Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Sicherheitsschlüssel- und RAID-Verwaltung für Dell PowerEdge H710, H710P und H810 RAID-Controller

Summary: Sicherheitsschlüssel- und RAID-Verwaltung für Dell PowerEdge H710, H710P und H810 RAID-Controller

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Dieser Artikel enthält Informationen zur Sicherheitsschlüssel- und RAID-Verwaltung für Dell PowerEdge H710-, H710P- und H810-RAID-Controller.

Inhaltsverzeichnis:

  1. Implementierung des Sicherheitsschlüssels
  2. Sicherheitsschlüsselverwaltung im BIOS-Konfigurationsdienstprogramm
  3. Erstellen eines Sicherheitsschlüssels
  4. Ändern eines Sicherheitsschlüssels
  5. Löschen eines Sicherheitsschlüssels
  6. Erstellen gesicherter virtueller Laufwerke
  7. Sichern bereits vorhandener virtueller Laufwerke
  8. Erstellen eines ungesicherten virtuellen Laufwerks, während der Controller über einen Sicherheitsschlüssel verfügt
  9. Sofortiges sicheres Löschen
  10. Troubleshooting von Sicherheitsschlüsselfehlern

1. Implementierung von Sicherheitsschlüsseln

Die Dell PowerEdge RAID-Controller (PERC) H710-, H710P- und H810-Karten unterstützen selbstverschlüsselnde Festplatten (Self-Encrypting Disks, SED) zum Schutz von Daten vor Verlust oder Diebstahl von SEDs. Der Schutz wird durch die Verwendung von Verschlüsselungstechnologie auf den Laufwerken erreicht. Pro Controller gibt es einen Sicherheitsschlüssel. Sie können den Sicherheitsschlüssel unter Local Key Management (LKM) verwalten. Der Schlüssel kann mithilfe von Dell OpenManage in einer Datei hinterlegt werden. Der Sicherheitsschlüssel wird vom Controller verwendet, um den Zugriff auf verschlüsselungsfähige physische Laufwerke zu sperren und zu entsperren. Um diese Funktion nutzen zu können, müssen Sie:

  1. SEDs in Ihrem System haben.
  2. Erstellen Sie (LKM) einen Sicherheitsschlüssel.

2. Sicherheitsschlüsselverwaltung im BIOS-Konfigurationsdienstprogramm

Die Dell OpenManage Speicherverwaltungsanwendung und das BIOS-Konfigurationsdienstprogramm (<Strg><R>) des Controllers ermöglichen das Erstellen und Verwalten von Sicherheitsschlüsseln sowie das Erstellen von gesicherten virtuellen Laufwerken. Im folgenden Abschnitt werden die für die Sicherheitsschlüsselverwaltung spezifischen Menüoptionen beschrieben und detaillierte Anweisungen zur Durchführung der Konfigurationsaufgaben bereitgestellt. Der Inhalt des folgenden Abschnitts gilt für das BIOS-Konfigurationsdienstprogramm (<Strg><R>). Weitere Informationen zu den Verwaltungsanwendungen finden Sie im Thema Verwaltungsanwendungen für PERC-Karten.

Der Bildschirm Virtual Disk Management, VD Mgmt, ist der erste Bildschirm, der angezeigt wird, wenn Sie über den Hauptmenübildschirm im BIOS-Konfigurationsdienstprogramm (<Strg><R>) auf einen RAID-Controller zugreifen. Im Folgenden finden Sie sicherheitsrelevante Maßnahmen, die Sie über das Menü "Verwaltung virtueller Laufwerke" durchführen können:

  • Sicherheitsschlüsselverwaltung – Erstellt, ändert oder löscht die Sicherheitseinstellungen auf einem Controller.
  • Laufwerksgruppe sichern – Sichert alle virtuellen Laufwerke in der Laufwerksgruppe.

Der Bildschirm für die Verwaltung physischer Laufwerke, PD Mgmt, zeigt Informationen und Aktionsmenüs zu physischen Laufwerken an. Im Folgenden finden Sie sicherheitsbezogene Maßnahmen, die Sie über das Menü "Verwaltung physischer Laufwerke" durchführen können:

  • Sofortiges sicheres Löschen: Löscht dauerhaft alle Daten auf einem verschlüsselungsfähigen physischen Laufwerk und setzt die Sicherheitsattribute zurück
    .

