Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell PowerEdge H710、H710P、H810 RAIDコントローラーのセキュリティ キーとRAIDの管理

Summary: Dell PowerEdge H710、H710P、H810 RAIDコントローラーのセキュリティ キーとRAID管理

This article applies to   This article does not apply to 
Check out resources for

Symptoms

この記事では、Dell PowerEdge H710、H710P、H810 RAIDコントローラーのセキュリティ キーとRAID管理について説明します

目次:

  1. セキュリティ キーの実装
  2. BIOS 設定ユーティリティでのセキュリティキー管理
  3. セキュリティキーの作成
  4. セキュリティキーの変更
  5. セキュリティキーの削除
  6. セキュア仮想ディスクの作成
  7. 既存の仮想ディスクの保護
  8. コントローラにセキュリティキーがある間にセキュアでない仮想ディスクを作成する
  9. 瞬時のセキュア消去
  10. セキュリティキーエラーのトラブルシューティング

1.セキュリティキーの実装

Dell PowerEdge RAIDコントローラー(PERC)H710、H710P、H810カードは、SEDの紛失や盗難からデータを保護する自己暗号化ディスク(SED)をサポートしています。ドライブの暗号化テクノロジーを使用することで、保護が実現されます。コントローラごとに 1 つのセキュリティキーがあります。ローカル キー管理(LKM)でセキュリティ キーを管理できます。キーは、Dell OpenManageを使用してファイルにエスクローすることができます。セキュリティ キーは、暗号化対応物理ディスクへのアクセスをロックおよびアンロックするために、コントローラーによって使用されます。この機能を利用するには、次の操作を行う必要があります。

  1. システムにSEDを搭載する。
  2. セキュリティ キーを作成(LKM)します。

2.BIOS設定ユーティリティーでのセキュリティ キー管理

Dell OpenManageストレージ管理アプリケーションとコントローラーのBIOS設定ユーティリティー(<Ctrl><R>)を使用すると、セキュリティ キーの作成と管理、およびセキュアな仮想ディスクの作成が可能になります。次のセクションでは、セキュリティ キー管理に固有のメニュー オプションについて説明し、構成タスクを実行するための詳細な手順を示します。次のセクションの内容は、BIOS設定ユーティリティー(<Ctrl><R>)に適用されます。管理アプリケーションの詳細については、『 PERCカードの管理アプリケーション』トピックを参照してください。

仮想ディスクの管理画面であるVD Mgmtは、BIOS設定ユーティリティー(<Ctrl><R>)のメイン メニュー画面からRAIDコントローラーにアクセスしたときに最初に表示される画面です。仮想ディスク管理 メニューで実行できるセキュリティ関連のアクションは次のとおりです。

  • セキュリティ キー管理 — コントローラーのセキュリティ設定を作成、変更、または削除します。
  • ディスク グループのセキュア化 - ディスク グループ内のすべての仮想ディスクをセキュア化します。

物理ディスク管理画面のPD Mgmtには、物理ディスクの情報とアクション メニューが表示されます。物理ディスク管理メニューから実行できるセキュリティ関連のアクションは次のとおりです。

  • インスタント セキュア消去 — 暗号化対応物理ディスク上のすべてのデータを完全に消去し、セキュリティ属性をリセットします

物理ディスクの管理画面と仮想ディスクの管理画面の詳細については、 それぞれ「物理ディスクの管理(PD Mgmt)」および「仮想ディスクの管理 」のトピックを参照してください。

ローカル キー管理(LKM):

  • LKMを使用して、仮想ディスクの保護に必要なキーIDとパスフレーズを生成できます。このセキュリティ モードを使用して、仮想
    ディスクの保護、セキュリティ キーの変更、保護された外部構成の管理を行うことができます。
SLN164101_en_US__1icon 注:LKMでは、キーの作成時にパスフレーズの入力を求められます。

3.セキュリティキーの作成

Dell™ PowerEdge™ RAIDコントローラー(PERC)H710、H710P、H810カードは、Dell認定自己暗号化ディスク(SED)を使用する場合に、ドライブでのデータの暗号化をサポートします。この機能により、ドライブの盗難や紛失が発生した場合に静止データが保護されます。コントローラー メモリーには、コントローラーごとに1つのセキュリティ キーがあり、ユーザーが管理できます(コントローラー上のキー管理)。セキュリティ キーは、暗号化対応物理ディスクへのアクセスをロックおよびアンロックするために、コントローラーによって使用されます。この機能を利用するには、PERC H710、PERC H710P、またはPERC H810カードでセキュリティ キーを作成し、システムにDell認定SEDを搭載する必要があります。

