Självstudie: Packa upp, ansluta och låsa upp en Azure Data Box-disk
Artikel
Viktigt!
Stöd för maskinvarukryptering för Data Box Disk är för närvarande tillgängligt för regioner i USA, Europa och Japan.
Azure Data Box-disk med maskinvarukryptering kräver en SATA III-anslutning. Alla andra anslutningar, inklusive USB, stöds inte.
Varning
Den här artikeln refererar till CentOS, en Linux-distribution som har statusen End Of Life (EOL). Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.
Den här självstudien beskriver hur du packar upp, ansluter och låser upp en Azure Data Box-disk.
I den här självstudien lär du dig att:
Packa upp en Data Box-disk
Ansluta till diskar och hämta nyckeln
Låsa upp diskar Windows-klient
Låsa upp diskar på Linux-klient
Självstudie: Packa upp, ansluta och låsa upp Azure Data Box Disk
Data Box-diskarna skickas i en liten leveransbox. Öppna boxen och ta ur innehållet. Kontrollera att boxen innehåller 1 till 5 SSD-diskar (Solid-State Disk) och en USB-anslutningskabel per disk. Inspektera boxen och leta efter tecken på manipulation eller andra uppenbara skador.
Öppna inte leveransboxen om den har manipulerats eller är allvarligt skadad. Kontakta Microsoft Support för att få hjälp med att bedöma om diskarna är i gott skick eller om de bör ersättas.
Kontrollera att boxen har en genomskinlig ficka som innehåller en fraktsedel (under den befintliga etiketten) för returförsändelse. Om etiketten är skadad eller saknas kan du ladda ned och skriva ut en ny fraktsedel från Azure Portal.
Spara boxen och förpackningsskummet för returförsändelse av diskarna.
Ansluta diskar
Viktigt!
Azure Data Box-disk med maskinvarukryptering stöds och testas endast för Linux-baserade operativsystem. Om du vill komma åt diskar med en Windows OS-baserad enhet laddar du ned Data Box Disk-verktygsuppsättningen och kör upplåsningsverktyget för Data Box Disk SED.
Använd den medföljande USB-kabeln för att ansluta disken till en Windows- eller Linux-dator som kör en version som stöds. Mer information om operativsystemversioner som stöds finns i Systemkrav för Azure Data Box Disk.
Anslut diskarna till en tillgänglig SATA-port på en Linux-baserad värd som kör en version som stöds. Mer information om operativsystemversioner som stöds finns i Systemkrav för Azure Data Box Disk.
Hämta din nyckel
Navigera till din Data Box Disk-beställning på Azure-portalen. Sök efter den genom att gå till Allmänt > alla resurser och välj sedan din Data Box-diskordning. Kopiera nyckeln med hjälp av kopieringsikonen. Nyckeln används för att låsa upp diskarna.
Anslut och lås upp diskarna genom att följa stegen nedan.
Navigera till din Data Box Disk-beställning på Azure-portalen. Sök efter den genom att gå till Allmänt > alla resurser och välj sedan din Data Box-diskordning.
Ladda ned de Data Box Disk-verktyg som motsvarar Windows-klienten. Den här verktygsuppsättningen innehåller 3 verktyg: Data Box Disk Unlock, Data Box Disk Validation samt Data Box Disk Split Copy.
Kommentar
Powershell ISE stöds inte för Data Box Disk Tools
Den här proceduren kräver endast upplåsningsverktyget för Data Box Disk. De återstående verktygen används i efterföljande steg.
Extrahera verktygsuppsättningen på samma dator som du använder för att kopiera data.
Öppna ett kommandotolksfönster eller kör Windows PowerShell som administratör på samma dator.
Kontrollera att klientdatorn uppfyller operativsystemets krav för Data Box Unlock-verktyget. Kör en systemkontroll i mappen som innehåller den extraherade Data Box Disk-verktygsuppsättningen enligt följande exempel.
.\DataBoxDiskUnlock.exe /SystemCheck
Följande exempelutdata bekräftar att klientdatorn uppfyller operativsystemets krav.
Kör DataBoxDiskUnlock.exeoch ange nyckeln som hämtats i avsnittet Hämta din nyckel . Nyckeln skickas som Passkey parametervärdet som visas i följande exempel.
