Tutorial: Desempaquetado, conexión y desbloqueo de Azure Data Box Disk
Artículo
Importante
La compatibilidad con el cifrado de hardware para Data Box Disk está disponible actualmente para las regiones de EE. UU., Europa y Japón.
El disco de Azure Data Box con cifrado de hardware requiere una conexión SATA III. No se admiten todas las demás conexiones, incluidas las USB.
Precaución
En este artículo se hace referencia a CentOS, una distribución de Linux con un estado de finalización del servicio (EOL). Tenga en cuenta su uso y planeación en consecuencia. Para más información, consulte la Guía de fin de ciclo de vida de CentOS.
Este tutorial describe cómo desempaquetar, conectar y desbloquear Azure Data Box Disk.
En este tutorial, aprenderá a:
Desempaquetado de Data Box Disk
Conexión a discos y obtención de la clave de paso
Desbloqueo de discos en el cliente de Windows
Desbloqueo de discos en el cliente de Linux
Desempaquetado, conexión y desbloqueo de Azure Data Box Disk
Disponer de otro software necesario instalado si es un cliente de Windows.
Desempaquetar discos
Realice los pasos siguientes para desempaquetar los discos.
Data Box Disk se envía por correo en una caja pequeña. Abra la caja cuadro y extraiga su contenido. Compruebe que la caja contiene de 1 a 5 discos de estado sólido (SSD) y un cable USB de conexión por cada disco. Inspeccione la caja para comprobar si hay alguna evidencia de que haya sido alterada o de que haya sufrido algún otro daño evidente.
Si la caja de envío ha sido manipulada o ha sufrido daños graves, no la abra. Póngase en contacto con el Soporte técnico de Microsoft para que le ayude a evaluar si los discos están en buenas condiciones y si debe devolverlos para que se los cambien.
Compruebe que la caja tiene una funda clara que contiene una etiqueta de envío (bajo la etiqueta actual) para el envío de devolución. Si esta etiqueta se pierde o se daña, siempre puede descargar e imprimir una nueva desde Azure Portal.
Guarde la caja y la espuma de embalaje para el envío de devolución de los discos.
Conectar discos
Importante
El disco de Azure Data Box con cifrado de hardware solo se admite y se prueba para sistemas operativos basados en Linux. Para acceder a discos mediante un dispositivo basado en sistema operativo Windows, descargue el conjunto de herramientas de Data Box Disk y ejecute la herramienta de desbloqueo SED de Data Box Disk.
Utilice el cable USB incluido para conectar el disco a una máquina Windows o Linux que ejecute una versión compatible. Para más información sobre las versiones de sistemas operativos compatibles, vaya a Requisitos del sistema de Azure Data Box Disk.
Conecte los discos a un puerto SATA disponible en un host basado en Linux que ejecute una versión compatible. Para más información sobre las versiones de sistemas operativos compatibles, vaya a Requisitos del sistema de Azure Data Box Disk.
Recuperación de la clave de paso
En Azure Portal, vaya al pedido de Data Box Disk. Para buscarlo, vaya a General > Todos los recursos y seleccione el pedido de Data Box Disk. Use el icono de copia para copiar la clave de paso. Esta clave de paso se usará para desbloquear los discos.
Realice los pasos siguientes para conectarse a los discos y para desbloquearlos.
En Azure Portal, vaya al pedido de Data Box Disk. Para buscarlo, vaya a General > Todos los recursos y seleccione el pedido de Data Box Disk.
Descargue el conjunto de herramientas de Data Box Disk que se corresponde con el cliente de Windows. Este conjunto contiene 3 herramientas: Data Box Disk Unlock, Data Box Disk Validation y Data Box Disk Split Copy.
Nota:
Powershell ISE no es compatible con Data Box Disk Tools
Este procedimiento solo requiere la herramienta de desbloqueo de Data Box Disk. Las herramientas restantes se usarán en los pasos posteriores.
Extraiga el conjunto de herramientas en el mismo equipo que va a utilizar para copiar los datos.
Abra una ventana del símbolo del sistema o ejecute Windows PowerShell como administrador en el mismo equipo.
Compruebe que el equipo cliente cumpla los requisitos del sistema operativo para la herramienta de desbloqueo de Data Box. Ejecute una comprobación del sistema en la carpeta que contiene el conjunto de herramientas de Data Box Disk extraído, como se muestra en el ejemplo siguiente.
