Zelfstudie: de Azure Data Box-schijf uitpakken, aansluiten en ontgrendelen
Artikel
Belangrijk
Ondersteuning voor hardwareversleuteling voor Data Box Disk is momenteel beschikbaar voor regio's in de VS, Europa en Japan.
Voor Een Azure Data Box-schijf met hardwareversleuteling is een SATA III-verbinding vereist. Alle andere verbindingen, inclusief USB, worden niet ondersteund.
Let op
Dit artikel verwijst naar CentOS, een Linux-distributie met de EOL-status (End Of Life). Overweeg uw gebruik en planning dienovereenkomstig. Zie de Richtlijnen voor het einde van de levensduur van CentOS voor meer informatie.
In deze zelfstudie wordt beschreven hoe u de Azure Data Box-schijf uitpakt, aansluit en ontgrendelt.
In deze zelfstudie leert u het volgende:
Uw Data Box-schijf uitpakken
Schijven aansluiten en de wachtwoordcode opzoeken
Schijven ontgrendelen op Windows-client
Schijven ontgrendelen op Linux-client
Azure Data Box Disk uitpakken, aansluiten en ontgrendelen
Andere vereiste software is geïnstalleerd in het geval van een Windows-client.
Schijven uitpakken
Voer de volgende stappen uit om uw schijven uit te pakken.
De Data Box-schijven worden verzonden in een kleine verzenddoos. Open de doos en haal de inhoud eruit. Controleer of de doos één tot vijf SSD-schijven (Solid-State Disks) en een USB-kabel per schijf bevat. Bekijk of er aan de doos is gerommeld en of deze is beschadigd.
Als er aan de verzenddoos is gerommeld of als deze ernstig is beschadigd, moet u de doos niet openen. Neem in dat geval contact op met Microsoft Ondersteuning om te bepalen of de schijven in een goede staat zijn of dat er vervangende schijven moeten worden verzonden.
Controleer of er op de doos een doorzichtige plastic hoes zit met daarin een verzendlabel (onder het huidige label) dat voor een retourzending kan worden gebruikt. Als dit label is zoekgeraakt of is beschadigd, kunt u in Azure Portal altijd een nieuw label downloaden en afdrukken.
Bewaar de doos en het verpakkingsschuim voor de retourzending van de schijven.
Schijven verbinden
Belangrijk
Azure Data Box-schijf met hardwareversleuteling wordt alleen ondersteund en getest op Linux-besturingssystemen. Als u toegang wilt krijgen tot schijven met een Windows-besturingssysteemapparaat, downloadt u de Data Box Disk-toolset en voert u het hulpprogramma Data Box Disk SED Unlock uit.
Gebruik de meegeleverde USB-kabel om de schijf te verbinden met een Windows- of Linux-computer waarop een ondersteunde versie wordt uitgevoerd. Ga naar Systeemvereisten voor Azure Data Box Disk voor meer informatie over ondersteunde besturingssysteemversies.
Verbind de schijven met een beschikbare SATA-poort op een Linux-host waarop een ondersteunde versie wordt uitgevoerd. Ga naar Systeemvereisten voor Azure Data Box Disk voor meer informatie over ondersteunde besturingssysteemversies.
Uw wachtwoordsleutel ophalen
Navigeer in de Azure-portal naar uw Data Box Disk-bestelling. Zoek ernaar door te navigeren naar Algemene > alle resources en selecteer vervolgens uw Data Box Disk Order. Gebruik het kopieerpictogram om de wachtwoordcode te kopiëren. Deze code wordt gebruikt voor het ontgrendelen van de schijven.
Voer de volgende stappen uit om uw schijven aan te sluiten en te ontgrendelen.
Navigeer in de Azure-portal naar uw Data Box Disk-bestelling. Zoek ernaar door te navigeren naar Algemene > alle resources en selecteer vervolgens uw Data Box Disk Order.
Download de toolset van Data Box Data Box Disk voor Windows-clients. Deze toolset bevat drie hulpprogramma's: Data Box Disk Unlock, Data Box Disk Validation tool en Data Box Disk Split Copy.
