Önemli
Data Box Disk için donanım şifreleme desteği şu anda ABD, Avrupa ve Japonya'daki bölgelerde kullanılabilir.
Donanım şifrelemesi olan Azure Data Box diski için SATA III bağlantısı gerekir. USB dahil olmak üzere diğer tüm bağlantılar desteklenmez.
Dikkat
Bu makalede destek sonu durumu olan bir Linux dağıtımı olan CentOS'a başvuruda bulunur. Lütfen kullanımınızı ve buna uygun planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.
Bu öğreticide, Azure Data Box Disk'inizi paketinden çıkarma, bağlama ve kilidini açma işlemleri açıklanır.
Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
- Data Box Disk'inizi paketten çıkarın
- Disklere bağlan ve parola al
- Windows istemcide disklerin kilidini açma
- Linux istemcide disklerin kilidini açma
Önkoşullar
Başlamadan önce aşağıdakilerden emin olun:
-
Öğretici: Azure Data Box Disk sipariş etme konusunu tamamladınız.
- Disklerinizi aldınız ve portaldaki iş durumu Teslim Edildi olarak güncelleştirildi.
- Data Box Disk kilidi açma aracını yükleyebileceğiniz bir istemci bilgisayarınız var. İstemci bilgisayarınızın yapması gerekenler:
Disklerin paketini açma
Disklerinizi paketinden çıkarmak için aşağıdaki adımları izleyin.
Data Box Disk'ler küçük bir sevkiyat kutusunda postalanır. Kutuyu açın ve içindekileri çıkarın. Paketi kontrol edip içinde 1 ile 5 arası katı hal sürücüsü (SSD) ve disk başına bir USB bağlantı kablosu bulunduğundan emin olun. Herhangi bir müdahale belirtisi veya gözle görülür başka bir hasar olup olmadığını anlamak için kutuyu inceleyin.
Sevkiyat kutusuyla oynanmışsa veya üzerinde ciddi bir hasar varsa, kutuyu açmayın. Disklerin düzgün çalışır durumda olup olmadığını ve bunların yerine başkalarının gönderilmesinin gerekip gerekmediğini değerlendirmenize yardımcı olmaları için Microsoft Desteği'ne başvurun.
Kutuda, iade gönderimi için sevkiyat etiketini (geçerli etiketin altında) içeren bir şeffaf kılıf bulunduğunu doğrulayın. Bu etiket kayıpsa veya hasar görmüşse, istediğiniz zaman Azure portaldan yenisini indirebilir ve yazdırabilirsiniz.
Disklerin iade gönderimi için kutuyu ve ambalaj köpüklerini saklayın.
Diskleri bağlama
Önemli
Donanım şifrelemeli Azure Data Box diski yalnızca Linux tabanlı işletim sistemleri için desteklenir ve test edilir. Windows işletim sistemi tabanlı bir cihaz kullanarak disklere erişmek için Data Box Disk araç takımını indirin ve Data Box Disk SED Kilit Açma aracını çalıştırın.
Diski desteklenen bir sürümü çalıştıran bir Windows veya Linux makinesine bağlamak için dahil edilen USB kablosunu kullanın. Desteklenen işletim sistemi sürümleri hakkında daha fazla bilgi için bkz. Azure Data Box Disk sistem gereksinimleri.
Desteklenen bir sürümü çalıştıran Linux tabanlı bir konakta diskleri kullanılabilir bir SATA bağlantı noktasına bağlayın. Desteklenen işletim sistemi sürümleri hakkında daha fazla bilgi için bkz. Azure Data Box Disk sistem gereksinimleri.
Geçiş anahtarınızı alma
Azure portalında Data Box Disk Siparişinize gidin. Genel > Tüm kaynaklar'a gidip Data Box Disk Siparişinizi seçerek bu kaynağı arayın. Geçiş anahtarını kopyalamak için kopyala simgesini kullanın. Disklerin kilidini açmak için bu şifre anahtarı kullanılacaktır.
Data Box Disk kilit açma anahtarı
Bir Windows veya Linux istemciye bağlı olup olmadığınıza bağlı olarak, disklerin kilidini açma adımları farklıdır.
Disklerin kilidini açma
Disklerinizi bağlamak ve kilitlerini açmak için aşağıdaki adımları gerçekleştirin.
Disklerinizi bağlamak ve kilitlerini açmak için aşağıdaki adımları gerçekleştirin.
