Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Sikkerhedsnøgle- og RAID-administration til Dell PowerEdge H710-, H710P- og H810 RAID-controllere

Summary: sikkerhedsnøgle og RAID-administration til Dell PowerEdge H710-, H710P- og H810 RAID-controllere

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Denne artikel indeholder oplysninger om sikkerhedsnøgle- og RAID-administration til Dell PowerEdge H710-, H710P- og H810 RAID-controllere

Indholdsfortegnelse:

  1. Implementering af sikkerhedsnøgle
  2. Administration af sikkerhedsnøgler i BIOS-konfigurationsværktøjet
  3. Oprettelse af en sikkerhedsnøgle
  4. Ændring af en sikkerhedsnøgle
  5. Sletning af en sikkerhedsnøgle
  6. Oprettelse af sikrede virtuelle diske
  7. Sikring af allerede eksisterende virtuelle diske
  8. Oprettelse af en usikret VD, mens controlleren har en sikkerhedsnøgle
  9. Øjeblikkelig sikker sletning
  10. Fejlfinding af fejl i forbindelse med sikkerhedsnøgle

1. Implementering af sikkerhedsnøgle

Dell PowerEdge RAID Controller (PERC) H710-, H710P- og H810-kortene understøtter selvkrypterende diske (SED) til beskyttelse af data mod tab eller tyveri af SED'er. Beskyttelse opnås ved brug af krypteringsteknologi på drevene. Der er én sikkerhedsnøgle pr. controller. Du kan administrere sikkerhedsnøglen under LKM (Local Key Management). Nøglen kan deponeres i en fil ved hjælp af Dell OpenManage. Sikkerhedsnøglen bruges af controlleren til at låse og låse op for adgang til krypteringskompatible fysiske diske. For at drage fordel af denne funktion skal du:

  1. Hav SED'er i dit system.
  2. Opret (LKM) en sikkerhedsnøgle.

2. Administration af sikkerhedsnøgler i BIOS-konfigurationsværktøjet

Dell OpenManage Storage Management-programmet og controllerens BIOS-konfigurationshjælpeprogram (<Ctrl><R>) gør det muligt at oprette og administrere sikkerhedsnøgler samt oprette sikrede virtuelle diske. Følgende afsnit beskriver de menuindstillinger, der er specifikke for administration af sikkerhedsnøgler, og indeholder detaljerede instruktioner til at udføre konfigurationsopgaverne. Indholdet af følgende afsnit gælder for BIOS Configuration Utility (<Ctrl><R>). Du kan finde flere oplysninger om administrationsprogrammerne i emnet Administrationsprogrammer til PERC-kort.

Skærmbilledet Administration af virtuel disk, VD Mgmt, er det første skærmbillede, der vises, når du åbner en RAID-controller fra hovedmenuskærmen i BIOS-konfigurationsprogrammet (<Ctrl><R>). Følgende er sikkerhedsrelaterede handlinger, du kan udføre via menuen til administration af virtuel disk:

  • Administration af sikkerhedsnøgle – Opretter, ændrer eller sletter sikkerhedsindstillingerne på en controller.
  • Sikker diskgruppe – Beskytter alle virtuelle diske i diskgruppen.

Skærmbilledet Administration af fysisk disk, PD Mgmt, viser oplysninger om fysisk disk og handlingsmenuer. Følgende er sikkerhedsrelaterede handlinger, du kan udføre via menuen Fysisk diskhåndtering:

  • Øjeblikkelig sikker sletning – sletter permanent alle data på en krypteringskompatibel fysisk disk og nulstiller
    sikkerhedsattributterne.

Du kan finde flere oplysninger på skærmbilledet Administration af fysisk disk og på skærmbilledet Administration af virtuel disk i emnerne henholdsvis Administration af fysisk disk (PD Mgmt) og Administration af virtuel disk .

