Tutorial: Descompactar, ligar e desbloquear o Disco do Azure Data Box

Important

O suporte de criptografia de hardware para Data Box Disk está atualmente disponível para regiões nos EUA, Europa e Japão.

O disco do Azure Data Box com criptografia de hardware requer uma conexão SATA III. Todas as outras ligações, incluindo USB, não são suportadas.

Atenção

Este artigo faz referência ao CentOS, uma distribuição Linux que está no status de fim do suporte. Por favor, considere o seu uso e planeie em conformidade. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.

Este tutorial descreve como descompactar, ligar e desbloquear o seu Disco do Azure Data Box.

Neste tutorial, irá aprender a:

Unpack your Data Box Disk
Conectar aos discos e obter o código de acesso
Desbloquear discos no cliente Windows
Desbloquear discos no cliente Linux

Pré-requisitos

Antes de começar, certifique-se de que:

You have completed the Tutorial: Order Azure Data Box Disk.
Recebeu os seus discos e o estado da tarefa no portal foi atualizado para Entregue.
Possui um computador cliente no qual pode instalar a ferramenta de desbloqueio do disco Data Box. Your client computer must:
- Executar um sistema operativo suportado.
- Certifique-se de ter outro software necessário instalado se for um cliente Windows.

Descompacte discos

Siga os seguintes passos para descompactar os discos.

Os Discos do Data Box são enviados numa pequena caixa de transporte. Abra a caixa e remova os seus conteúdos. Verifique se a caixa tem 1 a 5 discos de estado sólido (SSDs) e um cabo de ligação USB por disco. Inspecione a caixa em busca de qualquer evidência de adulteração ou outros danos óbvios.
Se a caixa de envio estiver violada ou gravemente danificada, não abra a caixa. Entre em contacto com o Suporte da Microsoft para ajudar a avaliar se os discos estão a funcionar corretamente e se é preciso enviar uma substituição.
Certifique-se de que a caixa tem uma capa clara que contém uma etiqueta de envio (sob a etiqueta atual) para fazer a devolução. Se esta etiqueta estiver em falta ou danificada, pode transferir e imprimir uma nova no portal do Azure.
Guarde a caixa e a espuma de embalagem para o envio de devolução dos discos.

Conectar discos

Important

O disco do Azure Data Box com criptografia de hardware só é suportado e testado para sistemas operacionais baseados em Linux. Para acessar discos usando um dispositivo baseado no sistema operacional Windows, baixe o conjunto de ferramentas Data Box Disk e execute a ferramenta Data Box Disk SED Unlock.

Encriptação de software
Encriptação de hardware

Use o cabo USB incluído para conectar o disco a uma máquina Windows ou Linux executando uma versão suportada. Para obter mais informações sobre as versões de SO suportadas, aceda a Requisitos de sistema do Azure Data Box Disk.

Captura de ecrã a mostrar o conector de disco da caixa de dados para unidades encriptadas por software.

Recupere sua chave de acesso

In the Azure portal, navigate to your Data Box Disk Order. Pesquise-o navegando até Geral > Todos os recursos e, em seguida, selecione o seu Pedido de Disco do Data Box. Utilize o ícone de cópia para copiar a chave de acesso. Esta chave de acesso será utilizada para desbloquear os discos.

Chave de acesso para desbloquear o Data Box Disk

Dependendo se está ligado a um cliente Windows ou Linux, os passos para desbloquear os discos são diferentes.

Desbloqueie discos

Siga os seguintes passos para ligar e desbloquear os discos.

In the Azure portal, navigate to your Data Box Disk Order. Pesquise-o navegando até Geral > Todos os recursos e, em seguida, selecione o seu Pedido de Disco do Data Box.
Download the Data Box Disk toolset corresponding to the Windows client. Este conjunto de ferramentas contém três ferramentas: ferramenta de Desbloqueio do Data Box Disk, a ferramenta de Validação do Data Box Disk e a ferramenta de Cópia Dividida do Data Box Disk.

Nota

PowerShell ISE não é suportado para o Data Box Disk Tools.