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
Ett lyckat svar innehåller enhetsbeteckningen som tilldelats disken enligt följande exempelutdata.
Upprepa upplåsningsstegen varje gång du sätter tillbaka diskar. Om du behöver hjälp med upplåsningsverktyget för Data Box Disk använder du help kommandot enligt följande exempelkod och exempelutdata.
.\DataBoxDiskUnlock.exe /help
Du kan visa innehållet på disken när disken har låsts upp.
Kommentar
Formatera eller ändra inte diskens innehåll eller befintliga filstruktur.
Utför följande steg för att ansluta och låsa upp maskinvarukrypterade Data Box-diskar på en Linux-baserad dator.
TPM (Trusted Platform Module) måste vara aktiverat på Linux-system för SATA-baserade enheter. Om du vill aktivera TPM anger du libata.allow_tpm till genom att 1 redigera GRUB-konfigurationen enligt följande distributionsspecifika exempel. Mer information finns på den offentliga Wikin drive-trust-alliance som finns på https://github.com/Drive-Trust-Alliance/sedutil/wiki.
Varning
Aktivering av TPM på en enhet kan kräva en omstart.
Följande exempel innehåller reboot kommandot . Kontrollera att inga data går förlorade innan du kör skriptet.
Kontrollera slutligen att TPM-inställningen är korrekt konfigurerad genom att kontrollera startavbildningen.
cat /proc/cmdline
---
Ladda ned Data Box Disk-verktygsuppsättningen. Extrahera och kopiera Data Box Disk Unlock-verktyget till en lokal sökväg på datorn.
Ladda ned SEDUtil. Mer information finns på den offentliga Wikin Drive-Trust-Alliance.
Viktigt!
SEDUtil är ett externt verktyg för självkryptering av enheter. Detta hanteras inte av Microsoft. Mer information, inklusive licensinformation för det här verktyget, finns på https://sedutil.com/.
Extrahera SEDUtil till en lokal sökväg på datorn och skapa en symbolisk länk till verktygssökvägen med hjälp av följande exempel. Du kan också lägga till verktygssökvägen till PATH miljövariabeln.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
Kommandot sedutil-cli –scan visar alla enheter som är anslutna till servern. Kommandot är distro-agnostiskt.
sudo sedutil-cli --scan
Följande exempelutdata bekräftar att valideringen har slutförts.
Azure-diskar kan identifieras med hjälp av följande kommando. Diskserienummer kan verifieras för en volym med hjälp av följande kommando.
sedutil-cli --query <volume>
Kör Data Box Disk Unlock-verktyget från Linux-verktygsuppsättningen som extraherades i ett tidigare steg. Ange nyckeln från den Azure Portal du hämtade från avsnittet Anslut till diskar. Du kan också ange en lista över BitLocker-krypterade volymer som ska låsas upp. Nyckel- och volymlistan bör anges inom enkla citattecken enligt följande exempel.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
Följande exempelutdata anger att volymen har låsts upp. Monteringspunkten visas också för volymen där dina data kan kopieras.
Viktigt!
Upprepa stegen för att låsa upp disken för eventuella framtida diskåtersättningar.
Du kan använda hjälpväxeln om du behöver ytterligare hjälp med Data Box Disk Unlock-verktyget enligt följande exempel.
sudo ./DataBoxDiskUnlock /Help
Följande bild visar exempelutdata.
När disken har låsts upp kan du gå till monteringspunkten och visa innehållet på disken. Nu är du redo att kopiera data till mappar baserat på önskad måldatatyp.
När du har kopierat dina data till disken måste du demontera och ta bort disken på ett säkert sätt med hjälp av följande kommando.
Följande exempelutdata bekräftar att volymen har demonterats.
Du kan verifiera data på disken genom att ansluta till en Windows-baserad dator med ett operativsystem som stöds. Se till att granska os-kraven för Windows-baserade operativsystem innan du ansluter diskar till den lokala datorn.
Utför följande steg för att låsa upp självkryptering av diskar med hjälp av Windows-baserade datorer.
Ladda ned Data Box Disk-verktygsuppsättningen för Windows-klienter och extrahera den till samma dator. Även om verktygsuppsättningen innehåller fyra verktyg används endast Upplåsningsverktyget för Data Box SED för maskinvarukrypterade diskar.
