Öğretici: Azure Data Box Disk'i paketinden çıkarma, bağlama ve kilidini açma
Makale
Önemli
Data Box Disk için donanım şifreleme desteği şu anda ABD, Avrupa ve Japonya'daki bölgelerde kullanılabilir.
Donanım şifrelemesi olan Azure Data Box diski için SATA III bağlantısı gerekir. USB dahil olmak üzere diğer tüm bağlantılar desteklenmez.
Dikkat
Bu makale, Kullanım Süresi Sonu (EOL) durumu olan bir Linux dağıtımı olan CentOS'a başvurur. Lütfen kullanımınızı ve buna uygun planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.
Bu öğreticide, Azure Data Box Disk'inizi paketinden çıkarma, bağlama ve kilidini açma işlemleri açıklanır.
Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
Data Box Disk'inizi paketinden çıkarma
Disklere bağlanma ve destek anahtarı alma
Windows istemcide disklerin kilidini açma
Linux istemcide disklerin kilidini açma
Azure Data Box Disk'i paketinden çıkarma, bağlama ve kilidini açma
Disklerinizin paketinden çıkarmak için aşağıdaki adımları gerçekleştirin.
Data Box Disk'ler küçük bir sevkiyat kutusunda postalanır. Kutuyu açın ve içindekileri çıkarın. Paketi kontrol edip içinde 1 ile 5 arası katı hal sürücüsü (SSD) ve disk başına bir USB bağlantı kablosu bulunduğundan emin olun. Üzerinde oynanıp oynanmadığını veya başka herhangi bir hasarı olup olmadığını anlamak için kutuyu inceleyin.
Sevkiyat kutusuyla oynanmışsa veya üzerinde ciddi bir hasar varsa, kutuyu açmayın. Disklerin düzgün çalışır durumda olup olmadığını ve bunların yerine başkalarının gönderilmesinin gerekip gerekmediğini değerlendirmenize yardımcı olmaları için Microsoft Desteği'ne başvurun.
Kutuda, iade gönderimi için sevkiyat etiketini (geçerli etiketin altında) içeren bir şeffaf kılıf bulunduğunu doğrulayın. Bu etiket kayıpsa veya hasar görmüşse, istediğiniz zaman Azure portaldan yenisini indirebilir ve yazdırabilirsiniz.
Disklerin iade gönderimi için kutuyu ve ambalaj köpüklerini saklayın.
Diskleri bağlama
Önemli
Donanım şifrelemeli Azure Data Box diski yalnızca Linux tabanlı işletim sistemleri için desteklenir ve test edilir. Windows işletim sistemi tabanlı bir cihaz kullanarak disklere erişmek için Data Box Disk araç takımını indirin ve Data Box Disk SED Kilit Açma aracını çalıştırın.
Diski desteklenen bir sürümü çalıştıran bir Windows veya Linux makinesine bağlamak için dahil edilen USB kablosunu kullanın. Desteklenen işletim sistemi sürümleri hakkında daha fazla bilgi için bkz. Azure Data Box Disk sistem gereksinimleri.
Desteklenen bir sürümü çalıştıran Linux tabanlı bir konakta diskleri kullanılabilir bir SATA bağlantı noktasına bağlayın. Desteklenen işletim sistemi sürümleri hakkında daha fazla bilgi için bkz. Azure Data Box Disk sistem gereksinimleri.
Geçiş anahtarınızı alma
Azure portalında Data Box Disk Siparişinize gidin. Genel > Tüm kaynaklar'a gidip Data Box Disk Siparişinizi seçerek bu kaynağı arayın. Destek anahtarını kopyalamak için kopyala simgesini kullanın. Disklerin kilidini açmak için bu destek anahtarı kullanılacaktır.
Disklerinizi bağlamak ve kilitlerini açmak için aşağıdaki adımları gerçekleştirin.
Azure portalında Data Box Disk Siparişinize gidin. Genel > Tüm kaynaklar'a gidip Data Box Disk Siparişinizi seçerek bu kaynağı arayın.
Windows istemciye karşılık gelen Data Box Disk araç takımını indirin. Bu araç takımında 3 araç bulunur: Data Box Disk kilit açma aracı, Data Box Disk doğrulama aracı ve Data Box Disk bölerek kopyalama aracı.