Este procedimento requer apenas a ferramenta de desbloqueio de disco do Data Box. As restantes ferramentas serão utilizadas nas etapas subsequentes.

Download Data Box Disk toolset for Windows
Extraia o conjunto de ferramentas no mesmo computador que vai utilizar para copiar os dados.
Abra uma janela da Linha de Comandos ou execute o Windows PowerShell como administrador no mesmo computador.
Verifique se o computador cliente atende aos requisitos do sistema operacional para a ferramenta de desbloqueio do Data Box. Execute uma verificação do sistema na pasta que contém o conjunto de ferramentas Data Box Disk extraído, conforme mostrado no exemplo a seguir.
```
.\DataBoxDiskUnlock.exe /SystemCheck
```
A saída de exemplo a seguir confirma que o computador cliente atende aos requisitos do sistema operacional.
Execute DataBoxDiskUnlock.exe, fornecendo a chave de acesso obtida na seção Recuperar a sua chave de acesso. A chave de acesso é enviada como o valor do parâmetro, Passkey conforme mostrado no exemplo a seguir.
```
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
```
A successful response includes the drive letter assigned to the disk as shown in the following example output.
Repita os passos de desbloqueio para quaisquer futuras reinserções de discos. Se precisar de ajuda com a ferramenta de desbloqueio de disco Data Box, use o help comando conforme mostrado no código de exemplo e na saída de exemplo a seguir.
```
.\DataBoxDiskUnlock.exe /help
```
Assim que o disco estiver desbloqueado, pode ver os conteúdos do disco.

Nota

Não formate ou modifique o conteúdo ou a estrutura de arquivos existente do disco.

Se encontrar algum problema ao desbloquear os discos, veja como resolver problemas de desbloqueio.

Execute as seguintes etapas para conectar e desbloquear discos Data Box criptografados por hardware em uma máquina baseada em Linux.

O Trusted Platform Module (TPM) deve ser ativado em sistemas Linux para unidades baseadas em SATA. Para habilitar o TPM, defina libata.allow_tpm como 1 editando a configuração do GRUB, conforme mostrado nos exemplos específicos da distro a seguir. More details can be found on the Drive-Trust-Alliance public Wiki located at https://github.com/Drive-Trust-Alliance/sedutil/wiki.

Aviso

Habilitar o TPM em um dispositivo pode exigir uma reinicialização.

O exemplo a seguir contém o reboot comando. Certifique-se de que nenhum dado será perdido antes de executar o script.
- CentOS
- Ubuntu/Debian
Use os comandos a seguir para habilitar o TPM para CentOS.

sudo nano /etc/default/grub

Next. Adicione manualmente "libata.allow_tpm=1" ao argumento da linha de comando GRUB.

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash libata.allow_tpm=1"

Para sistemas baseados em BIOS: grub2-mkconfig -o /boot/grub2/grub.cfg

Para sistemas baseados em UEFI: grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg

reboot

Finalmente, valide se a configuração do TPM está definida corretamente verificando a imagem de inicialização. cat /proc/cmdline
Use os seguintes comandos para ativar o TPM para Ubuntu/Debian.

sudo nano /etc/default/grub

Em seguida, adicione manualmente "libata.allow_tpm=1" ao argumento da linha de comando grub.

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash libata.allow_tpm=1"

Atualize o GRUB e reinicie.

sudo update-grub reboot

Por fim, valide se a configuração do TPM está configurada corretamente verificando a imagem de inicialização.

cat /proc/cmdline
```
---
```
Baixe o conjunto de ferramentas Data Box Disk. Extraia e copie o Data Box Disk Unlock Utility para um caminho local na sua máquina.
Faça o download do SEDUtil. For more information, visit the Drive-Trust-Alliance public Wiki.