Weitere Informationen zum Bildschirm Verwaltung physischer Laufwerke und Verwaltung virtueller Laufwerke finden Sie in den Themen Verwaltung physischer Laufwerke (PD-Verwaltung) bzw. Verwaltung virtueller Laufwerke .

Lokales Key-Management (LKM):

  • Sie können LKM verwenden, um die Schlüssel-ID und die Passphrase zu erzeugen, die erforderlich sind, um das virtuelle Laufwerk zu sichern. Mit diesem Sicherheitsmodus können Sie virtuelle
    Laufwerke sichern, Sicherheitsschlüssel ändern und gesicherte Fremdkonfigurationen verwalten.
SLN164101_en_US__1icon Hinweis: Unter LKM werden Sie aufgefordert, eine Passphrase einzugeben, wenn Sie den Schlüssel erstellen.

3. Erstellen eines Sicherheitsschlüssels

Die Dell™ PowerEdge™ RAID-Controller (PERC) H710-, H710P- und H810-Karten unterstützen die Verschlüsselung von Daten auf den Laufwerken, wenn von Dell qualifizierte selbstverschlüsselnde Festplatten (SEDs) verwendet werden. Diese Funktion bietet Schutz für ruhende Daten bei Diebstahl oder Verlust von Laufwerken. Es gibt einen Sicherheitsschlüssel pro Controller, der sich im Controller-Speicher befindet und vom Nutzer verwaltet werden kann (On-Controller-Key-Management). Der Sicherheitsschlüssel wird vom Controller verwendet, um den Zugriff auf verschlüsselungsfähige physische Laufwerke zu sperren und zu entsperren. Um diese Funktion nutzen zu können, müssen Sie einen Sicherheitsschlüssel auf Ihrer PERC H710-, PERC H710P- oder PERC H810-Karte erstellen und von Dell zugelassene SEDs in Ihrem System haben.

SLN164101_en_US__1icon Hinweis: Es gibt keine Passphrasen-Backupoption, wenn Sie einen Sicherheitsschlüssel erstellen. Sie müssen sich Ihre Passphrase merken. Sie verlieren den Zugriff auf Daten, wenn der Sicherheitsschlüssel vergessen wird.
SLN164101_en_US__1icon Hinweis: Durch Erstellen eines Sicherheitsschlüssels auf dem Controller werden die Daten auf einem virtuellen Laufwerk nicht verschlüsselt. VDs müssen einzeln gesichert werden, um die Daten zu schützen.

So erstellen Sie einen Sicherheitsschlüssel im BIOS-Konfigurationsdienstprogramm:

  1. Drücken Sie <während des Hochfahrens des Hostsystems Strg><R> , wenn der BIOS-Bildschirm angezeigt wird. Der Bildschirm Virtual Disk Management wird angezeigt. Sind mehrere Controller vorhanden, wird der Bildschirm mit dem Hauptmenü angezeigt. Wählen Sie einen Controller aus und drücken Sie <die Eingabetaste>. Der Bildschirm Virtual Disk Management (Verwaltung der virtuellen Laufwerke) für den ausgewählten Controller wird angezeigt.
  2. Markieren Sie mithilfe der Pfeiltasten Security Key Management.
  3. Drücken <Sie F2> , um die Aktionen anzuzeigen, die Sie ausführen können.
  4. Wählen Sie Create Key aus und drücken Sie die Eingabetaste <> .
  5. Der Bildschirm Sicherheitsschlüssel erstellen wird angezeigt. Der Cursor befindet sich auf der Sicherheitsschlüsselkennung.
  6. Geben Sie eine Kennung für Ihren Sicherheitsschlüssel ein.
  7. Drücken Sie <die Tabulatortaste> , um eine Passphrase einzugeben.
  8. Drücken Sie <die Tabulatortaste> und wählen Sie OK aus, um die Einstellungen zu übernehmen und das Fenster zu schließen. Wählen Sie zum Beenden Abbrechen, wenn Sie die Sicherheit auf dem Controller nicht aktivieren möchten.