.\DataBoxDiskUnlock.exe /SystemCheck
La siguiente salida de ejemplo confirma que el equipo cliente cumple los requisitos del sistema operativo.
Ejecute DataBoxDiskUnlock.exe y proporcione la clave de paso obtenida en la sección Recuperar la clave de paso. La clave de paso se envía como valor de parámetro Passkey, como se muestra en el ejemplo siguiente.
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
Una respuesta correcta incluye la letra de unidad asignada al disco, como se muestra en la salida del ejemplo siguiente.
Repita los pasos de desbloqueo cada vez que tenga que volver a insertar un disco. Si necesita ayuda con la herramienta de desbloqueo de Data Box Disk, use el comando help como se muestra en el siguiente código de ejemplo y salida de ejemplo.
.\DataBoxDiskUnlock.exe /help
Una vez que el disco está desbloqueado, puede ver su contenido.
Nota:
No dé formato ni modifique el contenido ni la estructura de los archivos existente del disco.
Realice los pasos siguientes para conectar y desbloquear los discos de Data Box cifrados de hardware en una máquina basada en Linux.
El módulo de plataforma segura (TPM) debe estar habilitado en sistemas Linux para unidades basadas en SATA. Para habilitar TPM, establezca libata.allow_tpm en 1 editando la configuración de GRUB como se muestra en los siguientes ejemplos específicos de la distribución. Puede encontrar más detalles en la Wiki pública Drive-Trust-Alliance ubicada en https://github.com/Drive-Trust-Alliance/sedutil/wiki.
Advertencia
La habilitación del TPM en un dispositivo puede requerir un reinicio.
El ejemplo siguiente contiene el comando reboot. Asegúrese de que no se perderá ningún dato antes de ejecutar el script.
SEDUtil es una utilidad externa para unidades de autocifrado. Microsoft no administra esto. Puede encontrar más información, incluida la información de licencia para esta utilidad, en https://sedutil.com/.
Extraiga SEDUtil en una ruta de acceso local en la máquina y cree un vínculo simbólico a la ruta de acceso de la utilidad mediante el ejemplo siguiente. Como alternativa, puede agregar la ruta de acceso de la utilidad a la variable de entorno PATH.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
El comando sedutil-cli –scan enumera todas las unidades conectadas al servidor. El comando es independiente de la distribución.
sudo sedutil-cli --scan
La salida del ejemplo siguiente confirma que la validación se completó correctamente.
Los discos de Azure se pueden identificar mediante el siguiente comando. Los números de serie del disco se pueden comprobar para un volumen mediante el siguiente comando.
sedutil-cli --query <volume>
Ejecute la utilidad de desbloqueo de Data Box Disk desde el conjunto de herramientas de Linux extraído en un paso anterior. Proporcione la clave de paso de Azure Portal que obtuvo en la sección Conectar a discos. De manera opcional, puede especificar una lista de volúmenes cifrados de BitLocker para desbloquear. La clave de paso y la lista de volúmenes deben especificarse entre comillas simples, como se muestra en el ejemplo siguiente.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
La salida del ejemplo siguiente indica que el volumen se ha desbloqueado correctamente. El punto de montaje también se muestra para el volumen en el que se pueden copiar los datos.
Importante
Repita los pasos para desbloquear el disco para cualquier reinserción de disco futuro.
Puede usar el modificador de ayuda si necesita ayuda adicional con la utilidad de desbloqueo de Data Box Disk, como se muestra en el ejemplo siguiente.
sudo ./DataBoxDiskUnlock /Help
En la imagen siguiente se muestra la salida de ejemplo.
Una vez que el disco está desbloqueado, puede ir al punto de montaje y ver su contenido. Ya está listo para copiar los datos en carpetas en función del tipo de datos de destino deseado.
Una vez que haya terminado de copiar los datos en el disco, asegúrese de desmontar y quitar el disco de forma segura mediante el comando siguiente.
La salida del ejemplo siguiente confirma que el volumen se desmontó correctamente.
Puede validar los datos en el disco mediante la conexión a una máquina basada en Windows con un sistema operativo compatible. Asegúrese de revisar los requisitos del sistema operativo para los sistemas operativos basados en Windows antes de conectar los discos a la máquina local.
Realice los pasos siguientes para desbloquear discos autocifrados mediante máquinas basadas en Windows.