Lokal nøgleadministration (LKM):

  • Du kan bruge LKM til at generere det nøgle-id og adgangsudtryk, der kræves for at sikre den virtuelle disk. Du kan sikre virtuelle
    diske, ændre sikkerhedsnøgler og administrere sikre fremmede konfigurationer med denne sikkerhedstilstand.
SLN164101_en_US__1icon Bemærk: Under LKM bliver du bedt om at angive et adgangsudtryk, når du opretter nøglen.

3. Oprettelse af en sikkerhedsnøgle

Dell™ PowerEdge™ RAID Controller (PERC) H710-, H710P- og H810-kortene understøtter kryptering af data på drevene, når der bruges Dell-kvalificerede selvkrypterende diske (SED'er). Denne funktion beskytter dine inaktive data i tilfælde af tyveri eller tab af drev. Der er én sikkerhedsnøgle pr. controller i controllerens hukommelse, og den kan administreres af brugeren (on-controller key management). Sikkerhedsnøglen bruges af controlleren til at låse og låse op for adgang til krypteringskompatible fysiske diske. Hvis du vil drage fordel af denne funktion, skal du oprette en sikkerhedsnøgle på dit PERC H710-, PERC H710P- eller PERC H810-kort og have Dell-kvalificerede SED'er i dit system.

SLN164101_en_US__1icon Bemærk: Der er ingen mulighed for sikkerhedskopiering af adgangsudtryk, når du opretter en sikkerhedsnøgle. Du skal huske din adgangssætning. Du mister adgangen til data, hvis sikkerhedsnøglen glemmes.
SLN164101_en_US__1icon Bemærk: Oprettelse af en sikkerhedsnøgle på controlleren krypterer ikke dataene på en VD. VD'er skal sikres individuelt for at beskytte dataene.

Sådan oprettes en sikkerhedsnøgle i BIOS-konfigurationsværktøjet:

  1. Under opstart af værtssystemet skal du trykke på <Ctrl><R> , når BIOS-skærmen vises. Skærmbilledet for virtuel diskhåndtering vises. Hvis der er mere end én controller, vises skærmbilledet Hovedmenu. Vælg en controller, og tryk på <Enter>. Skærmbilledet for virtuel diskhåndtering vises for den valgte controller.
  2. Brug piletasterne til at fremhæve Administration af sikkerhedsnøgler.
  3. Tryk på <F2> for at få vist de handlinger, du kan udføre.
  4. Vælg Opret nøgle, og tryk på <Enter> .
  5. Skærmbilledet Opret sikkerhedsnøgle vises. Markøren er ved sikkerhedsnøgleidentifikatoren.
  6. Angiv et id for din sikkerhedsnøgle.
  7. Tryk på <tabulatortasten> for at angive et adgangsudtryk.
  8. Tryk på <tabulatortasten> , og vælg OK for at acceptere indstillingerne og lukke vinduet. Vælg Annuller for at afslutte, hvis du ikke vil aktivere sikkerhed på controlleren.

4. Ændre en sikkerhedsnøgle

Hvis du vil ændre sikkerhedsnøglen, skal du have en tidligere etableret sikkerhedsnøgle på controlleren og angive den aktuelle adgangssætning på ændringstidspunktet.

SLN164101_en_US__1icon Bemærk: Hvis der findes en eksisterende konfiguration på controlleren, opdateres den med den nye sikkerhedsnøgle. Hvis du tidligere har fjernet sikre diske, skal du stadig angive det gamle adgangsudtryk for at importere dem.

Sådan ændres en sikkerhedsnøgle i BIOS-konfigurationsværktøjet:

  1. Under opstart af værtssystemet skal du trykke på <Ctrl><R> , når BIOS-skærmen vises. Skærmbilledet Administration af virtuel disk vises. Hvis der er mere end én controller, vises hovedmenuens skærm.
  2. Vælg en controller, og tryk på <Enter> . Skærmbilledet for virtuel diskhåndtering vises for den valgte controller.
  3. Brug piletasterne til at fremhæve Administration af sikkerhedsnøgler.
  4. Tryk på <F2> for at få vist de handlinger, du kan udføre.
  5. Vælg Skift nøgle, og tryk på <Enter> .
  6. Skærmbilledet Skift sikkerhedsnøgle vises. Markøren er ved sikkerhedsnøgleidentifikatoren. Angiv et id for din sikkerhedsnøgle.
  7. Tryk på <tabulatortasten> for at angive et nyt adgangsudtryk.
  8. Tryk på <tabulatortasten> , og vælg OK for at acceptere indstillingerne og lukke vinduet. Vælg Annuller for at afslutte, hvis du ikke vil ændre sikkerhedsnøglen på controlleren.