4. Ändern eines Sicherheitsschlüssels

Um den Sicherheitsschlüssel zu ändern, müssen Sie über einen zuvor eingerichteten Sicherheitsschlüssel auf dem Controller verfügen und die aktuelle Passphrase zum Zeitpunkt der Änderung angeben.

SLN164101_en_US__1icon Hinweis: Wenn eine Konfiguration auf dem Controller vorhanden ist, wird sie mit dem neuen Sicherheitsschlüssel aktualisiert. Wenn Sie zuvor gesicherte Festplatten entfernt haben, müssen Sie weiterhin die alte Passphrase angeben, um sie zu importieren.

So ändern Sie einen Sicherheitsschlüssel im BIOS-Konfigurationsdienstprogramm:

  1. Drücken Sie <während des Hochfahrens des Hostsystems Strg><R> , wenn der BIOS-Bildschirm angezeigt wird. Der Bildschirm Verwaltung virtueller Laufwerke wird angezeigt. Wenn mehr als ein Controller vorhanden ist, wird der Bildschirm Hauptmenü angezeigt.
  2. Wählen Sie einen Controller aus und drücken Sie <die Eingabetaste> . Der Bildschirm Virtual Disk Management (Verwaltung der virtuellen Laufwerke) für den ausgewählten Controller wird angezeigt.
  3. Markieren Sie mithilfe der Pfeiltasten Security Key Management.
  4. Drücken <Sie F2> , um die Aktionen anzuzeigen, die Sie ausführen können.
  5. Wählen Sie Schlüssel ändern aus und drücken Sie <die Eingabetaste> .
  6. Der Bildschirm Sicherheitsschlüssel ändern wird angezeigt. Der Cursor befindet sich auf der Sicherheitsschlüsselkennung. Geben Sie eine Kennung für Ihren Sicherheitsschlüssel ein.
  7. Drücken Sie <die Tabulatortaste> , um eine neue Passphrase einzugeben.
  8. Drücken Sie <die Tabulatortaste> und wählen Sie OK aus, um die Einstellungen zu übernehmen und das Fenster zu schließen. Wählen Sie zum Beenden Abbrechen, wenn Sie den Sicherheitsschlüssel auf dem Controller nicht ändern möchten.

5. Löschen eines Sicherheitsschlüssels

Hinweis: Wenn Sie den Sicherheitsschlüssel löschen, können Sie keine gesicherten virtuellen Laufwerke mehr erstellen und alle gesicherten, nicht konfigurierten, selbstverschlüsselnden Laufwerke werden gelöscht. Das Löschen eines Sicherheitsschlüssels wirkt sich jedoch nicht auf die Sicherheit oder die Daten auf fremden Festplatten aus.

So löschen Sie einen Sicherheitsschlüssel im BIOS-Konfigurationsdienstprogramm:

  1. Drücken Sie <während des Hochfahrens des Hostsystems Strg><R> , wenn der BIOS-Bildschirm angezeigt wird. Der Bildschirm Virtual Disk Management wird angezeigt.
    Sind mehrere Controller vorhanden, wird der Bildschirm mit dem Hauptmenü angezeigt.
  2. Wählen Sie einen Controller aus und drücken Sie <die Eingabetaste> . Der Bildschirm Virtual Disk Management (Verwaltung der virtuellen Laufwerke) für den ausgewählten Controller wird angezeigt.
  3. Markieren Sie mithilfe der Pfeiltasten Security Key Management.
  4. Drücken <Sie F2> , um die Aktionen anzuzeigen, die Sie ausführen können.
  5. Wählen Sie Löschtaste aus und drücken Sie die <Eingabetaste> .

6. Erstellen gesicherter virtueller Laufwerke

Ein gesichertes virtuelles Laufwerk ist ein virtuelles Laufwerk, das auf einem Controller gesperrt wurde, der einen Sicherheitsschlüssel enthält. Um ein gesichertes virtuelles Laufwerk zu erstellen, muss auf dem Controller ein Sicherheitsschlüssel vorhanden sein und der Nutzer muss die Option zum Sichern des virtuellen Laufwerks während der Erstellung des virtuellen Laufwerks oder nach der Erstellung des virtuellen Laufwerks auswählen. Mitglieder eines gesicherten virtuellen Laufwerks dürfen nur SED-Tauchplätze sein.