Descargue el conjunto de herramientas de Data Box Disk para los clientes de Windows y extráigalo en el mismo equipo. Aunque el conjunto de herramientas contiene cuatro herramientas, solo se usa la herramienta de desbloqueo SED de Data Box para discos cifrados por hardware.
Conecte Data Box Disk a una conexión SATA 3 disponible en la máquina basada en Windows.
Con un símbolo del sistema o PowerShell, ejecute el siguiente comando para desbloquear discos autocifrados.
Vaya a la carpeta que contiene el conjunto de herramientas de Data Box Disk. Abra una ventana de terminal en el cliente Linux y cambie los permisos de archivo para permitir la ejecución, como se muestra en el ejemplo siguiente:
Una vez ejecutado el comando chmod, compruebe que los permisos de archivo se cambian ejecutando el comando ls como se muestra en la salida de ejemplo siguiente.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
Ejecute el siguiente script para instalar los archivos binarios de desbloqueo de Data Box Disk. Use sudo para ejecutar el comando como raíz. Se muestra una confirmación en el terminal para notificarle sobre la instalación correcta.
sudo ./DataBoxDiskUnlock_Prep.sh
El script valida que el equipo cliente ejecuta un sistema operativo compatible como se muestra en la salida de ejemplo.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
Escriba y para continuar la instalación. El script instala los paquetes siguientes:
epel-release: repositorio que contiene los tres paquetes siguientes.
dislocker y fuse-dislocker: utilidades para descifrar discos cifrados de BitLocker.
ntfs-3g: paquete que ayuda a montar volúmenes NTFS.
La notificación se muestra en el terminal para informarle de que los paquetes se instalan correctamente.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Ejecute la herramienta de desbloqueo de Data Box Disk y proporcione la clave de paso recuperada desde Azure Portal. De manera opcional, especifique una lista de números de serie cifrados de BitLocker para desbloquear. La clave de paso y los números de serie deben estar incluidos entre comillas simples, como se muestra.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
La siguiente salida de ejemplo confirma que el volumen se ha desbloqueado correctamente. El punto de montaje también se muestra para el volumen en el que se pueden copiar los datos.
Repita los pasos de desbloqueo cada vez que tenga que volver a insertar un disco. Use el comando help para obtener ayuda adicional con la herramienta de desbloqueo de Data Box Disk.
sudo //DataBoxDiskUnlock /Help
A continuación, se muestra una salida de ejemplo.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
Una vez que el disco está desbloqueado, puede ir al punto de montaje y ver su contenido. Ahora está listo para copiar los datos en las carpetas BlockBlob o PageBlob.
Nota:
No dé formato ni modifique el contenido ni la estructura de los archivos existente del disco.
Después de copiar los datos necesarios en el disco, asegúrese de desmontar y quitar el disco de manera segura mediante el comando siguiente.
Para desbloquear los discos en un cliente Windows, abra una ventana del símbolo del sistema o ejecute Windows PowerShell como administrador en el mismo equipo:
Escriba el siguiente comando en la misma carpeta donde está instalada la herramienta de desbloqueo de Data Box Disk.
.\DataBoxDiskUnlock.exe
Obtenga la clave de paso que obtuvo en General > Detalles del dispositivo en Azure Portal y proporciónela aquí. Se muestra la letra de unidad asignada en el disco.
Para desbloquear los discos en un cliente Linux, abra un terminal. Vaya a la carpeta en la que descargó el software. Escriba los siguientes comandos para cambiar los permisos de archivo de forma que pueda ejecutar estos archivos:
Ejecute el script para instalar todos los archivos binarios necesarios.
sudo ./DataBoxDiskUnlock_Prep.sh
Ejecute la herramienta de desbloqueo de Data Box Disk. Obtenga la clave de paso que obtuvo en General > Detalles del dispositivo en Azure Portal y proporciónela aquí. Opcionalmente, especifique una lista de volúmenes cifrados de BitLocker entre comillas sencillas para desbloquear.
sudo ./DataBoxDiskUnlock /PassKey:'<passkey>'
Repita los pasos de desbloqueo cada vez que tenga que volver a insertar un disco. Use el comando de ayuda si necesita ayuda con la herramienta de desbloqueo de Data Box Disk.
Una vez que el disco está desbloqueado, puede ver su contenido.