Important

SEDUtil é um utilitário externo para unidades de auto-encriptação. Isso não é gerenciado pela Microsoft. Mais informações, incluindo informações de licença para este utilitário, podem ser encontradas em https://sedutil.com/.
Extraia SEDUtil para um caminho local na máquina e crie um link simbólico para o caminho do utilitário usando o exemplo a seguir. Como alternativa, você pode adicionar o caminho do utilitário à PATH variável de ambiente.
```
chmod +x /path/to/sedutil-cli

#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
```
O sedutil-cli –scan comando lista todas as unidades conectadas ao servidor. The command is distro agnostic.
```
sudo sedutil-cli --scan
```
A saída de exemplo a seguir confirma que a validação foi concluída com êxito.
Os discos do Azure podem ser identificados usando o comando a seguir. Os números de série do disco podem ser verificados para um volume usando o seguinte comando.
```
sedutil-cli --query <volume> 
```
Execute o Data Box Disk Unlock Utility a partir do conjunto de ferramentas do Linux extraído em uma etapa anterior. Forneça a chave de acesso do portal do Azure obtida na seção Conectar a discos . Opcionalmente, você pode especificar uma lista de volumes criptografados do BitLocker para desbloquear. A chave de acesso e a lista de volumes devem ser especificadas entre aspas simples, conforme mostrado no exemplo a seguir.
```
chmod +x DataBoxDiskUnlock

#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock

sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
```
The following example output indicates that the volume was successfully unlocked. The mount point is also displayed for the volume in which your data can be copied.

Important

Repita as etapas para desbloquear o disco para futuras reinserções de disco.

Você pode usar a opção de ajuda se precisar de assistência adicional com o Data Box Disk Unlock Utility, conforme mostrado no exemplo a seguir.
```
sudo ./DataBoxDiskUnlock /Help
```
The following image shows the sample output.
Depois que o disco é desbloqueado, você pode ir para o ponto de montagem e visualizar o conteúdo do disco. Agora você está pronto para copiar os dados para pastas com base no tipo de dados de destino desejado.
Depois de terminar de copiar os dados para o disco, certifique-se de desmontar e remover o disco com segurança usando o seguinte comando.
```
sudo ./DataBoxDiskUnlock /SerialNumbers:<'serialNumber1,serialNumber2'> 
      /Unmount  /SED
```
The following example output confirms that the volume unmounted successfully.
Pode validar os dados no disco ligando-se a uma máquina baseada no Windows com um sistema operativo suportado. Certifique-se de revisar os requisitos do sistema operacional para sistemas operacionais baseados no Windows antes de conectar discos à sua máquina local.

Execute as seguintes etapas para desbloquear discos de autocriptografia usando máquinas baseadas no Windows.
- Transfira o conjunto de ferramentas Data Box Disk para clientes Windows e extraia-o para o mesmo computador. Embora o conjunto de ferramentas contenha quatro ferramentas, apenas a ferramenta Data Box SED Unlock é usada para discos criptografados por hardware.
- Ligue o seu disco Data Box a uma ligação SATA 3 disponível no seu computador baseado no Windows.
- Usando um prompt de comando ou PowerShell, execute o seguinte comando para desbloquear discos de autocriptografia.
```
DataBoxDiskUnlock /Passkey:<> /SerialNumbers:<listOfSerialNumbers>
```
  A saída de exemplo a seguir confirma que o disco foi desbloqueado com êxito.
- Make sure to safely remove drives before ejecting them.

Caso encontre problemas ao desbloquear os discos, consulte o artigo sobre como solucionar problemas de desbloqueio.

Execute as seguintes etapas para conectar e desbloquear discos Data Box criptografados por software em uma máquina baseada em Linux.

No portal do Azure, vá para > gerais do dispositivo.
Baixe o conjunto de ferramentas Data Box Disk. Extraia e copie o Data Box Disk Unlock Utility para um caminho local na sua máquina.
Navegue até a pasta que contém o conjunto de ferramentas Data Box Disk. Abra uma janela de terminal em seu cliente Linux e altere as permissões de arquivo para permitir a execução, conforme mostrado no exemplo a seguir:

chmod +x DataBoxDiskUnlock chmod +x DataBoxDiskUnlock_Prep.sh

Depois que o chmod comando tiver sido executado, verifique se as permissões de arquivo foram alteradas executando o ls comando, conforme mostrado na saída de exemplo a seguir.
```
    [user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
    [user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
    [user@localhost Downloads]$ ls -l
    -rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
    -rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
```
Execute the following script to install the Data Box Disk Unlock binaries. Use sudo to run the command as root. Uma confirmação é exibida no terminal para notificá-lo da instalação bem-sucedida.