SLN164101_en_US__1icon 注:セキュリティ キーを作成する場合、パスフレーズのバックアップ オプションはありません。パスフレーズを覚えておく必要があります。セキュリティ キーを忘れた場合、データにアクセスできなくなります。
SLN164101_en_US__1icon 注:コントローラーでセキュリティ キーを作成しても、VDのデータは暗号化されません。データを保護するには、VDを個別に保護する必要があります。

BIOS 設定ユーティリティでセキュリティキーを作成するには、次の手順を実行します。

  1. ホスト システムの起動中に、BIOS画面が表示されたらCtrl><R>を押します<。Virtual Disk Management(仮想ディスクの管理)画面が表示されます。複数のコントローラがある場合は、メインメニュー画面が表示されます。コントローラを選択し、Enter> キーを押します<。選択したコントローラ用の Virtual Disk Management(仮想ディスクの管理)画面が表示されます。
  2. 矢印キーを使用して、[Security Key Management]をハイライトします。
  3. F2> キーを押す<と、実行できるアクションが表示されます。
  4. 「キーの作成」を選択し、Enter> キーを押します<。
  5. [セキュリティ キーの作成]画面が表示されます。カーソルはセキュリティ キー識別子のところにあります。
  6. セキュリティ キーの識別子を入力します。
  7. Tab>を押して<パスフレーズを入力します。
  8. Tab>を押して<OKを選択し、設定を受け入れてウィンドウを閉じます。コントローラーでセキュリティを有効にしない場合は、キャンセルを選択して終了します。

4.セキュリティキーの変更

セキュリティ キーを変更するには、以前に確立したセキュリティ キーがコントローラに存在し、変更時の現在のパスフレーズを入力する必要があります。

SLN164101_en_US__1icon 注:コントローラーに既存の設定がある場合は、新しいセキュリティ キーでアップデートされます。以前にセキュアなディスクを取り外したことがある場合、それらをインポートするには古いパスフレーズを入力する必要があります。

BIOS設定ユーティリティーでセキュリティ キーを変更するには、次の手順を実行します。

  1. ホスト システムの起動中に、BIOS画面が表示されたらCtrl><R>を押します<。Virtual Disk Management(仮想ディスクの管理)画面が表示されます。複数のコントローラーがある場合は、メイン メニュー画面が表示されます。
  2. コントローラを選択し、[Enter>]を押します<。選択したコントローラ用の Virtual Disk Management(仮想ディスクの管理)画面が表示されます。
  3. 矢印キーを使用して、[Security Key Management]をハイライトします。
  4. F2> キーを押す<と、実行できるアクションが表示されます。
  5. [キーの変更]を選択し、Enter>を押します<。
  6. [セキュリティ キーの変更]画面が表示されます。カーソルはセキュリティ キー識別子のところにあります。セキュリティ キーの識別子を入力します。
  7. Tab>を押して<、新しいパスフレーズを入力します。
  8. Tab>を押して<OKを選択し、設定を受け入れてウィンドウを閉じます。コントローラーのセキュリティ キーを変更しない場合は、キャンセルを選択して終了します。

5.セキュリティキーの削除

注:セキュリティ キーを削除すると、セキュア化された仮想ディスクを作成できなくなり、セキュア化された未設定の自己暗号化ドライブはすべて消去されます。ただし、セキュリティキーを削除しても、セキュリティや外部ディスク内のデータには影響しません。

BIOS 設定ユーティリティでセキュリティキーを削除するには、次の手順を実行します。

  1. ホスト システムの起動中に、BIOS画面が表示されたらCtrl><R>を押します<。Virtual Disk Management(仮想ディスクの管理)画面が表示されます。
    複数のコントローラがある場合は、メインメニュー画面が表示されます。
  2. コントローラを選択し、[Enter>]を押します<。選択したコントローラ用の Virtual Disk Management(仮想ディスクの管理)画面が表示されます。
  3. 矢印キーを使用して、[Security Key Management]をハイライトします。
  4. F2> キーを押す<と、実行できるアクションが表示されます。
  5. [Delete Key]を選択し、Enter>を押します<。

6.セキュア仮想ディスクの作成

セキュア仮想ディスクとは、セキュリティ キーを保持するコントローラー上でロックされている仮想ディスクのことです。セキュア化された仮想ディスクを作成するには、コントローラーにセキュリティ キーが存在する必要があります。ユーザーは、仮想ディスクの作成時または仮想ディスクの作成後に、仮想ディスクをセキュアにするオプションを選択する必要があります。セキュア仮想ディスクのメンバーはSEDドライブのみである必要があります。