Azure portalında Data Box Disk Siparişinize gidin. Genel > Tüm kaynaklar'a gidip Data Box Disk Siparişinizi seçerek bu kaynağı arayın.
Windows istemciye karşılık gelen Data Box Disk araç takımını indirin. Bu araç takımında 3 araç bulunur: Data Box Disk kilit açma aracı, Data Box Disk doğrulama aracı ve Data Box Disk bölerek kopyalama aracı.
Not
PowerShell ISE, Data Box Disk Araçları için desteklenmiyor
Bu yordam yalnızca Data Box Disk Kilidi Açma aracını gerektirir. Kalan araçlar sonraki adımlarda kullanılacaktır.
Aracı takımını, verileri kopyalamak için kullanacağınız bilgisayarda ayıklayın.
Aynı bilgisayarda bir Komut İstemi penceresi açın veya yönetici olarak Windows PowerShell'i çalıştırın.
İstemci bilgisayarınızın Data Box Kilit Açma aracının işletim sistemi gereksinimlerini karşıladığını doğrulayın. Aşağıdaki örnekte gösterildiği gibi ayıklanan Data Box Disk araç takımını içeren klasörde bir sistem denetimi çalıştırın.
.\DataBoxDiskUnlock.exe /SystemCheck
Aşağıdaki örnek çıktı, istemci bilgisayarınızın işletim sistemi gereksinimlerini karşıladığını onaylar.
komutunu çalıştırarak DataBoxDiskUnlock.exeGeçiş anahtarınızı alma bölümünde elde edilen geçiş anahtarını sağlayın. Geçiş anahtarı, aşağıdaki örnekte gösterildiği gibi parametre değeri olarak Passkey gönderilir.
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
Başarılı bir yanıt, aşağıdaki örnek çıktıda gösterildiği gibi diske atanan sürücü harfini içerir.
İleriye dönük olarak diskin tekrar yerleştirilmesi durumunda kilidi açma adımlarını yineleyin. Data Box Disk kilit açma aracıyla ilgili yardıma ihtiyacınız varsa aşağıdaki örnek kod ve örnek çıktıda gösterildiği gibi komutunu kullanın help .
.\DataBoxDiskUnlock.exe /help
Diskin kilidi açıldıktan sonra, disk içeriğini görüntüleyebilirsiniz.
Not
Diskin içeriğini veya mevcut dosya yapısını biçimlendirmeyin veya değiştirmeyin.
Disklerin kilidini açarken sorun yaşarsanız kilit açma sorunlarını giderme bölümüne bakın.
Linux tabanlı bir makinede donanım şifreli Data Box disklerine bağlanmak ve kilidini açmak için aşağıdaki adımları gerçekleştirin.
SatA tabanlı sürücüler için Linux sistemlerinde Güvenilir Platform Modülü (TPM) etkinleştirilmelidir. TPM'yi etkinleştirmek için, GRUB yapılandırmasını, aşağıdaki dağıtıma özgü örneklerde gösterildiği gibi, libata.allow_tpm değerini 1 olarak ayarlayarak düzenleyin. Daha fazla ayrıntı, Drive-Trust-Alliance'ın herkese açık Wiki'sinde https://github.com/Drive-Trust-Alliance/sedutil/wiki bulunabilir.
Uyarı
Cihazda TPM'yi etkinleştirmek için yeniden başlatma gerekebilir.
Aşağıdaki örnek komutunu içerir reboot . Betiği çalıştırmadan önce herhangi bir verinin kaybolmadığından emin olun.
CentOS için TPM'yi etkinleştirmek için aşağıdaki komutları kullanın.
sudo nano /etc/default/grub
Sıradaki. grub komut satırı argümanına el ile "libata.allow_tpm=1" ekleyin.
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash libata.allow_tpm=1"
BIOS tabanlı sistemler için: grub2-mkconfig -o /boot/grub2/grub.cfg
UEFI tabanlı sistemler için: grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg
reboot
Son olarak, önyükleme görüntüsünü denetleyerek TPM ayarının düzgün ayarlandığını doğrulayın.
cat /proc/cmdline
Ubuntu/Debian için TPM'yi etkinleştirmek için aşağıdaki komutları kullanın.
sudo nano /etc/default/grub
Ardından grub komut satırı argümanına el ile "libata.allow_tpm=1" ekleyin.
