Data Box Disks는 작은 배송 상자에 넣어 발송됩니다. 상자를 열고 해당 콘텐츠를 제거합니다. 상자에 1~5개의 SSD(반도체 디스크) 및 디스크당 USB 연결 케이블이 있는지 확인합니다. 변조의 증거 또는 기타 명백한 손상에 대해 상자를 검사합니다.
배송 상자가 훼손되었거나 심각하게 손상된 경우 상자를 열지 마십시오. 디스크가 올바른 작업 주문에 있는지 여부를 평가하는 데 도움을 얻고 대체물을 배송 받아야 하는지 Microsoft 지원에 문의합니다.
상자에 반송 배송을 위한 포장용 레이블(현재 레이블 아래)을 포함하는 투명한 케이스가 있는지 확인합니다. 이 레이블이 손실되거나 손상된 경우 Azure Portal에서 항상 새 레이블을 다운로드하고 인쇄할 수 있습니다.
디스크의 반송 배송을 위해 상자와 패키징 폼을 보관합니다.
디스크 연결
Important
하드웨어 암호화가 포함된 Azure Data Box 디스크는 Linux 기반 운영 체제에 대해서만 지원되고 테스트되었습니다. Windows OS 기반 디바이스를 사용하여 디스크에 액세스하려면 Data Box Disk 도구 집합을 다운로드하고 Data Box Disk SED 잠금 해제 도구를 실행합니다.
Linux 기반 컴퓨터에서 하드웨어로 암호화된 Data Box 디스크를 연결하고 잠금을 해제하려면 다음 단계를 수행합니다.
SATA 기반 드라이브의 경우 Linux 시스템에서 TPM(신뢰할 수 있는 플랫폼 모듈)을 사용하도록 설정해야 합니다. TPM을 사용하도록 설정하려면 다음 배포판별 예에 표시된 대로 GRUB 구성을 편집하여 libata.allow_tpm을 1로 설정합니다. 자세한 내용은 https://github.com/Drive-Trust-Alliance/sedutil/wiki에 있는 Drive-Trust-Alliance 공용 Wiki에서 확인할 수 있습니다.
Warning
디바이스에서 TPM을 사용하도록 설정하려면 다시 부팅이 필요할 수 있습니다.
다음 예에는 reboot 명령이 포함되어 있습니다. 스크립트를 실행하기 전에 데이터가 손실되지 않는지 확인합니다.
SEDUtil은 자체 암호화 드라이브용 외부 유틸리티입니다. 이는 Microsoft에서 관리하지 않습니다. 이 유틸리티에 대한 라이선스 정보를 포함한 자세한 내용은 https://sedutil.com/에서 확인할 수 있습니다.
SEDUtil을 컴퓨터의 로컬 경로로 추출하고 다음 예를 사용하여 유틸리티 경로에 대한 바로 가기 링크를 만듭니다. 또는 PATH 환경 변수에 유틸리티 경로를 추가할 수 있습니다.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
sedutil-cli –scan 명령은 서버에 연결된 모든 드라이브를 나열합니다. 명령은 배포판에 구애받지 않습니다.
sudo sedutil-cli --scan
다음 출력 예는 유효성 검사가 성공적으로 완료되었음의 유효성을 검사합니다.
Azure 디스크는 다음 명령을 사용하여 식별할 수 있습니다. 다음 명령을 사용하여 볼륨의 디스크 일련 번호를 확인할 수 있습니다.
sedutil-cli --query <volume>
이전 단계에서 추출한 Linux 도구 집합에서 Data Box Disk 잠금 해제 유틸리티를 실행합니다. 디스크에 연결 섹션에서 가져오는 Azure Portal의 암호를 제공합니다. 선택적으로 잠금 해제할 BitLocker 암호화 볼륨 목록을 지정할 수 있습니다. 암호와 볼륨 목록은 다음 예와 같이 작은따옴표 안에 지정해야 합니다.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
다음 출력 예는 볼륨이 성공적으로 잠금 해제되었음을 나타냅니다. 데이터를 복사할 수 있는 볼륨에 대한 탑재 지점도 표시됩니다.
Important
향후 디스크 재삽입을 위해 디스크 잠금을 해제하는 단계를 반복합니다.
다음 예와 같이 Data Box Disk 잠금 해제 유틸리티에 대한 추가 지원이 필요한 경우 도움말 스위치를 사용할 수 있습니다.
sudo ./DataBoxDiskUnlock /Help
다음 이미지는 샘플 출력을 보여 줍니다.
디스크가 잠금 해제되면 탑재 지점으로 이동하여 디스크의 콘텐츠를 볼 수 있습니다. 이제 원하는 대상 데이터 형식에 따라 데이터를 폴더에 복사할 준비가 되었습니다.
데이터를 디스크에 복사한 후 다음 명령을 사용하여 디스크를 안전하게 분리하고 제거해야 합니다.
chmod 명령이 실행된 후 다음 샘플 출력에 표시된 대로 ls 명령을 실행하여 파일 권한이 변경되었는지 확인합니다.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
다음 스크립트를 실행하여 Data Box Disk 잠금 해제 이진 파일을 설치합니다. sudo를 사용하여 명령을 루트로 실행합니다. 성공적으로 설치되었음을 알리는 승인이 터미널에 표시됩니다.
sudo ./DataBoxDiskUnlock_Prep.sh
스크립트는 샘플 출력에 표시된 대로 클라이언트 시스템이 지원되는 운영 체제를 실행하고 있는지 유효성을 검사합니다.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
y를 입력하여 계속 설치합니다. 스크립트는 다음 패키지를 설치합니다.
epel-release - 다음 세 가지 패키지가 포함된 리포지토리입니다.
dislocker 및 fuse-dislocker - BitLocker 암호화 디스크를 해독하는 유틸리티입니다.
ntfs-3g - NTFS 볼륨 탑재를 돕는 패키지입니다.
패키지가 성공적으로 설치되었음을 알리는 알림이 터미널에 표시됩니다.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Data Box Disk 잠금 해제 도구를 실행하여 Azure Portal에서 검색된 암호를 제공합니다. 필요에 따라 잠금 해제할 BitLocker 암호화 일련 번호 목록을 지정합니다. 암호와 일련 번호는 표시된 대로 작은따옴표 안에 포함되어야 합니다.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
다음 샘플 출력은 볼륨이 성공적으로 잠금 해제되었음을 확인합니다. 데이터를 복사할 수 있는 볼륨에 대한 탑재 지점도 표시됩니다.
나중에 디스크를 다시 삽입할 수 있도록 잠금 해제 단계를 반복합니다. Data Box Disk 잠금 해제 도구에 대한 추가 지원을 받으려면 help 명령을 사용합니다.
sudo //DataBoxDiskUnlock /Help
샘플 출력은 다음과 같습니다.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
디스크가 잠금 해제되면 탑재 지점으로 이동하여 디스크의 콘텐츠를 볼 수 있습니다. 이제 데이터를 BlockBlob 또는 PageBlob 폴더로 복사할 준비가 되었습니다.
참고 항목
디스크의 콘텐츠 또는 기존 파일 구조를 포맷하거나 수정하지 마세요.
필요한 데이터를 디스크에 복사한 후 다음 명령을 사용하여 디스크를 안전하게 분리하고 제거해야 합니다.