Notitie
Powershell ISE wordt niet ondersteund voor de Data Box Disk Tools
Voor deze procedure is alleen het hulpprogramma Data Box Disk Unlock vereist. De resterende hulpprogramma's worden in de volgende stappen gebruikt.
Pak de toolset uit op de computer die u gaat gebruiken om de gegevens te kopiëren.
Open op dezelfde computer een opdrachtpromptvenster of voer hierop Windows PowerShell uit als beheerder.
Controleer of uw clientcomputer voldoet aan de besturingssysteemvereisten voor het Data Box Unlock-hulpprogramma. Voer een systeemcontrole uit in de map met de uitgepakte Data Box Disk-toolset , zoals wordt weergegeven in het volgende voorbeeld.
.\DataBoxDiskUnlock.exe /SystemCheck
In de volgende voorbeelduitvoer wordt bevestigd dat uw clientcomputer voldoet aan de vereisten van het besturingssysteem.
Voer DataBoxDiskUnlock.exeuit en geef de wachtwoordsleutel op die is verkregen in de sectie Uw wachtwoordsleutel ophalen. De wachtwoordsleutel wordt verzonden als de Passkey parameterwaarde, zoals wordt weergegeven in het volgende voorbeeld.
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
Een geslaagd antwoord bevat de stationsletter die is toegewezen aan de schijf, zoals wordt weergegeven in de volgende voorbeelduitvoer.
Herhaal de ontgrendelingsstappen voor alle schijven die in de toekomst worden geplaatst. Als u hulp nodig hebt met het ontgrendelingsprogramma van Data Box Disk, gebruikt u de help opdracht zoals wordt weergegeven in de volgende voorbeeldcode en voorbeelduitvoer.
.\DataBoxDiskUnlock.exe /help
Wanneer de schijf is ontgrendeld, kunt u de inhoud van de schijf bekijken.
Notitie
Maak de inhoud of de bestaande bestandsstructuur van de schijf niet op of wijzig deze niet.
Voer de volgende stappen uit om versleutelde Data Box-schijven met hardware te verbinden en te ontgrendelen op een Linux-computer.
De Trusted Platform Module (TPM) moet zijn ingeschakeld op Linux-systemen voor SATA-stations. Als u TPM wilt inschakelen, stelt u deze in libata.allow_tpm1 door de GRUB-configuratie te bewerken, zoals wordt weergegeven in de volgende distributiespecifieke voorbeelden. Meer informatie vindt u op de openbare Wiki Drive-Trust-Alliance in https://github.com/Drive-Trust-Alliance/sedutil/wiki.
Waarschuwing
Voor het inschakelen van de TPM op een apparaat moet mogelijk opnieuw worden opgestart.
Het volgende voorbeeld bevat de reboot opdracht. Zorg ervoor dat er geen gegevens verloren gaan voordat u het script uitvoert.
Controleer ten slotte of de TPM-instelling juist is geconfigureerd door de opstartinstallatiekopie te controleren.
cat /proc/cmdline
---
Download de Data Box Disk-toolset. Pak het Data Box Disk Unlock Utility uit en kopieer deze naar een lokaal pad op uw computer.
Download de SEDUtil. Ga naar de openbare Wiki Drive-Trust-Alliance voor meer informatie.
Belangrijk
SEDUtil is een extern hulpprogramma voor zelfversleutelende stations. Dit wordt niet beheerd door Microsoft. Meer informatie, inclusief licentie-informatie voor dit hulpprogramma, vindt u op https://sedutil.com/.
Pak SEDUtil uit naar een lokaal pad op de computer en maak een symbolische koppeling naar het hulpprogrammapad met behulp van het volgende voorbeeld. U kunt ook het hulpprogrammapad toevoegen aan de PATH omgevingsvariabele.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
Met sedutil-cli –scan de opdracht worden alle stations weergegeven die zijn verbonden met de server. De opdracht is agnostisch.
sudo sedutil-cli --scan
In de volgende voorbeelduitvoer wordt bevestigd dat de validatie is voltooid.