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash libata.allow_tpm=1"
GRUB'ı güncelleştirin ve yeniden başlatın.
sudo update-grub
reboot
Son olarak, önyükleme görüntüsünü denetleyerek TPM ayarının düzgün yapılandırıldığını doğrulayın.
cat /proc/cmdline
---
Data Box Disk araç takımını indirin. Data Box Disk Kilit Açma Yardımcı Programı'nı ayıklayın ve makinenizdeki yerel bir yola kopyalayın.
SEDUtil'i indirin. Daha fazla bilgi için Drive-Trust-Alliance genel Wiki'sini ziyaret edin.
Önemli
SEDUtil, Kendi Kendini Şifreleyen Sürücüler için bir dış yardımcı programdır. Bu, Microsoft tarafından yönetilmiyor. Bu yardımcı programın lisans bilgileri de dahil olmak üzere daha fazla bilgiyi adresinde https://sedutil.com/bulabilirsiniz.
Aşağıdaki örneği kullanarak makinedeki yerel bir yola ayıklayın SEDUtil ve yardımcı program yoluna sembolik bir bağlantı oluşturun. Alternatif olarak, yardımcı program yolunu ortam değişkenine PATH ekleyebilirsiniz.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
komutu sedutil-cli –scan , sunucuya bağlı tüm sürücüleri listeler. Komut, dağıtım bağımsızdır.
sudo sedutil-cli --scan
Aşağıdaki örnek çıktı, doğrulamanın başarıyla tamamlandığını onaylar.
Azure diskleri aşağıdaki komut kullanılarak tanımlanabilir. Disk seri numaraları bir birim için aşağıdaki komut kullanılarak doğrulanabilir.
sedutil-cli --query <volume>
Önceki adımda ayıklanan Linux araç kümesinden Data Box Disk Kilit Açma Yardımcı Programı'nı çalıştırın. Disklere bağlan bölümünden aldığınız Azure portalından geçiş anahtarını sağlayın . İsteğe bağlı olarak, kilidi açılacak BitLocker şifreli birimlerinin listesini belirtebilirsiniz. Geçiş anahtarı ve birim listesi, aşağıdaki örnekte gösterildiği gibi tek tırnak içinde belirtilmelidir.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
Aşağıdaki örnek çıktı birimin kilidinin başarıyla açıldığını gösterir. Bağlama noktası, verilerinizin kopyalanabildiği birim için de görüntülenir.
Önemli
Gelecekteki tüm disk yeniden eklemeleri için diskin kilidini açma adımlarını yineleyin.
Aşağıdaki örnekte gösterildiği gibi Data Box Disk Kilit Açma Yardımcı Programı ile ilgili ek yardıma ihtiyacınız varsa yardım anahtarını kullanabilirsiniz.
sudo ./DataBoxDiskUnlock /Help
Aşağıdaki görüntüde örnek çıktı gösterilmektedir.
Diskin kilidi açıldıktan sonra bağlama noktasına gidebilir ve diskin içeriğini görüntüleyebilirsiniz. Artık istenen hedef veri türüne göre verileri klasörlere kopyalamaya hazırsınız.
Verilerinizi diske kopyalamayı tamamladıktan sonra, aşağıdaki komutu kullanarak diski güvenli bir şekilde çıkardığınızdan ve kaldırdığınızdan emin olun.
sudo ./DataBoxDiskUnlock /SerialNumbers:<'serialNumber1,serialNumber2'>
/Unmount /SED
Aşağıdaki örnek çıktı birimin başarıyla çıkarıldığını onaylar.
Desteklenen bir işletim sistemiyle Windows tabanlı bir makineye bağlanarak diskinizdeki verileri doğrulayabilirsiniz. Diskleri yerel makinenize bağlamadan önce Windows tabanlı işletim sistemleri için işletim sistemi gereksinimlerini gözden geçirmeyi unutmayın.
Windows tabanlı makineleri kullanarak kendi kendini şifreleyen disklerin kilidini açmak için aşağıdaki adımları gerçekleştirin.
Windows istemcileri için Data Box Disk araç takımını indirip aynı bilgisayara çıkarın. Araç takımı dört araç içerse de donanımla şifrelenmiş diskler için yalnızca Data Box SED Kilit Açma aracı kullanılır.
Data Box Diskinizi Windows tabanlı makinenizde kullanılabilir bir SATA 3 bağlantısına bağlayın.
Komut istemi veya PowerShell kullanarak aşağıdaki komutu çalıştırarak kendi kendini şifreleyen disklerin kilidini açın.
