Tutorial: Descompactar, ligar e desbloquear o Disco do Azure Data Box

Artigo
04/19/2024

Importante

O suporte de criptografia de hardware para Data Box Disk está atualmente disponível para regiões nos EUA, Europa e Japão.

O disco do Azure Data Box com criptografia de hardware requer uma conexão SATA III. Todas as outras ligações, incluindo USB, não são suportadas.

Atenção

Este artigo faz referência ao CentOS, uma distribuição Linux que está se aproximando do status de Fim da Vida Útil (EOL). Por favor, considere o seu uso e planejamento de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.

Este tutorial descreve como descompactar, ligar e desbloquear o seu Disco do Azure Data Box.

Neste tutorial, irá aprender a:

Descompactar o Disco do Data Box
Ligar a discos e obter a chave de acesso
Desbloquear discos no cliente Windows
Desbloquear discos no cliente Linux

Descompactar, estabelecer ligação e desbloquear o Azure Data Box Disk

Pré-requisitos

Antes de começar, certifique-se de que:

Concluiu o Tutorial: Encomendar o Disco do Azure Data Box.
Recebeu os seus discos e o estado da tarefa no portal foi atualizado para Entregue.
Possui um computador cliente no qual pode instalar a ferramenta de desbloqueio do Data Box Disk. O computador cliente deve:
- Executar um sistema operativo suportado.
- Ter outro software necessário instalado se for um cliente Windows.

Descompacte discos

Siga os seguintes passos para descompactar os discos.

Os Discos do Data Box são enviados por e-mail numa pequena Caixa de envio. Abra a caixa e remova os seus conteúdos. Verifique se a caixa tem 1 a 5 discos de estado sólido (SSDs) e um cabo de ligação USB por disco. Inspecione a caixa em busca de qualquer evidência de adulteração ou outros danos óbvios.
Se a caixa de envio estiver violada ou gravemente danificada, não abra a caixa. Entre em contacto com o Suporte da Microsoft para ajudar a avaliar se os discos estão a funcionar corretamente e se é preciso enviar uma substituição.
Certifique-se de que a caixa tem uma capa clara que contém uma etiqueta de envio (sob a etiqueta atual) para fazer a devolução. Se esta etiqueta estiver em falta ou danificada, pode transferir e imprimir uma nova no portal do Azure.
Guarde a caixa e a espuma do pacote para devolver os discos.

Conectar discos

Importante

O disco do Azure Data Box com criptografia de hardware só é suportado e testado para sistemas operacionais baseados em Linux. Para acessar discos usando um dispositivo baseado no sistema operacional Windows, baixe o conjunto de ferramentas Data Box Disk e execute a ferramenta Data Box Disk SED Unlock.

Encriptação de software
Encriptação de hardware

Use o cabo USB incluído para conectar o disco a uma máquina Windows ou Linux executando uma versão suportada. Para obter mais informações sobre as versões de SO suportadas, aceda a Requisitos de sistema do Azure Data Box Disk.

Captura de ecrã a mostrar o conector de disco da caixa de dados para unidades encriptadas por software.

Recupere sua chave de acesso

No portal do Azure, navegue até à Encomenda do Data Box Disk. Pesquise-o navegando até Todos os recursos gerais > e, em seguida, selecione sua Ordem de disco do Data Box. Utilize o ícone de cópia para copiar a chave de acesso. Esta chave de acesso será utilizada para desbloquear os discos.

Data Box Disk desbloquear chave de acesso

Dependendo se está ligado a um cliente Windows ou Linux, os passos para desbloquear os discos são diferentes.

Desbloqueie discos

Siga os seguintes passos para ligar e desbloquear os discos.

No portal do Azure, navegue até à Encomenda do Data Box Disk. Pesquise-o navegando até Todos os recursos gerais > e, em seguida, selecione sua Ordem de disco do Data Box.
Transfira o conjunto de ferramentas do Data Box Disk correspondente ao cliente Windows. Este conjunto de ferramentas contém três ferramentas: ferramenta de Desbloqueio do Data Box Disk, a ferramenta de Validação do Data Box Disk e a ferramenta de Cópia Dividida do Data Box Disk.

Este procedimento requer apenas a ferramenta de desbloqueio de disco do Data Box. As restantes ferramentas serão utilizadas nas etapas subsequentes.