Um ein gesichertes virtuelles Laufwerk zu erstellen, muss zuerst ein Sicherheitsschlüssel für den Controller eingerichtet werden. Weitere Informationen finden Sie im Thema Erstellen eines Sicherheitsschlüssels

SLN164101_en_US__1icon Hinweis: Die Kombination von SAS- und SATA-Festplatten innerhalb eines virtuellen Laufwerks wird nicht unterstützt. Außerdem wird die Kombination von Festplatten und Solid-State-Laufwerken (SSDs) innerhalb eines virtuellen Laufwerks nicht unterstützt.

Nachdem der Sicherheitsschlüssel erstellt wurde, führen Sie die Schritte aus, die im Thema Erstellen virtueller Laufwerke beschrieben sind, um ein virtuelles Laufwerk zu erstellen.

Um das virtuelle Laufwerk zu sichern, navigieren Sie zur Option VD sichern im unteren linken Bereich des Bildschirms Neues VD erstellen.

SLN164101_en_US__1icon Hinweis: Alle virtuellen Laufwerke, die einer gesicherten Laufwerksgruppe hinzugefügt wurden, sind gesichert.

 7. Sichern bereits vorhandener virtueller Laufwerke

So sichern Sie ein bereits vorhandenes virtuelles Laufwerk im BIOS-Konfigurationsdienstprogramm:

  1. Drücken Sie <während des Hochfahrens des Hostsystems Strg><R> , wenn der BIOS-Bildschirm angezeigt wird. Der Bildschirm Virtual Disk Management wird angezeigt. Sind mehrere Controller vorhanden, wird der Bildschirm mit dem Hauptmenü angezeigt. Wählen Sie einen Controller aus und drücken Sie <die Eingabetaste> . Der Bildschirm Virtual Disk Management (Verwaltung der virtuellen Laufwerke) für den ausgewählten Controller wird angezeigt.
  2. Markieren Sie mithilfe der Pfeiltasten die Festplattengruppennummer.
  3. Drücken Sie <F2> , um ein Menü mit den verfügbaren Aktionen anzuzeigen.
  4. Markieren Sie die Option Secure Disk Group und drücken Sie <die Eingabetaste> .
SLN164101_en_US__1icon Hinweis: Wenn Sie auswählen, eine Datenträgergruppe zu sichern, werden alle virtuellen Laufwerke, die Teil der Datenträgergruppe sind, gesichert.

8. Importieren oder Löschen von gesicherten Fremdkonfigurationen und sicheren Festplattenmigrationen

Gesicherte virtuelle Laufwerke, die auf einer PERC H700/H800- oder H710/H710P/H810-Karte erstellt wurden, können auf eine andere PERC H710-, H710P- oder H810-Karte migriert werden. Ein virtuelles Laufwerk, das mit einem Sicherheitsschlüssel gesichert ist, der sich vom aktuellen Sicherheitsschlüssel des Controllers unterscheidet, kann nicht ohne Authentifizierung der ursprünglichen Passphrase importiert werden, die zu ihrer Sicherung verwendet wurde. Beim Importieren gesicherter virtueller Laufwerke, die mit einem anderen Sicherheitsschlüssel erstellt wurden, werden die gesicherten Fremdkonfigurationen nicht im Bildschirm Fremdkonfigurationsansicht angezeigt. Führen Sie die folgenden Schritte aus, um ein fremdgesichertes virtuelles Laufwerk zu importieren oder zu löschen.

SLN164101_en_US__1icon Hinweis: Wenn Sie gesicherte und ungesicherte virtuelle Laufwerke importieren, werden Sie aufgefordert, zuerst die gesicherte Fremdkonfiguration aufzulösen.
SLN164101_en_US__1icon Hinweis: Auf der PERC H710-, H710P- oder H810-Karte muss ein Sicherheitsschlüssel vorhanden sein, um ein gesichertes virtuelles Laufwerk importieren zu können.
SLN164101_en_US__1icon Hinweis: Alle importierten ungesicherten virtuellen Laufwerke sind weiterhin ungesichert.
SLN164101_en_US__1icon Hinweis: Wenn Sie ein virtuelles Laufwerk importieren, das ursprünglich mit einem lokalen Schlüssel (LKM) gesichert wurde, werden Sie aufgefordert, die Passphrase einzugeben, die zum Sichern dieses virtuellen Laufwerks verwendet wird.
SLN164101_en_US__1icon Hinweis: Ein gesichertes virtuelles Laufwerk kann nicht mithilfe der PERC H310-Karte importiert werden.