セキュア仮想ディスクを作成するには、まずコントローラーにセキュリティ キーが確立されている必要があります。「セキュリティ キーの作成」のトピックを参照してください。

SLN164101_en_US__1icon 注:1つの仮想ディスク内でのSASおよびSATAハード ドライブの組み合わせはサポートされていません。また、仮想ディスク内でのハード ドライブとソリッド ステート ドライブ(SSD)の組み合わせはサポートされていません。

セキュリティ キーが作成されたら、「 仮想ディスクの作成 」に記載されている手順を実行して仮想ディスクを作成します。

仮想ディスクを保護するには、Create New VD画面の左下にあるSecure VDオプションに移動します。

SLN164101_en_US__1icon 注:セキュア化されたディスク グループに追加されたすべての仮想ディスクがセキュアになります。

 7.既存の仮想ディスクの保護

BIOS 設定ユーティリティで既存の仮想ディスクを保護するには、次の手順を実行します。

  1. ホスト システムの起動中に、BIOS画面が表示されたらCtrl><R>を押します<。Virtual Disk Management(仮想ディスクの管理)画面が表示されます。複数のコントローラがある場合は、メインメニュー画面が表示されます。コントローラを選択し、[Enter>]を押します<。選択したコントローラ用の Virtual Disk Management(仮想ディスクの管理)画面が表示されます。
  2. 矢印キーを使用して、ディスク グループ番号をハイライト表示します。
  3. F2> キー<を押して、使用可能なアクションのメニューを表示します。
  4. [Secure Disk Group]オプションをハイライト表示し、Enter>を押します<。
SLN164101_en_US__1icon 注:ディスク グループの保護を選択した場合は、そのディスク グループの一部のすべてのVDが保護されます。

8.セキュア化された外部構成とセキュア ディスク移行のインポートまたはクリア

PERC H700/H800またはH710/H710P/H810カード上に作成されたセキュア仮想ディスクは、別のPERC H710、H710P、H810カードに移行できます。現在のコントローラー セキュリティ キーとは異なるセキュリティ キーで保護された仮想ディスクは、保護に使用された元のパスフレーズの認証なしではインポートできません。異なるセキュリティ キーで作成されたセキュア化された仮想ディスクをインポートする場合、セキュア化された外部構成は外部構成ビュー画面に表示されません。次の手順に従って、外部のセキュア仮想ディスクをインポートまたはクリアします。

SLN164101_en_US__1icon 注:セキュア仮想ディスクと非セキュア仮想ディスクをインポートする場合は、最初にセキュア外部設定を解決するように求められます。
SLN164101_en_US__1icon 注:PERC H710、H710P、またはH810カードには、セキュア化された仮想ディスクをインポートする前にセキュリティ キーが存在している必要があります。
SLN164101_en_US__1icon 注:インポートされたセキュアでない仮想ディスクは、まだセキュアではありません。
SLN164101_en_US__1icon 注:元々ローカル キー(LKM)で保護されていた仮想ディスクをインポートする場合は、その仮想ディスクの保護に使用するパスフレーズの入力を求められます。
SLN164101_en_US__1icon 注:PERC H310カードを使用してセキュアVDをインポートすることはできません。

 
外部のセキュア仮想ディスクをインポートする場合は、次の手順を実行します。

SLN164101_en_US__1icon 注:クリアするには、別のセキュリティ キーで保護された外部構成をインスタント セキュア消去する必要があります。
SLN164101_en_US__1icon 注:セキュア化された外部仮想ディスクをセキュアにするために使用されるパスフレーズのキー識別子が、セキュア ドライブオプションの下に表示されます。
  1. ホスト システムの起動中に、BIOS画面が表示されたらCtrl><R>を押します<。
    [Virtual Disk Management]画面が表示されます。
    複数のコントローラーがある場合は、メイン メニュー画面が表示されます。
  2. コントローラを選択し、[Enter>]を押します<。
    選択したコントローラ用の Virtual Disk Management(仮想ディスクの管理)画面が表示されます。
  3. F2> キーを押す<と、使用可能なアクションのメニューが表示されます。
  4. インポート を選択して外部設定をインポートするか、クリア を選択して外部設定を削除します。Enter> キーを押します<<。
    設定のインポートを選択した場合は、セキュア外部インポート画面が表示されます。
  5. 外部設定の保護に使用したパスフレーズを入力します。
  6. Tab>を押して<OKを選択し、セキュアな外部設定のインポートを終了するか、キャンセルを選択してこのメニューを閉じます。
    セキュア外部インポートのキャンセルを選択した場合、インポートまたはインスタント セキュア
    消去が行われるまで、ディスクにアクセスできません。「インスタント セキュア消去」のトピックを参照してください。