Transferir o conjunto de ferramentas do Data Box Disk para Windows
Extraia o conjunto de ferramentas no mesmo computador que vai utilizar para copiar os dados.
Abra uma janela da Linha de Comandos ou execute o Windows PowerShell como administrador no mesmo computador.
Verifique se o computador cliente atende aos requisitos do sistema operacional para a ferramenta de desbloqueio do Data Box. Execute uma verificação do sistema na pasta que contém o conjunto de ferramentas Data Box Disk extraído, conforme mostrado no exemplo a seguir.
```
.\DataBoxDiskUnlock.exe /SystemCheck
```
A saída de exemplo a seguir confirma que o computador cliente atende aos requisitos do sistema operacional.
Executar DataBoxDiskUnlock.exe, fornecendo a chave de acesso obtida na seção Recuperar sua chave de acesso. A chave de acesso é enviada como o valor do parâmetro, Passkey conforme mostrado no exemplo a seguir.
```
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
```
Uma resposta bem-sucedida inclui a letra da unidade atribuída ao disco, conforme mostrado na saída de exemplo a seguir.
Repita os passos de desbloqueio para quaisquer futuras reinserções de discos. Se precisar de ajuda com a ferramenta de desbloqueio de disco Data Box, use o help comando conforme mostrado no código de exemplo e na saída de exemplo a seguir.
```
.\DataBoxDiskUnlock.exe /help
```
Assim que o disco estiver desbloqueado, pode ver os conteúdos do disco.

Nota

Não formate ou modifique o conteúdo ou a estrutura de arquivos existente do disco.

Se encontrar algum problema ao desbloquear os discos, veja como resolver problemas de desbloqueio.

Execute as seguintes etapas para conectar e desbloquear discos Data Box criptografados por hardware em uma máquina baseada em Linux.

O Trusted Platform Module (TPM) deve ser ativado em sistemas Linux para unidades baseadas em SATA. Para habilitar o TPM, defina libata.allow_tpm como 1 editando a configuração do GRUB, conforme mostrado nos exemplos específicos da distro a seguir. Mais detalhes podem ser encontrados no Wiki público Drive-Trust-Alliance localizado em https://github.com/Drive-Trust-Alliance/sedutil/wiki.

Aviso

Habilitar o TPM em um dispositivo pode exigir uma reinicialização.

O exemplo a seguir contém o reboot comando. Certifique-se de que nenhum dado será perdido antes de executar o script.
- CentOS
- Ubuntu/Debian
Use os comandos a seguir para habilitar o TPM para CentOS.

sudo nano /etc/default/grub

A seguir. Adicione manualmente "libata.allow_tpm=1" ao argumento da linha de comando GRUB.

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash libata.allow_tpm=1"

Para sistemas baseados em BIOS: grub2-mkconfig -o /boot/grub2/grub.cfg

Para sistemas baseados em UEFI: grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg

reboot

Finalmente, valide se a configuração do TPM está definida corretamente verificando a imagem de inicialização. cat /proc/cmdline
Use os seguintes comandos para ativar o TPM para Ubuntu/Debian.

sudo nano /etc/default/grub

Em seguida, adicione manualmente "libata.allow_tpm=1" ao argumento da linha de comando grub.

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash libata.allow_tpm=1"

Atualize o GRUB e reinicie.

sudo update-grub reboot

Por fim, valide se a configuração do TPM está configurada corretamente verificando a imagem de inicialização.

cat /proc/cmdline
```
---
```
Baixe o conjunto de ferramentas Data Box Disk. Extraia e copie o Data Box Disk Unlock Utility para um caminho local na sua máquina.
Faça o download do SEDUtil. Para obter mais informações, visite o Wiki público Drive-Trust-Alliance.

Importante

SEDUtil é um utilitário externo para unidades de auto-encriptação. Isso não é gerenciado pela Microsoft. Mais informações, incluindo informações de licença para este utilitário, podem ser encontradas em https://sedutil.com/.
Extraia SEDUtil para um caminho local na máquina e crie um link simbólico para o caminho do utilitário usando o exemplo a seguir. Como alternativa, você pode adicionar o caminho do utilitário à PATH variável de ambiente.
```
chmod +x /path/to/sedutil-cli

#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
```
O sedutil-cli –scan comando lista todas as unidades conectadas ao servidor. O comando é agnóstico em relação à distro.
```
sudo sedutil-cli --scan
```
A saída de exemplo a seguir confirma que a validação foi concluída com êxito.
Os discos do Azure podem ser identificados usando o comando a seguir. Os números de série do disco podem ser verificados para um volume usando o seguinte comando.
```
sedutil-cli --query <volume> 
```
Execute o Data Box Disk Unlock Utility a partir do conjunto de ferramentas do Linux extraído em uma etapa anterior. Forneça a chave de acesso do portal do Azure obtida na seção Conectar a discos . Opcionalmente, você pode especificar uma lista de volumes criptografados do BitLocker para desbloquear. A chave de acesso e a lista de volumes devem ser especificadas entre aspas simples, conforme mostrado no exemplo a seguir.
```
chmod +x DataBoxDiskUnlock

#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock

sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
```
A saída de exemplo a seguir indica que o volume foi desbloqueado com êxito. O ponto de montagem também é exibido para o volume no qual seus dados podem ser copiados.

