Tutorial: Desempacotar, conectar e desbloquear o Azure Data Box Disk
Artigo
Importante
Atualmente, o suporte à criptografia de hardware do Data Box Disk está disponível nas regiões dos EUA, da Europa e do Japão.
O disco do Azure Data Box com criptografia de hardware exige uma conexão SATA III. Todas as outras conexões, incluindo USB, não são suportadas.
Cuidado
Este artigo faz referência ao CentOS, uma distribuição Linux que está em status de fim do serviço (EOL). Considere seu uso e planejamento adequadamente. Para obter mais informações, confira as Diretrizes de Fim do Suporte do CentOS.
Este tutorial descreve como desempacotar, conectar e desbloquear o Azure Data Box Disk.
Neste tutorial, você aprenderá como:
Desempacotar o Data Box Disk
Conectar-se a discos e obter a chave de acesso
Desbloquear discos no cliente Windows
Desbloquear discos no cliente Linux
Desempacotar, conectar e desbloquear o Azure Data Box Disk
Conclua as etapas a seguir para desempacotar os discos.
Os discos do Data Box Disks são enviados pelo correio em uma caixa pequena. Abra a caixa e remova o seu conteúdo. Verifique se a caixa possui de 1 a 5 discos de estado sólido (SSDs) e um cabo de conexão USB por disco. Inspecione a caixa e verifique se há algum sinal de adulteração ou qualquer outro dano visível.
Se a caixa estiver adulterada ou extremamente danificada, não abra-a. Entre em contato com o Suporte da Microsoft para obter ajuda e avaliar se os discos estão em boas condições de funcionamento e se é necessário enviar novos discos.
Verifique se a caixa possui um compartimento transparente com uma etiqueta de remessa (abaixo da etiqueta atual) para devolução. Se essa etiqueta for perdida ou danificada, você pode baixar e imprimir uma nova no portal do Azure.
Guarde a caixa e a espuma da embalagem para devolver os discos.
Conectar discos
Importante
O disco do Azure Data Box com criptografia de hardware só tem suporte e é testado para sistemas operacionais baseados em Linux. Para acessar discos usando um dispositivo baseado no sistema operacional Windows, baixe o conjunto de ferramentas Data Box Disk e execute a ferramenta Data Box Disk SED Unlock.
Use o cabo USB incluído para conectar o disco a uma máquina Windows ou Linux executando uma versão suportada. Para obter mais informações sobre versões de sistema operacional com suporte, vá até Requisitos de sistema do Azure Data Box Disk.
Conecte os discos a uma porta SATA disponível em um host baseado em Linux executando uma versão suportada. Para obter mais informações sobre versões de sistema operacional com suporte, vá até Requisitos de sistema do Azure Data Box Disk.
Recuperar sua chave de acesso
No portal do Azure, navegue até o pedido do Data Box Disk. Pesquise por ele navegando até Geral > Todos os recursos e selecione seu pedido do Data Box Disk. Use o ícone de cópia para copiar a chave de acesso. Essa chave de acesso será usada para desbloquear os discos.
Execute as seguintes etapas para conectar e desbloquear os discos.
No portal do Azure, navegue até o pedido do Data Box Disk. Pesquise por ele navegando até Geral > Todos os recursos e selecione seu pedido do Data Box Disk.
Baixe o conjunto de ferramentas do Data Box Disk correspondente ao cliente do Windows. Esse conjunto de ferramentas contém 3 ferramentas: Ferramenta de Desbloqueio de Data Box Disk, a ferramenta de Validação de Data Box Disk e a ferramenta de Cópia Dividida de Data Box Disk.
Observação
Não há suporte para o ISE do PowerShell com as Ferramentas do Data Box Disk
Este procedimento requer apenas a ferramenta Data Box Disk Unlock. As demais ferramentas serão utilizadas nas etapas subsequentes.
Extraia o conjunto de ferramentas no mesmo computador que você usará para copiar os dados.
Abra uma janela do prompt de comando ou execute o Windows PowerShell como administrador no mesmo computador.
Verifique se o computador cliente atende aos requisitos do sistema operacional para a ferramenta de desbloqueio do Data Box. Execute uma verificação do sistema na pasta que contém o conjunto de ferramentas Data Box Disk extraído conforme mostrado no exemplo a seguir.
.\DataBoxDiskUnlock.exe /SystemCheck
A saída de exemplo a seguir confirma que o computador cliente atende aos requisitos do sistema operacional.
