddade främmande diskarna låsta (oåtkomliga) tills rätt lösenfras anges eller om de raderas omedelbart.
  • Den skyddade VD:n är i offlineläge efter att ha angett rätt lösenfras – du måste kontrollera varför den virtuella disken misslyckades och åtgärda problemet. Se avsnittet Felsökning.

Underlåtenhet att välja eller konfigurera icke självkrypterande diskar (icke-SED)

En virtuell disk kan vara antingen skyddad eller oskyddad beroende på hur den konfigurerades när den skapades. För att kunna skapa en säker virtuell disk måste styrenheten ha en säkerhetsnyckel och den får endast bestå av SED-diskar. För att kunna välja/konfigurera icke-SED måste du skapa en oskyddad virtuell disk. Du kan skapa en oskyddad virtuell disk även om det finns en säkerhetsnyckel. Välj alternativet Säker VD som Nej i menyn Skapa ny VD. I avsnittet Skapa virtuella diskar finns anvisningar om hur du skapar en oskyddad virtuell disk.

Underlåtenhet att ta bort säkerhetsnyckel

En säkerhetsnyckel används för att låsa eller låsa upp åtkomst till en säkerhetsaktiverad komponent. Denna nyckel används inte i den faktiska krypteringen av data. Om det finns en säkerhetsnyckel kan det finnas både skyddade och osäkra virtuella diskar.

Om du vill ta bort säkerhetsnyckeln måste det finnas en tidigare etablerad säkerhetsnyckel på styrenheten och det får inte finnas
några konfigurerade säkra diskar. Om det finns konfigurerade säkra diskar tar du bort dem.

Det gick inte att utföra omedelbar säker radering på fysiska diskar

Instant Secure Erase är en process för att radera alla data permanent på en krypteringskompatibel fysisk disk och återställa säkerhetsattributen. Den används i ett par scenarier, till exempel för att ta bort en främmande konfiguration i händelse av en bortglömd eller förlorad lösenfras eller för att låsa upp en disk som tidigare har låsts.

Omedelbar säker radering kan endast utföras på krypteringskompatibla diskar, så länge diskarna inte är reservenheter som kan bytas ut under drift och inte är konfigurerade (ingår i en virtuell disk). Kontrollera att villkoren är uppfyllda och läs avsnittet Omedelbar säker radering.


Cause

  

Resolution

  

Affected Products

Servers
Article Properties
Article Number: 000137040
Article Type: Solution
Last Modified: 04 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.