Importante

Repita as etapas para desbloquear o disco para futuras reinserções de disco.

Você pode usar a opção de ajuda se precisar de assistência adicional com o Data Box Disk Unlock Utility, conforme mostrado no exemplo a seguir.
```
sudo ./DataBoxDiskUnlock /Help
```
A imagem a seguir mostra a saída de exemplo.
Depois que o disco é desbloqueado, você pode ir para o ponto de montagem e visualizar o conteúdo do disco. Agora você está pronto para copiar os dados para pastas com base no tipo de dados de destino desejado.
Depois de terminar de copiar os dados para o disco, certifique-se de desmontar e remover o disco com segurança usando o seguinte comando.
```
sudo ./DataBoxDiskUnlock /SerialNumbers:<'serialNumber1,serialNumber2'> 
      /Unmount  /SED
```
A saída de exemplo a seguir confirma que o volume foi desmontado com êxito.
Pode validar os dados no disco ligando-se a uma máquina baseada no Windows com um sistema operativo suportado. Certifique-se de revisar os requisitos do sistema operacional para sistemas operacionais baseados no Windows antes de conectar discos à sua máquina local.

Execute as seguintes etapas para desbloquear discos de autocriptografia usando máquinas baseadas no Windows.
- Transfira o conjunto de ferramentas Data Box Disk para clientes Windows e extraia-o para o mesmo computador. Embora o conjunto de ferramentas contenha quatro ferramentas, apenas a ferramenta Data Box SED Unlock é usada para discos criptografados por hardware.
- Ligue o seu disco Data Box a uma ligação SATA 3 disponível no seu computador baseado no Windows.
- Usando um prompt de comando ou PowerShell, execute o seguinte comando para desbloquear discos de autocriptografia.
```
DataBoxDiskUnlock /Passkey:<> /SerialNumbers:<listOfSerialNumbers>
```
  A saída de exemplo a seguir confirma que o disco foi desbloqueado com êxito.
- Certifique-se de remover as unidades com segurança antes de ejetá-las.

Se você encontrar problemas ao desbloquear os discos, consulte o artigo solucionar problemas de desbloqueio.

Execute as seguintes etapas para conectar e desbloquear discos Data Box criptografados por software em uma máquina baseada em Linux.

No portal do Azure, vá para Detalhes gerais > do dispositivo.
Baixe o conjunto de ferramentas Data Box Disk. Extraia e copie o Data Box Disk Unlock Utility para um caminho local na sua máquina.
Navegue até a pasta que contém o conjunto de ferramentas Data Box Disk. Abra uma janela de terminal em seu cliente Linux e altere as permissões de arquivo para permitir a execução, conforme mostrado no exemplo a seguir:

chmod +x DataBoxDiskUnlock chmod +x DataBoxDiskUnlock_Prep.sh

Depois que o chmod comando tiver sido executado, verifique se as permissões de arquivo foram alteradas executando o ls comando, conforme mostrado na saída de exemplo a seguir.
```
    [user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
    [user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
    [user@localhost Downloads]$ ls -l
    -rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
    -rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
```
Execute o seguinte script para instalar os binários do Desbloqueio de Disco do Data Box. Utilize sudo para executar o comando como raiz. Uma confirmação é exibida no terminal para notificá-lo da instalação bem-sucedida.

sudo ./DataBoxDiskUnlock_Prep.sh

O script valida que o computador cliente está executando um sistema operacional suportado, conforme mostrado na saída de exemplo.
```
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
    OS = CentOS Version = 6.9
    Release = CentOS release 6.9 (Final)
    Architecture = x64

    The script will install the following packages and dependencies.
    epel-release
    dislocker
    ntfs-3g
    fuse-dislocker
    Do you wish to continue? y|n :|
```

Escreva y para continuar a instalação. O script instala os seguintes pacotes:

epel-release - O repositório que contém os três pacotes a seguir.
dislocker e fuse-dislocker - Utilitários para desencriptar discos encriptados BitLocker.

ntfs-3g - O pacote que ajuda a montar volumes NTFS.

A notificação é exibida no terminal para informá-lo de que os pacotes foram instalados com sucesso.

Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6        ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies

Running transaction check
Package epel-release.noarch 0:6-8 will be erased  Finished Dependency Resolution

Dependencies Resolved
Package        Architecture        Version        Repository        Size
Removing:  epel-release        noarch         6-8        @extras        22 k
Transaction Summary                                
Remove        1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.