Execute DataBoxDiskUnlock.exe, fornecendo a chave de acesso obtida na seção Recuperar sua chave de acesso. A chave de acesso é enviada como o valor do parâmetro Passkey, conforme mostrado no exemplo a seguir.
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
Uma resposta bem-sucedida inclui a letra da unidade atribuída ao disco, conforme mostrado na saída de exemplo a seguir.
Repita as etapas de desbloqueio para todas as futuras reinserções de disco. Se você precisar de ajuda com a ferramenta de desbloqueio de disco do Data Box, use o comando help, conforme mostrado no código de exemplo e na saída de exemplo a seguir.
.\DataBoxDiskUnlock.exe /help
Depois que o disco for desbloqueado, você poderá exibir o conteúdo do disco.
Observação
Não formate nem modifique o conteúdo nem a estrutura de arquivos existente do disco.
Execute as etapas a seguir para conectar e desbloquear discos Data Box criptografados por hardware em uma máquina baseada em Linux.
O TPM (Trusted Platform Module) deve ser habilitado em sistemas Linux para unidades baseadas em SATA. Para habilitar o TPM, defina libata.allow_tpm como 1 editando a configuração do GRUB, conforme mostrado nos exemplos específicos da distro a seguir. Mais detalhes podem ser encontrados no Wiki público Drive-Trust-Alliance localizado em https://github.com/Drive-Trust-Alliance/sedutil/wiki.
Aviso
Habilitar o TPM em um dispositivo pode exigir uma reinicialização.
O exemplo a seguir contém o comando reboot. Certifique-se de que nenhum dado será perdido antes de executar o script.
SEDUtil é um utilitário externo para unidades com autocriptografia. Isso não é gerenciado pela Microsoft. Mais informações, incluindo informações de licença para este utilitário, podem ser encontradas em https://sedutil.com/.
Extraia SEDUtil para um caminho local na máquina e crie um link simbólico para o caminho do utilitário usando o exemplo a seguir. Como alternativa, você pode adicionar o caminho do utilitário à variável de ambiente PATH.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
O comando sedutil-cli –scan lista todas as unidades conectadas ao servidor. O comando é agnóstico de distro.
sudo sedutil-cli --scan
A saída de exemplo a seguir confirma que a validação foi concluída com êxito.
Os discos do Azure podem ser identificados usando o comando a seguir. Os números de série do disco podem ser verificados para um volume usando o comando a seguir.
sedutil-cli --query <volume>
Execute o Data Box Disk Unlock Utility a partir do conjunto de ferramentas do Linux extraído em uma etapa anterior. Forneça a chave de acesso do portal do Azure que você obteve na seção Conectar a discos. Opcionalmente, você pode especificar uma lista de volumes criptografados do BitLocker a serem desbloqueados. A chave de acesso e a lista de volumes devem ser especificadas entre aspas simples, conforme mostrado no exemplo a seguir.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
A saída de exemplo a seguir indica que o volume foi desbloqueado com êxito. O ponto de montagem também é exibido para o volume no qual seus dados podem ser copiados.
Importante
Repita as etapas para desbloquear o disco para qualquer reinserção de disco futura.
Você pode usar a opção de ajuda se precisar de assistência adicional com o utilitário de desbloqueio do Data Box Disk, conforme mostrado no exemplo a seguir.
sudo ./DataBoxDiskUnlock /Help
A imagem a seguir mostra a saída de exemplo.
Depois que o disco for desbloqueado, você poderá ir até o ponto de montagem e visualizar o conteúdo do disco. Agora você está pronto para copiar os dados para pastas com base no tipo de dados de destino desejado.
Depois de terminar de copiar os dados para o disco, certifique-se de desmontar e remover o disco com segurança usando o comando a seguir.
A saída de exemplo a seguir confirma que o volume foi desmontado com êxito.
Você pode validar os dados em seu disco conectando-se a uma máquina baseada no Windows com um sistema operacional compatível. Certifique-se de revisar os requisitos do sistema operacional para sistemas operacionais baseados no Windows antes de conectar discos à sua máquina local.
Execute as etapas a seguir para desbloquear discos com criptografia automática usando computadores baseados no Windows.
Baixe o conjunto de ferramentas Data Box Disk para clientes Windows e extraia-o para o mesmo computador. Embora o conjunto de ferramentas contenha quatro ferramentas, somente a ferramenta Data Box SED Unlock é usada para discos criptografados por hardware.
Conecte o disco Data Box a uma conexão SATA 3 disponível em sua máquina baseada no Windows.
Usando um prompt de comando ou PowerShell, execute o seguinte comando para desbloquear discos com autocriptografia.