5. Sletning af en sikkerhedsnøgle

Bemærk: Hvis du sletter sikkerhedsnøglen, kan du ikke oprette sikre virtuelle diske, og alle sikrede, ikke-konfigurerede selvkrypterende drev slettes. Sletning af en sikkerhedsnøgle vil dog ikke påvirke sikkerheden eller data på fremmede diske.

Sådan slettes en sikkerhedsnøgle i BIOS-konfigurationsværktøjet:

  1. Under opstart af værtssystemet skal du trykke på <Ctrl><R> , når BIOS-skærmen vises. Skærmbilledet for virtuel diskhåndtering vises.
    Hvis der er mere end én controller, vises skærmbilledet Hovedmenu.
  2. Vælg en controller, og tryk på <Enter> . Skærmbilledet for virtuel diskhåndtering vises for den valgte controller.
  3. Brug piletasterne til at fremhæve Administration af sikkerhedsnøgler.
  4. Tryk på <F2> for at få vist de handlinger, du kan udføre.
  5. Vælg Slet nøgle, og tryk på <Enter> .

6. Oprettelse af sikrede virtuelle diske

En sikret virtuel disk er en virtuel disk, der er blevet låst på en controller, der indeholder en sikkerhedsnøgle. For at oprette en sikret virtuel disk skal der være en sikkerhedsnøgle til stede på controlleren, og brugeren skal vælge muligheden for at fastgøre den virtuelle disk under VD-oprettelsen, eller efter at VD'en er blevet oprettet. Medlemmer af en sikret virtuel disk må kun være SED-dyk.

Hvis du vil oprette en sikret virtuel disk, skal der først være oprettet en sikkerhedsnøgle til controlleren. Se emnet Oprette en sikkerhedsnøgle

SLN164101_en_US__1icon Bemærk: Kombination af SAS- og SATA-harddiske i en virtuel disk understøttes ikke. Desuden understøttes kombination af harddiske og solid state-drev (SSD'er) i en virtuel disk ikke.

Når sikkerhedsnøglen er oprettet, skal du udføre de trin, der er beskrevet i emnet Oprette virtuelle diske for at oprette en virtuel disk.

For at sikre den virtuelle disk skal du navigere til indstillingen Sikker VD nederst til venstre på skærmbilledet Opret ny VD.

SLN164101_en_US__1icon Bemærk: Alle virtuelle diske, der føjes til en sikret diskgruppe, er sikret.

 7. Sikring af allerede eksisterende virtuelle diske

Sådan sikres en allerede eksisterende virtuel disk i BIOS-konfigurationsværktøjet:

  1. Under opstart af værtssystemet skal du trykke på <Ctrl><R> , når BIOS-skærmen vises. Skærmbilledet for virtuel diskhåndtering vises. Hvis der er mere end én controller, vises skærmbilledet Hovedmenu. Vælg en controller, og tryk på <Enter> . Skærmbilledet for virtuel diskhåndtering vises for den valgte controller.
  2. Brug piletasterne til at fremhæve diskgruppenummeret.
  3. Tryk på <F2> for at få vist en menu med tilgængelige handlinger.
  4. Fremhæv indstillingen Sikker diskgruppe, og tryk på <Enter> .
SLN164101_en_US__1icon Bemærk: Hvis du vælger at sikre en diskgruppe, er alle VD'er, der er en del af diskgruppen, sikret.