DataBoxDiskUnlock /Passkey:<> /SerialNumbers:<listOfSerialNumbers>
Aşağıdaki örnek çıktı, diskin kilidinin başarıyla açıldığını onaylar.
Sürücüleri çıkarmadan önce güvenli bir şekilde çıkardığınızdan emin olun.
Disklerin kilidini açarken sorunlarla karşılaşırsanız kilit açma sorunlarını giderme makalesine bakın.
Linux tabanlı bir makinede yazılım şifreli Data Box disklerine bağlanmak ve kilidini açmak için aşağıdaki adımları gerçekleştirin.
Azure portalında Genel > Cihaz ayrıntıları'na gidin.
Data Box Disk araç takımını indirin. Data Box Disk Kilit Açma Yardımcı Programı'nı ayıklayın ve makinenizdeki yerel bir yola kopyalayın.
Data Box Disk araç takımını içeren klasöre gidin. Linux istemcinizde bir terminal penceresi açın ve aşağıdaki örnekte gösterildiği gibi dosya izinlerini yürütmeye izin verecek şekilde değiştirin:
chmod +x DataBoxDiskUnlock
chmod +x DataBoxDiskUnlock_Prep.sh
chmod Komut yürütüldükten sonra, aşağıdaki örnek çıktıda gösterildiği gibi komutunu çalıştırarak ls dosya izinlerinin değiştirildiğini doğrulayın.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
Data Box Disk Unlock ikili dosyalarını yüklemek için aşağıdaki betiği çalıştırın. Komutu kök olarak çalıştırmak için sudo öğesini kullanın. Başarılı yüklemeyi size bildirmek için terminalde bir bildirim görüntülenir.
sudo ./DataBoxDiskUnlock_Prep.sh
Betik, örnek çıktıda gösterildiği gibi istemci bilgisayarınızın desteklenen bir işletim sistemi çalıştırdığını doğrular.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
Yüklemeye devam etmek için y yazın. Betik aşağıdaki paketleri yükler:
epel-release - Aşağıdaki üç paketi içeren depo.
dislocker ve fuse-dislocker - BitLocker şifreli disklerinin şifresini çözmek için yardımcı programlar.
ntfs-3g - NTFS birimlerini bağlamaya yardımcı olan paket.
Paketlerin başarıyla yüklendiğini bildirmek için terminalde bildirim görüntülenir.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Azure portalından alınan geçiş anahtarını sağlayarak Data Box Disk Kilidi Açma aracını çalıştırın. İsteğe bağlı olarak, kilidi açılacak BitLocker şifreli seri numaralarının listesini belirtin. Geçiş anahtarı ve seri numaraları, gösterildiği gibi tek tırnak içinde bulunmalıdır.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
Aşağıdaki örnek çıktı hacmin kilidinin başarıyla açıldığını onaylar. Bağlama noktası, verilerinizin kopyalanabildiği birim için de görüntülenir.
Gelecekte herhangi bir disk yeniden takıldığında kilidi açma adımlarını yineleyin.
help Data Box Disk kilit açma aracıyla ilgili ek yardım için komutunu kullanın.
sudo //DataBoxDiskUnlock /Help
Örnek çıktı aşağıda gösterilmiştir.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
Diskin kilidi açıldıktan sonra bağlama noktasına gidebilir ve diskin içeriğini görüntüleyebilirsiniz. Şimdi BlockBlob veya PageBlob klasörlerine veri kopyalamaya hazırsınız demektir.
Not
Diskin içeriğini veya mevcut dosya yapısını biçimlendirmeyin veya değiştirmeyin.
Gerekli veriler diske kopyalandıktan sonra, aşağıdaki komutu kullanarak diski güvenli bir şekilde çıkardığınızdan ve kaldırdığınızdan emin olun.
sudo ./DataBoxDiskUnlock /unmount /SerialNumbers: 'serialNumber1;serialNumber2'
Aşağıdaki örnek çıktı birimin başarıyla çıkarıldığını onaylar.
Sonraki adımlar
Bu öğreticide aşağıdaki Azure Data Box Disk konularını öğrendiniz:
- Data Box Disk'inizi paketinden çıkarma
- Disklere bağlan ve şifre anahtarı al
- Windows istemcide disklerin kilidini açma
- Linux istemcide disklerin kilidini açma
Data Box Disk'inize verileri kopyalama hakkında bilgi edinmek için sonraki öğreticiye geçin.