Azure-schijven kunnen worden geïdentificeerd met behulp van de volgende opdracht. Serienummers van schijven kunnen worden geverifieerd voor een volume met behulp van de volgende opdracht.
sedutil-cli --query <volume>
Voer het Data Box Disk Unlock Utility uit vanuit de Linux-toolset die in een vorige stap is geëxtraheerd. Geef de wachtwoordsleutel op uit de Azure-portal die u hebt verkregen via de sectie Verbinding maken met schijven . U kunt desgewenst een lijst met met met BitLocker versleutelde volumes opgeven om te ontgrendelen. De wachtwoordsleutel en volumelijst moeten worden opgegeven binnen enkele aanhalingstekens, zoals wordt weergegeven in het volgende voorbeeld.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
De volgende voorbeelduitvoer geeft aan dat het volume is ontgrendeld. Het koppelpunt wordt ook weergegeven voor het volume waarin uw gegevens kunnen worden gekopieerd.
Belangrijk
Herhaal de stappen om de schijf te ontgrendelen voor toekomstige schijven die opnieuw worden ingeslagen.
U kunt de Help-switch gebruiken als u aanvullende hulp nodig hebt met het Data Box Disk Unlock Utility, zoals wordt weergegeven in het volgende voorbeeld.
sudo ./DataBoxDiskUnlock /Help
In de volgende afbeelding ziet u de voorbeelduitvoer.
Nadat de schijf is ontgrendeld, kunt u naar het koppelpunt gaan en de inhoud van de schijf bekijken. U bent nu klaar om de gegevens naar mappen te kopiëren op basis van het gewenste doelgegevenstype.
Nadat u klaar bent met het kopiëren van uw gegevens naar de schijf, moet u de schijf ontkoppelen en veilig verwijderen met behulp van de volgende opdracht.
In de volgende voorbeelduitvoer wordt bevestigd dat het volume niet is gekoppeld.
U kunt de gegevens op uw schijf valideren door verbinding te maken met een Windows-computer met een ondersteund besturingssysteem. Controleer de besturingssysteemvereisten voor Windows-besturingssystemen voordat u schijven verbindt met uw lokale computer.
Voer de volgende stappen uit om zelfversleutelende schijven te ontgrendelen met windows-computers.
Download de Data Box Disk-toolset voor Windows-clients en pak deze uit op dezelfde computer. Hoewel de toolset vier hulpprogramma's bevat, wordt alleen het Data Box SED Unlock-hulpprogramma gebruikt voor met hardware versleutelde schijven.
Verbind uw Data Box Disk met een beschikbare SATA 3-verbinding op uw Windows-computer.
Voer met behulp van een opdrachtprompt of PowerShell de volgende opdracht uit om zelfversleutelende schijven te ontgrendelen.
Voer de volgende stappen uit om versleutelde Data Box-schijven met software te verbinden en te ontgrendelen op een Linux-computer.
Ga in Azure Portal naar Algemene > apparaatdetails.
Download de Data Box Disk-toolset. Pak het Data Box Disk Unlock Utility uit en kopieer deze naar een lokaal pad op uw computer.
Navigeer naar de map met de Data Box Disk-toolset. Open een terminalvenster op uw Linux-client en wijzig de bestandsmachtigingen om uitvoering toe te staan, zoals wordt weergegeven in het volgende voorbeeld:
Nadat de chmod opdracht is uitgevoerd, controleert u of de bestandsmachtigingen zijn gewijzigd door de ls opdracht uit te voeren, zoals wordt weergegeven in de volgende voorbeelduitvoer.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
Voer het volgende script uit om de binaire bestanden van Data Box Disk Unlock te installeren. Gebruik sudo om de opdracht als root uit te voeren. Er wordt een bevestiging weergegeven in de terminal om u op de hoogte te stellen van de geslaagde installatie.
sudo ./DataBoxDiskUnlock_Prep.sh
Het script valideert dat op uw clientcomputer een ondersteund besturingssysteem wordt uitgevoerd, zoals wordt weergegeven in de voorbeelduitvoer.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
Typ y om verder te gaan met de installatie. Met het script worden de volgende pakketten geïnstalleerd:
epel-release : de opslagplaats met de volgende drie pakketten.
dislocker en fuse-dislocker : hulpprogramma's voor het ontsleutelen van versleutelde BitLocker-schijven.
ntfs-3g : het pakket waarmee NTFS-volumes kunnen worden gekoppeld.