Anslut Data Box Disk till en tillgänglig SATA 3-anslutning på din Windows-baserade dator.
Använd en kommandotolk eller PowerShell och kör följande kommando för att låsa upp självkryptering av diskar.
Utför följande steg för att ansluta och låsa upp programvarukrypterade Data Box-diskar på en Linux-baserad dator.
I Azure Portal går du till Allmän > enhetsinformation.
Ladda ned Data Box Disk-verktygsuppsättningen. Extrahera och kopiera Data Box Disk Unlock-verktyget till en lokal sökväg på datorn.
Navigera till mappen som innehåller Data Box Disk-verktygsuppsättningen. Öppna ett terminalfönster på Linux-klienten och ändra filbehörigheterna så att körning tillåts enligt följande exempel:
chmod När kommandot har körts kontrollerar du att filbehörigheterna ändras genom att köra ls kommandot enligt följande exempelutdata.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
Kör följande skript för att installera binärfilerna För upplåsning av Data Box Disk. Kör kommandot som rot med hjälp av sudo. En bekräftelse visas i terminalen för att meddela dig om den lyckade installationen.
sudo ./DataBoxDiskUnlock_Prep.sh
Skriptet verifierar att klientdatorn kör ett operativsystem som stöds enligt exempelutdata.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
Skriv y för att fortsätta installationen. Skriptet installerar följande paket:
epel-release – lagringsplatsen som innehåller följande tre paket.
dislocker och fuse-dislocker – Verktyg för att dekryptera BitLocker-krypterade diskar.
ntfs-3g – paketet som hjälper till att montera NTFS-volymer.
Meddelandet visas i terminalen för att informera dig om att paketen har installerats.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Kör upplåsningsverktyget för Data Box Disk och ange nyckeln som hämtats från Azure Portal. Du kan också ange en lista över BitLocker-krypterade serienummer som ska låsas upp. Nyckel- och serienumren ska finnas inom enkla citattecken enligt bilden.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
Följande exempelutdata bekräftar att volymen har låsts upp. Monteringspunkten visas också för volymen där dina data kan kopieras.
Upprepa upplåsningsstegen varje gång du sätter tillbaka diskar. help Använd kommandot för ytterligare hjälp med upplåsningsverktyget för Data Box Disk.
sudo //DataBoxDiskUnlock /Help
Exempelutdata visas nedan.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
När disken har låsts upp kan du gå till monteringspunkten och visa innehållet på disken. Nu är du redo att kopiera data till BlockBlob- eller PageBlob-mappen.
Kommentar
Formatera eller ändra inte diskens innehåll eller befintliga filstruktur.
När nödvändiga data har kopierats till disken måste du demontera och ta bort disken på ett säkert sätt med hjälp av följande kommando.
Om du låser upp diskarna på en Windows-klient öppnar du kommandotolkens fönster eller kör Windows PowerShell som administratör på samma dator:
Skriv följande kommando i samma mapp som upplåsningsverktyget för Data Box Disk är installerat i.
.\DataBoxDiskUnlock.exe
Hämta nyckeln från allmän > enhetsinformation i Azure Portal och ange den här. Diskens tilldelade enhetsbeteckning visas.
Om du öppnar diskarna på en Linux-klient öppnar du en terminal. Gå till den mapp där du har laddat ned programvaran. Ange följande kommandon för att ändra filbehörigheterna så att du kan köra de här filerna:
Kör skriptet för att installera alla nödvändiga binärfiler.
sudo ./DataBoxDiskUnlock_Prep.sh
Kör upplåsningsverktyget för Data Box Disk. Hämta nyckeln från allmän > enhetsinformation i Azure Portal och ange den här. Du kan också ange en lista över BitLocker-krypterade volymer (inom enkla citattecken) som ska låsas upp.
sudo ./DataBoxDiskUnlock /PassKey:'<passkey>'
Upprepa upplåsningsstegen varje gång du sätter tillbaka diskar. Använd hjälpkommandot om du behöver hjälp med Data Box Disk-upplåsningsverktyget.
Du kan visa innehållet på disken när disken har låsts upp.