Execute a ferramenta Desbloqueio de Disco do Data Box, fornecendo a chave de acesso recuperada do portal do Azure. Opcionalmente, especifique uma lista de números de série criptografados do BitLocker para desbloquear. A chave de acesso e os números de série devem estar entre aspas simples, conforme mostrado.
```
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>' 
    /SerialNumbers: '22183820683A;221838206839'
```
A saída de exemplo a seguir confirma que o volume foi desbloqueado com êxito. O ponto de montagem também é exibido para o volume no qual seus dados podem ser copiados.

Repita os passos de desbloqueio para quaisquer futuras reinserções de discos. Use o help comando para obter assistência adicional com a ferramenta de desbloqueio de disco Data Box.

sudo //DataBoxDiskUnlock /Help

A saída da amostra é mostrada abaixo.

[user@localhost Downloads]$ DataBoxDiskUnlock /Help   

START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker 
and self-encrypted Data Box disks ordered through Azure portal. 

More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:

Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc' 
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B' 
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED 
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED 
Example: sudo DataBoxDiskUnlock /Help 
Example: sudo DataBoxDiskUnlock /Unmount 
Example: sudo DataBoxDiskUnlock /Rescan  /Volumes:'/dev/sdb;/dev/sdc'

/PassKey       : This option takes a passkey as input and unlocks all of your disks.
                Get the passkey from your Data Box Disk order in Azure portal.
/Volumes       : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed           : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption). 
                Volumes or Serial Numbers is a mandatory field when /SED flag is used.  
/Help          : This option provides help on the tool usage and examples. 
/Unmount       : This option unmounts all the volumes mounted by this tool. 
/Rescan        : Perform SATA controller reset to repair the SATA link speed for specific volumes. 
-----------------------------------------------------

Depois que o disco é desbloqueado, você pode ir para o ponto de montagem e visualizar o conteúdo do disco. Já está pronto para copiar os dados para as pastas BlockBlob ou PageBlob.

Nota

Não formate ou modifique o conteúdo ou a estrutura de arquivos existente do disco.
Depois que os dados necessários forem copiados para o disco, certifique-se de desmontar e remover o disco com segurança usando o seguinte comando.
```
sudo ./DataBoxDiskUnlock /unmount /SerialNumbers: 'serialNumber1;serialNumber2' 
```
A saída de exemplo a seguir confirma que o volume foi desmontado com êxito.

Descompacte os discos e utilize o cabo incluído para ligar o disco ao computador cliente.
Transfira e extraia o conjunto de ferramentas do Data Box Disk no mesmo computador que vai utilizar para copiar os dados.

Transferir o conjunto de ferramentas do Data Box Disk para Windows

ou

Transferir o conjunto de ferramentas do Data Box Disk para Linux
Para desbloquear os discos num cliente Windows, abra uma janela da Linha de Comandos ou execute o Windows PowerShell como administrador no mesmo computador:
- Introduza o seguinte comando na mesma pasta em que a ferramenta de Desbloqueio do Data Box Disk está instalada.
```
.\DataBoxDiskUnlock.exe
```
- Obtenha a chave de acesso dos detalhes gerais do > dispositivo no portal do Azure e forneça-a aqui. A letra de unidade atribuída ao disco é apresentada.
Para desbloquear os discos num cliente Linux, abra um terminal. Aceda à pasta onde transferiu o software. Introduza os seguintes comandos para alterar as permissões de ficheiros para poder executar estes ficheiros:
```
chmod +x DataBoxDiskUnlock
chmod +x DataBoxDiskUnlock_Prep.sh
```
Execute o script para instalar todos os binários necessários.
```
sudo ./DataBoxDiskUnlock_Prep.sh
```
Execute a ferramenta de Desbloqueio do Data Box Disk. Obtenha a chave de acesso dos detalhes gerais do > dispositivo no portal do Azure e forneça-a aqui. Opcionalmente, especifique uma lista de volumes encriptados por BitLocker entre aspas para desbloquear.
```
sudo ./DataBoxDiskUnlock /PassKey:'<passkey>'
```
Repita os passos de desbloqueio para quaisquer futuras reinserções de discos. Utilize o comando de ajuda se precisar de ajuda com a ferramenta de desbloqueio de Disco do Data Box.

Assim que o disco estiver desbloqueado, pode ver os conteúdos do disco.

Para obter mais informações sobre como configurar e desbloquear discos, aceda a Configurar o Data Box Disk.

Próximos passos

Neste tutorial, ficou a conhecer tópicos do Azure Data Box Disk, como:

Descompactar o Disco do Data Box
Ligar a discos e obter a chave de acesso
Desbloquear discos no cliente Windows
Desbloquear discos no cliente Linux

Avance para o próximo tutorial para saber como copiar dados no Disco do Data Box.

Copiar dados no Disco do Data Box

Partilhar via