8. Import eller rydning af sikrede fremmede konfigurationer og sikre diskmigreringer

Sikrede virtuelle diske, der er oprettet på et PERC H700/H800 eller H710/H710P/H810-kort, kan overføres til et andet PERC H710-, H710P- eller H810-kort. En virtuel disk, der er sikret med en anden sikkerhedsnøgle end den aktuelle controllersikkerhedsnøgle, kan ikke importeres uden godkendelse af det oprindelige adgangsudtryk, der blev brugt til at sikre dem. Når du importerer sikrede virtuelle diske, der er oprettet med en anden sikkerhedsnøgle, vises de(n) sikrede fremmede konfiguration(er) ikke på skærmbilledet Fremmed konfigurationsvisning. Følg nedenstående trin for at importere eller rydde en fremmed, sikret virtuel disk.

SLN164101_en_US__1icon Bemærk: Hvis du importerer sikre og ikke-sikrede virtuelle diske, bliver du bedt om at løse den sikrede eksterne konfiguration først.
SLN164101_en_US__1icon Bemærk: PERC H710-, H710P- eller H810-kortet skal have en sikkerhedsnøgle til stede, før du kan importere en sikret virtuel disk.
SLN164101_en_US__1icon Bemærk: Alle ikke-sikrede virtuelle diske, der importeres, er stadig usikrede.
SLN164101_en_US__1icon Bemærk: Hvis du importerer en virtuel disk, der oprindeligt blev sikret med en lokal nøgle (LKM), bliver du bedt om at angive det adgangsudtryk, der blev brugt til at sikre den virtuelle disk.
SLN164101_en_US__1icon Bemærk: En sikret VD kan ikke importeres ved hjælp af PERC H310-kortet.

 
Udfør følgende trin, når du importerer en fremmed, sikret virtuel disk:

SLN164101_en_US__1icon Bemærk: For at rydde skal du straks slette fremmede konfigurationer, der er sikret med en anden sikkerhedsnøgle.
SLN164101_en_US__1icon Bemærk: Nøgleidentifikatoren for det adgangsudtryk, der bruges til at sikre de fremmede, sikrede virtuelle diske, vises under valgmuligheden Sikrede drev.
  1. Under opstart af værtssystemet skal du trykke på <Ctrl><R> , når BIOS-skærmbilledet vises.
    Skærmbilledet for administration af virtuelle diske vises.
    Hvis der er mere end én controller, vises hovedmenuskærmen.
  2. Vælg en controller, og tryk på <Enter> .
    Skærmbilledet for virtuel diskhåndtering vises for den valgte controller.
  3. Tryk på <F2> for at få vist en menu med tilgængelige handlinger.
  4. Vælg Importér for at importere den fremmede konfiguration eller Ryd for at slette den fremmede konfiguration. Tryk på <<Enter>. 
    Hvis du vælger at importere konfigurationen, vises skærmbilledet Sikker fremmed import.
  5. Indtast det adgangsudtryk, der blev brugt til at sikre den fremmede konfiguration.
  6. Tryk på <tabulatortasten> , og vælg OK for at afslutte importen af den sikrede fremmede konfiguration, eller vælg Annuller for at afslutte denne menu.
    Hvis du vælger Annuller for den sikrede udenlandske import, forbliver diskene utilgængelige, indtil de importeres, eller de straks slettes
    sikkert. Se emnet Øjeblikkelig sikker sletning .

9. Øjeblikkelig, sikker sletning

Øjeblikkelig sikker sletning er processen med permanent sletning af alle data på en krypteringskompatibel fysisk disk og
nulstilling af sikkerhedsattributterne. Du skal udføre øjeblikkelig sikker sletning på SED'er, der er utilgængelige (blokerede) på grund af
et mistet eller glemt adgangsudtryk.

SLN164101_en_US__1icon Bemærk: Ved at udføre Instant Secure Erase går dataene på din krypteringskompatible fysiske disk tabt.