sudo ./DataBoxDiskUnlock_Prep.sh

O script valida que o computador cliente está executando um sistema operacional suportado, conforme mostrado na saída de exemplo.
```
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
    OS = CentOS Version = 6.9
    Release = CentOS release 6.9 (Final)
    Architecture = x64

    The script will install the following packages and dependencies.
    epel-release
    dislocker
    ntfs-3g
    fuse-dislocker
    Do you wish to continue? y|n :|
```

Escreva y para continuar a instalação. O script instala os seguintes pacotes:

epel-release - O repositório que contém os três pacotes a seguir.
dislocker e fuse-dislocker - Utilitários para desencriptar discos encriptados BitLocker.

ntfs-3g - O pacote que ajuda a montar volumes NTFS.

A notificação é exibida no terminal para informá-lo de que os pacotes foram instalados com sucesso.

Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6        ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies

Running transaction check
Package epel-release.noarch 0:6-8 will be erased  Finished Dependency Resolution

Dependencies Resolved
Package        Architecture        Version        Repository        Size
Removing:  epel-release        noarch         6-8        @extras        22 k
Transaction Summary                                
Remove        1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.

Execute a ferramenta Desbloqueio de Disco do Data Box, fornecendo a chave de acesso recuperada do portal do Azure. Opcionalmente, especifique uma lista de números de série criptografados do BitLocker para desbloquear. A chave de acesso e os números de série devem estar entre aspas simples, conforme mostrado.
```
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>' 
    /SerialNumbers: '22183820683A;221838206839'
```
The following sample output confirms that the volume was successfully unlocked. The mount point is also displayed for the volume in which your data can be copied.

Repita os passos de desbloqueio para quaisquer futuras reinserções de discos. Use o help comando para obter assistência adicional com a ferramenta de desbloqueio de disco Data Box.

sudo //DataBoxDiskUnlock /Help

A saída da amostra é mostrada abaixo.

[user@localhost Downloads]$ DataBoxDiskUnlock /Help   

START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker 
and self-encrypted Data Box disks ordered through Azure portal. 

More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:

Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc' 
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B' 
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED 
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED 
Example: sudo DataBoxDiskUnlock /Help 
Example: sudo DataBoxDiskUnlock /Unmount 
Example: sudo DataBoxDiskUnlock /Rescan  /Volumes:'/dev/sdb;/dev/sdc'

/PassKey       : This option takes a passkey as input and unlocks all of your disks.
                Get the passkey from your Data Box Disk order in Azure portal.
/Volumes       : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed           : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption). 
                Volumes or Serial Numbers is a mandatory field when /SED flag is used.  
/Help          : This option provides help on the tool usage and examples. 
/Unmount       : This option unmounts all the volumes mounted by this tool. 
/Rescan        : Perform SATA controller reset to repair the SATA link speed for specific volumes. 
-----------------------------------------------------

Depois que o disco é desbloqueado, você pode ir para o ponto de montagem e visualizar o conteúdo do disco. Já está pronto para copiar os dados para as pastas BlockBlob ou PageBlob.

Nota

Não formate ou modifique o conteúdo ou a estrutura de arquivos existente do disco.
Depois que os dados necessários forem copiados para o disco, certifique-se de desmontar e remover o disco com segurança usando o seguinte comando.
```
sudo ./DataBoxDiskUnlock /unmount /SerialNumbers: 'serialNumber1;serialNumber2' 
```
The following example output confirms that the volume unmounted successfully.

Próximos passos

Neste tutorial, ficou a conhecer tópicos do Azure Data Box Disk, como:

Unpack your Data Box Disk
Conectar aos discos e obter o código de acesso
Desbloquear discos no cliente Windows
Desbloquear discos no cliente Linux

Avance para o próximo tutorial para saber como copiar dados no Disco do Data Box.

Copiar dados no Disco do Data Box

Feedback

Esta página foi útil?

Last updated on 2025-04-12