 
Führen Sie die folgenden Schritte aus, wenn Sie ein fremdgesichertes virtuelles Laufwerk importieren:

SLN164101_en_US__1icon Hinweis: Zum Löschen müssen Sie Fremdkonfigurationen, die mit einem anderen Sicherheitsschlüssel gesichert sind, sofort sicher löschen.
SLN164101_en_US__1icon Hinweis: Die Schlüsselkennung für die Passphrase, die zum Sichern der fremdgesicherten virtuellen Laufwerke verwendet wird, wird unter der Option Gesicherte Laufwerke angezeigt.
  1. Drücken Sie <während des Hochfahrens des Hostsystems Strg><R> , wenn der BIOS-Bildschirm angezeigt wird.
    Der Bildschirm Virtual Disk Management (Verwaltung der virtuellen Laufwerke) wird angezeigt.
    Wenn mehr als ein Controller vorhanden ist, wird der Hauptmenübildschirm angezeigt.
  2. Wählen Sie einen Controller aus und drücken Sie <die Eingabetaste> .
    Der Bildschirm Virtual Disk Management (Verwaltung der virtuellen Laufwerke) für den ausgewählten Controller wird angezeigt.
  3. Drücken Sie <F2> , um ein Menü mit verfügbaren Aktionen anzuzeigen.
  4. Wählen Sie Importieren, um die Fremdkonfiguration zu importieren, oder Löschen, um die Fremdkonfiguration zu löschen. Drücken Sie <<die Eingabetaste>. 
    Wenn Sie auswählen, die Konfiguration zu importieren, wird der Bildschirm Sicherer Fremdimport angezeigt.
  5. Geben Sie die Passphrase ein, die zum Sichern der Fremdkonfiguration verwendet wurde.
  6. Drücken Sie <die Tabulatortaste> und wählen Sie OK aus, um den Import der gesicherten Fremdkonfiguration abzuschließen, oder wählen Sie Abbrechen, um dieses Menü zu schließen.
    Wenn Sie für den gesicherten Fremdimport die Option Abbrechen auswählen, bleiben die Festplatten so lange unzugänglich, bis sie importiert oder sofort sicher
    gelöscht wurden. Weitere Informationen finden Sie im Thema Sofortiges sicheres Löschen.

9. Sofortiges sicheres Löschen

Beim sofortigen sicheren Löschen werden alle Daten auf einem verschlüsselungsfähigen physischen Laufwerk dauerhaft gelöscht und
die Sicherheitsattribute zurückgesetzt. Sie müssen Instant Secure Erase auf SEDs ausführen, die aufgrund
einer verlorenen oder vergessenen Passphrase nicht zugänglich sind (blockiert).

SLN164101_en_US__1icon Hinweis: Durch das Ausführen von Instant Secure Erase gehen die Daten auf Ihrem verschlüsselungsfähigen physischen Laufwerk verloren.

So führen Sie Instant Secure Erase aus:

  1. Drücken Sie <Strg><N> , um auf den Bildschirm PD Mgmt zuzugreifen.
    Eine Liste physikalischer Laufwerke wird angezeigt. Im rechten Menü werden die Eigenschaften des physischen Laufwerks angezeigt, einschließlich
    Informationen darüber, ob das physische Laufwerk gesichert ist oder nicht.
  2. Markieren Sie mit der Nach-unten-Taste ein physisches Laufwerk, das gesichert ist.
  3. Drücken Sie <F2> , um ein Menü mit verfügbaren Aktionen anzuzeigen.
  4. Die Option Sicheres Löschen ist am unteren Rand des Menüs hervorgehoben.
  5. Drücken Sie <die Eingabetaste> , um das physische Laufwerk sicher zu löschen, und wählen Sie JES aus.