9.瞬時のセキュア消去

インスタント セキュア消去は、暗号化対応物理ディスク上のすべてのデータを完全に消去し、
セキュリティ属性をリセットするプロセスです。パスフレーズを紛失または忘れたために
アクセスできない(ブロックされている)SEDでは、インスタント セキュア消去を実行する必要があります。

SLN164101_en_US__1icon 注:インスタント セキュア消去を実行すると、暗号化対応物理ディスク上のデータは失われます。

インスタント セキュア消去を実行するには、次の手順を実行します。

  1. Ctrl><N>を押して<、PD Mgmt画面にアクセスします。
    物理ディスクの一覧が表示されます。右側のメニューには、物理ディスクがセキュアかどうかに関する情報を含む
    物理ディスクのプロパティが表示されます。
  2. 下矢印キーを押して、固定されている物理ディスクをハイライト表示します。
  3. F2> キーを押す<と、使用可能なアクションのメニューが表示されます。
  4. [Secure Erase]オプションは、メニューの下部でハイライト表示されています。
  5. Enter>を押して<物理ディスクをセキュア消去し、はいを選択します。

10.セキュリティキーエラーのトラブルシューティング

セキュア外部インポートエラー

外部設定とは、システムに取り付けた交換用物理ディスクにすでに存在するRAID設定のことです。セキュアな外部構成とは、異なるセキュリティ キーのもとで作成されたRAID構成のことです。

セキュアな外部インポートが失敗するシナリオは2つあります。

  • パスフレーズの認証に失敗する - 現在のコントローラー セキュリティ キーとは異なるセキュリティ キーで保護されたVDは、保護に使用された元のパスフレーズの認証なしではインポートできません。正しいパスフレーズを入力して、セキュアな外部設定をインポートします。パスフレーズを紛失または忘れた場合、適切なパスフレーズが入力されるか、
    インスタントセキュア消去が行われるまで、セキュア化された外部ディスクはロック(アクセス不能)されたままになります。
  • 正しいパスフレーズを入力した後、セキュア化されたVDがオフライン状態になります — 仮想ディスクに障害が発生した原因を確認し、問題を修正する必要があります。トピック「 トラブルシューティング 」を参照してください。

非自己暗号化ディスク(非 SED)の選択または設定の失敗

仮想ディスクは、作成時の構成方法に応じて、セキュアまたは非セキュアのいずれかになります。セキュア仮想ディスクを作成するには、コントローラーにセキュリティ キーが存在し、SEDのみで構成されている必要があります。非 SED を選択/設定するには、非セキュア仮想ディスクを作成する必要があります。セキュリティ キーが存在する場合でも、セキュアでない仮想ディスクを作成することができます。[Create New VD]メニューで[Secure VD]オプションを[No]として選択します。セキュア化されていない仮想ディスクを作成する手順については、「 仮想ディスクの作成 」のトピックを参照してください。

セキュリティ キーの削除の失敗

セキュリティ キーは、セキュリティが有効なコンポーネントへのアクセスをロックまたはアンロックするために使用されます。このキーは、実際のデータ暗号化には使用されません。セキュリティ キーが存在する場合は、セキュア仮想ディスクと非セキュア仮想ディスクの両方が存在する可能性があります。

セキュリティ キーを削除するには、コントローラー上に事前に確立されたセキュリティ キーが存在する必要があります。また
、構成済みのセキュア ディスクが存在しない必要があります。構成済みのセキュア ディスクがある場合は、それらを削除または削除します。

物理ディスクでのインスタントセキュア削除タスクの失敗

インスタント セキュア消去は、暗号化対応物理ディスク上のすべてのデータを安全に永久に消去し、セキュリティ属性をリセットするプロセスです。これは、パスフレーズを忘れたり紛失したりした場合に外部構成を削除したり、以前にロックしたディスクをアンロックしたりするなど、いくつかのシナリオで使用されます。

インスタント セキュア消去は、ディスクがホット スペアでなく、構成されていない(仮想ディスクの一部)場合は、暗号化対応ディスクでのみ実行できます。条件が満たされていることを確認し、「インスタント セキュア消去」トピックを参照してください。

Cause

  

Resolution

  

Affected Products

Servers
Article Properties
Article Number: 000137040
Article Type: Solution
Last Modified: 04 Oct 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.