Sådan udføres Instant Secure Erase:

  1. Tryk på <Ctrl><N> for at få adgang til PD Mgmt-skærmen.
    Der vises en liste over fysiske diske. I højre menu vises egenskaberne for den fysiske disk, herunder
    oplysninger om, hvorvidt den fysiske disk er sikret eller ej.
  2. Tryk på pil ned for at markere en fysisk disk, der er sikret.
  3. Tryk på <F2> for at få vist en menu med tilgængelige handlinger.
  4. Indstillingen Sikker sletning er fremhævet nederst i menuen.
  5. Tryk på <Enter> for at sikre Slet den fysiske disk, og vælg JA.

10. Fejlfinding af fejl i sikkerhedsnøgle

Fejl ved sikker udenlandsk import

En fremmed konfiguration er en RAID-konfiguration, der allerede findes på en fysisk udskiftningsdisk, som du installerer i et system. En sikker fremmed konfiguration er en RAID-konfiguration, der blev oprettet under en anden sikkerhedsnøgle.

Der er to scenarier, hvor en sikret udenlandsk import mislykkes:

  • Godkendelse af adgangsudtryk mislykkes – En VD, der er sikret med en anden sikkerhedsnøgle end den aktuelle controllersikkerhedsnøgle, kan ikke importeres uden godkendelse af det oprindelige adgangsudtryk, der blev brugt til at sikre dem. Angiv det korrekte adgangsudtryk for at importere den sikrede fremmede konfiguration. Hvis du har mistet eller glemt adgangssætningen, forbliver de sikrede fremmede diske låst (utilgængelige), indtil det relevante adgangsudtryk indtastes,
    eller hvis de straks slettes sikkert.
  • Den sikrede VD er i offlinetilstand, når du har angivet det korrekte adgangsudtryk – Du skal kontrollere, hvorfor den virtuelle disk mislykkedes, og løse problemet. Se emnet Fejlfinding .

Manglende valg eller konfiguration af ikke-selvkrypterende diske (ikke-SED)

En virtuel disk kan enten være sikret eller ikke-sikret, afhængigt af hvordan den blev konfigureret, da den blev oprettet. For at oprette en sikret virtuel disk skal controlleren have en sikkerhedsnøgle til stede og må kun bestå af SED'er. For at vælge/konfigurere ikke-SED skal du oprette en ikke-sikret virtuel disk. Du kan oprette en usikret virtuel disk, selvom der findes en sikkerhedsnøgle. Vælg indstillingen Sikker VD som Nej i menuen Opret ny VD. Se emnet Oprettelse af virtuelle diske for trin til, hvordan du opretter en ikke-sikret virtuel disk.

Manglende sletning af sikkerhedsnøgle

En sikkerhedsnøgle bruges til at låse eller låse op for adgang til en sikkerhedsaktiveret komponent. Denne nøgle bruges ikke til selve krypteringen af data. Hvis der findes en sikkerhedsnøgle, findes der muligvis både sikre og usikrede virtuelle diske.

Hvis du vil slette sikkerhedsnøglen, skal du have en tidligere etableret sikkerhedsnøgle på controlleren, og der
må ikke være nogen konfigurerede sikrede diske. Hvis der er konfigureret sikrede diske, skal du fjerne eller slette dem.

Fejl i øjeblikkelig sikker sletningsopgave på fysiske diske

Øjeblikkelig sikker sletning er processen med sikker sletning af alle data permanent på en krypteringskompatibel fysisk disk og nulstilling af sikkerhedsattributterne. Det bruges i et par scenarier, såsom at slette en fremmed konfiguration i tilfælde af en glemt eller mistet adgangssætning eller låse op for en disk, der tidligere var blevet låst.

Øjeblikkelig sikker sletning kan kun udføres på krypteringskompatible diske, så længe diskene ikke er aktive reservedele og ikke er konfigureret (en del af en virtuel disk). Sørg for, at betingelserne er opfyldt, og se emnet Øjeblikkelig sikker sletning.

Cause

  

Resolution

  

Affected Products

Servers