10. Troubleshooting von Sicherheitsschlüsselfehlern

Fehler beim gesicherten Fremdimport

Eine Fremdkonfiguration ist eine RAID-Konfiguration, die bereits auf einem physischen Ersatzlaufwerk vorhanden ist, das Sie in einem System installieren. Eine gesicherte Fremdkonfiguration ist eine RAID-Konfiguration, die unter einem anderen Sicherheitsschlüssel erstellt wurde.

Es gibt zwei Szenarien, in denen ein gesicherter Fremdimport fehlschlägt:

  • Die Passphrase-Authentifizierung schlägt fehl – Ein virtuelles Laufwerk, das mit einem Sicherheitsschlüssel gesichert ist, der sich vom aktuellen Sicherheitsschlüssel des Controllers unterscheidet, kann nicht ohne Authentifizierung der ursprünglichen Passphrase importiert werden, die zum Sichern verwendet wird. Geben Sie die richtige Passphrase an, um die gesicherte Fremdkonfiguration zu importieren. Wenn Sie die Passphrase verloren oder vergessen haben, bleiben die gesicherten fremden Festplatten gesperrt (unzugänglich),
    bis die entsprechende Passphrase eingegeben wurde oder sie sofort sicher gelöscht werden.
  • Das gesicherte virtuelle Laufwerk befindet sich nach Angabe der korrekten Passphrase im Offline-Zustand. Sie müssen prüfen, warum das virtuelle Laufwerk ausgefallen ist, und das Problem beheben. Weitere Informationen finden Sie im Thema Fehlerbehebung .

Fehler beim Auswählen oder Konfigurieren von nicht selbstverschlüsselnden Festplatten (non-SED)

Ein virtuelles Laufwerk kann entweder gesichert oder ungesichert sein, je nachdem, wie es bei der Erstellung konfiguriert wurde. Um ein gesichertes virtuelles Laufwerk zu erstellen, muss auf dem Controller ein Sicherheitsschlüssel vorhanden sein und er darf nur aus SEDs bestehen. Um Nicht-SED-Laufwerke auszuwählen/zu konfigurieren, müssen Sie ein ungesichertes virtuelles Laufwerk erstellen. Sie können ein ungesichertes virtuelles Laufwerk auch dann erstellen, wenn ein Sicherheitsschlüssel vorhanden ist. Wählen Sie die Option VD sichern als Nein im Menü Neues VD erstellen aus. Schritte zum Erstellen eines ungesicherten virtuellen Laufwerks finden Sie im Thema Erstellen virtueller Laufwerke .

Fehler beim Löschen des Sicherheitsschlüssels

Ein Sicherheitsschlüssel wird verwendet, um den Zugriff auf eine sicherheitsaktivierte Komponente zu sperren oder zu entsperren. Dieser Schlüssel wird bei der eigentlichen Verschlüsselung von Daten nicht verwendet. Wenn ein Sicherheitsschlüssel vorhanden ist, können sowohl gesicherte als auch ungesicherte virtuelle Laufwerke vorhanden sein.

Um den Sicherheitsschlüssel löschen zu können, muss ein zuvor eingerichteter Sicherheitsschlüssel auf dem Controller vorhanden sein und es
dürfen keine konfigurierten gesicherten Festplatten vorhanden sein. Wenn gesicherte Festplatten konfiguriert sind, entfernen oder löschen Sie diese.

Fehler beim sofortigen sicheren Löschen auf physischen Laufwerken

Beim sofortigen sicheren Löschen werden alle Daten auf einem verschlüsselungsfähigen physischen Laufwerk sicher und dauerhaft gelöscht und die Sicherheitsattribute zurückgesetzt. Es wird in verschiedenen Szenarien verwendet, z. B. beim Löschen einer Fremdkonfiguration im Falle einer vergessenen oder verlorenen Passphrase oder beim Entsperren einer zuvor gesperrten Festplatte.

Sofortiges sicheres Löschen kann nur auf verschlüsselungsfähigen Laufwerken ausgeführt werden, solange die Laufwerke keine Hot Spares sind und nicht konfiguriert (Teil eines virtuellen Laufwerks) sind. Stellen Sie sicher, dass die Bedingungen erfüllt sind, und lesen Sie dazu das Thema Sofortiges sicheres Löschen.


Cause

  

Resolution

  

Affected Products

Servers
Article Properties
Article Number: 000137040
Article Type: Solution
Last Modified: 04 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.