De melding wordt weergegeven in de terminal om u te laten weten dat de pakketten zijn geïnstalleerd.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Voer het hulpprogramma Data Box Disk Unlock uit en geef de wachtwoordsleutel op die is opgehaald uit Azure Portal. Geef desgewenst een lijst op met met BitLocker versleutelde serienummers die u wilt ontgrendelen. De wachtwoordsleutel en serienummers moeten tussen enkele aanhalingstekens staan, zoals wordt weergegeven.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
In de volgende voorbeelduitvoer wordt bevestigd dat het volume is ontgrendeld. Het koppelpunt wordt ook weergegeven voor het volume waarin uw gegevens kunnen worden gekopieerd.
Herhaal de ontgrendelingsstappen voor alle schijven die in de toekomst worden geplaatst. Gebruik de help opdracht voor aanvullende hulp bij het ontgrendelen van Data Box Disk.
sudo //DataBoxDiskUnlock /Help
Voorbeelduitvoer wordt hieronder weergegeven.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
Nadat de schijf is ontgrendeld, kunt u naar het koppelpunt gaan en de inhoud van de schijf bekijken. U kunt de gegevens nu kopiëren naar de map BlockBlob of PageBlob.
Notitie
Maak de inhoud of de bestaande bestandsstructuur van de schijf niet op of wijzig deze niet.
Nadat de vereiste gegevens naar de schijf zijn gekopieerd, moet u de schijf ontkoppelen en veilig verwijderen met behulp van de volgende opdracht.
Als u de schijven wilt ontgrendelen op een Windows-client, opent u op dezelfde computer een opdrachtpromptvenster of voert u hierop Windows PowerShell uit als beheerder.
Typ de volgende opdracht in dezelfde map waarin het hulpprogramma Data Box Disk Unlock is geïnstalleerd.
.\DataBoxDiskUnlock.exe
Haal de wachtwoordsleutel op uit algemene > apparaatdetails in Azure Portal en geef deze hier op. De stationsletter die is toegewezen aan de schijf wordt weergegeven.
Als u de schijven op een Linux-client wilt ontgrendelen, opent u een terminalvenster. Ga naar de map waarin u de software hebt gedownload. Typ de volgende opdrachten om de bestandsmachtigingen te wijzigen zodat u deze bestanden kunt uitvoeren:
Voer het script uit om alle vereiste binaire bestanden te installeren.
sudo ./DataBoxDiskUnlock_Prep.sh
Voer het ontgrendelingsprogramma van Data Box Disk uit. Haal de wachtwoordsleutel op uit algemene > apparaatdetails in Azure Portal en geef deze hier op. Geef eventueel een lijst van met BitLocker versleutelde volumes op die u wilt ontgrendelen. Zet de volumenamen tussen enkele aanhalingstekens.
sudo ./DataBoxDiskUnlock /PassKey:'<passkey>'
Herhaal de ontgrendelingsstappen voor alle schijven die in de toekomst worden geplaatst. Gebruik de Help-opdracht als u hulp nodig hebt met het ontgrendelingsprogramma voor Data Box-schijven.
Wanneer de schijf is ontgrendeld, kunt u de inhoud van de schijf bekijken.
Ga naar Data Box Disk instellen voor meer informatie over het instellen en ontgrendelen van schijven.
Volgende stappen
In deze zelfstudie bent u meer te weten gekomen over verschillende onderwerpen met betrekking tot de Azure Data Box-schijf, zoals:
Uw Data Box-schijf uitpakken
Schijven aansluiten en de wachtwoordcode opzoeken
Schijven ontgrendelen op Windows-client
Schijven ontgrendelen op Linux-client
Ga naar de volgende zelfstudie om te lezen hoe u gegevens kopieert naar uw Data Box-schijf.