Execute as etapas a seguir para conectar e desbloquear discos Data Box criptografados por software em uma máquina baseada em Linux.
No portal do Azure, vá até Geral > Detalhes do Dispositivo.
Baixe o conjunto de ferramentas Data Box Disk. Extraia e copie o Data Box Disk Unlock Utility para um caminho local em sua máquina.
Navegue até a pasta que contém o conjunto de ferramentas Data Box Disk. Abra uma janela de terminal no cliente Linux e altere as permissões de arquivo para permitir a execução, conforme mostrado no exemplo a seguir:
Depois que o comando chmod tiver sido executado, verifique se as permissões de arquivo foram alteradas executando o comando ls, conforme mostrado na saída de exemplo a seguir.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
Execute o seguinte script para instalar os binários de desbloqueio de disco do Data Box. Use sudo para executar o comando como raiz. Uma confirmação é exibida no terminal para notificá-lo da instalação bem-sucedida.
sudo ./DataBoxDiskUnlock_Prep.sh
O script valida que o computador cliente está executando um sistema operacional com suporte, conforme mostrado na saída de exemplo.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
Digite y para continuar a instalação. O script instala os seguintes pacotes:
epel-release - O repositório que contém os três pacotes a seguir.
dislocker e fuse-dislocker - Utilitários para descriptografar discos criptografados BitLocker.
ntfs-3g - O pacote que ajuda a montar volumes NTFS.
A notificação é exibida no terminal para informá-lo de que os pacotes foram instalados com êxito.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Execute a ferramenta Data Box Disk Unlock, fornecendo a chave de acesso recuperada do portal do Azure. Opcionalmente, especifique uma lista de números de série criptografados do BitLocker para desbloquear. A chave de acesso e os números de série devem estar contidos entre aspas simples, conforme mostrado.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
A saída de exemplo a seguir confirma que o volume foi desbloqueado com êxito. O ponto de montagem também é exibido para o volume no qual seus dados podem ser copiados.
Repita as etapas de desbloqueio para todas as futuras reinserções de disco. Use o comando help para obter assistência adicional com a ferramenta de desbloqueio de disco do Data Box.
sudo //DataBoxDiskUnlock /Help
A saída de exemplo é mostrada abaixo.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
Depois que o disco for desbloqueado, você poderá ir até o ponto de montagem e visualizar o conteúdo do disco. Agora você está pronto para copiar os dados para as pastas BlockBlob ou PageBlob.
Observação
Não formate nem modifique o conteúdo nem a estrutura de arquivos existente do disco.
Depois que os dados necessários forem copiados para o disco, certifique-se de desmontar e remover o disco com segurança usando o comando a seguir.
Para desbloquear os discos em um cliente Windows, abra uma janela do prompt de comando ou execute o Windows PowerShell como administrador no mesmo computador:
Digite o comando a seguir na mesma pasta em que a ferramenta de Desbloqueio do Data Box Disk está instalada.
.\DataBoxDiskUnlock.exe
Obtenha a chave de acesso em Geral > Detalhes do dispositivo no portal do Azure e forneça-a aqui. A letra da unidade atribuída ao disco é exibida.
Para desbloquear os discos em um cliente Linux, abra um terminal. Acesse a pasta na qual você baixou o software. Digite os seguintes comandos para alterar as permissões de arquivo, de modo que você possa executar esses arquivos:
Execute o script para instalar todos os binários necessários.
sudo ./DataBoxDiskUnlock_Prep.sh
Execute a ferramenta de desbloqueio do Data Box Disk. Obtenha a chave de acesso em Geral > Detalhes do dispositivo no portal do Azure e forneça-a aqui. Opcionalmente, especifique uma lista de volumes criptografados do BitLocker em aspas simples a serem desbloqueados.
sudo ./DataBoxDiskUnlock /PassKey:'<passkey>'
Repita as etapas de desbloqueio para todas as futuras reinserções de disco. Use o comando de ajuda se você precisar de ajuda com a ferramenta de desbloqueio do Data Box Disk.
Depois que o disco for desbloqueado, você poderá exibir o conteúdo do disco.
Para obter mais informações sobre como configurar e desbloquear discos, acesse Configurar o Data Box Disk.
Próximas etapas
Neste tutorial, você aprendeu sobre tópicos do Azure Data Box Disk, como:
Desempacotar o Data Box Disk
Conectar-se a discos e obter a chave de acesso
Desbloquear discos no cliente Windows
Desbloquear discos no cliente Linux
Avance para o próximo tutorial para saber como copiar dados para o Data Box Disk.