Not
PowerShell ISE, Data Box Disk Araçları için desteklenmiyor
Bu yordam yalnızca Data Box Disk Kilidi Açma aracını gerektirir. Kalan araçlar sonraki adımlarda kullanılacaktır.
Aracı takımını, verileri kopyalamak için kullanacağınız bilgisayarda ayıklayın.
Aynı bilgisayarda bir Komut İstemi penceresi açın veya yönetici olarak Windows PowerShell'i çalıştırın.
İstemci bilgisayarınızın Data Box Kilit Açma aracının işletim sistemi gereksinimlerini karşıladığını doğrulayın. Aşağıdaki örnekte gösterildiği gibi ayıklanan Data Box Disk araç takımını içeren klasörde bir sistem denetimi çalıştırın.
.\DataBoxDiskUnlock.exe /SystemCheck
Aşağıdaki örnek çıktı, istemci bilgisayarınızın işletim sistemi gereksinimlerini karşıladığını onaylar.
komutunu çalıştırarak DataBoxDiskUnlock.exeGeçiş anahtarınızı alma bölümünde elde edilen geçiş anahtarını sağlayın. Geçiş anahtarı, aşağıdaki örnekte gösterildiği gibi parametre değeri olarak Passkey gönderilir.
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
Başarılı bir yanıt, aşağıdaki örnek çıktıda gösterildiği gibi diske atanan sürücü harfini içerir.
Tüm gelecek disk yeniden eklemeleri için kilidi açma adımlarını yineleyin. Data Box Disk kilit açma aracıyla ilgili yardıma ihtiyacınız varsa aşağıdaki örnek kod ve örnek çıktıda gösterildiği gibi komutunu kullanın help .
.\DataBoxDiskUnlock.exe /help
Diskin kilidi açıldıktan sonra, disk içeriğini görüntüleyebilirsiniz.
Not
Diskin içeriğini veya mevcut dosya yapısını biçimlendirmeyin veya değiştirmeyin.
Linux tabanlı bir makinede donanım şifreli Data Box disklerine bağlanmak ve kilidini açmak için aşağıdaki adımları gerçekleştirin.
SatA tabanlı sürücüler için Linux sistemlerinde Güvenilir Platform Modülü (TPM) etkinleştirilmelidir. TPM'yi etkinleştirmek için, aşağıdaki dağıtıma 1 özgü örneklerde gösterildiği gibi GRUB yapılandırmasını düzenleyerek olarak ayarlayınlibata.allow_tpm. Daha fazla ayrıntı, konumundaki Drive-Trust-Alliance genel Wiki'sinde https://github.com/Drive-Trust-Alliance/sedutil/wikibulunabilir.
Uyarı
Cihazda TPM'yi etkinleştirmek için yeniden başlatma gerekebilir.
Aşağıdaki örnek komutunu içerir reboot . Betiği çalıştırmadan önce hiçbir verinin kaybolmadığından emin olun.
Son olarak, önyükleme görüntüsünü denetleyerek TPM ayarının düzgün yapılandırıldığını doğrulayın.
cat /proc/cmdline
---
Data Box Disk araç takımını indirin. Data Box Disk Kilit Açma Yardımcı Programı'nı ayıklayın ve makinenizdeki yerel bir yola kopyalayın.
SEDUtil'i indirin. Daha fazla bilgi için Drive-Trust-Alliance genel Wiki'sini ziyaret edin.
Önemli
SEDUtil, Kendi Kendini Şifreleyen Sürücüler için bir dış yardımcı programdır. Bu, Microsoft tarafından yönetilmiyor. Bu yardımcı programın lisans bilgileri de dahil olmak üzere daha fazla bilgiyi adresinde https://sedutil.com/bulabilirsiniz.
Aşağıdaki örneği kullanarak makinedeki yerel bir yola ayıklayın SEDUtil ve yardımcı program yoluna sembolik bir bağlantı oluşturun. Alternatif olarak, yardımcı program yolunu ortam değişkenine PATH ekleyebilirsiniz.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
komutu sedutil-cli –scan , sunucuya bağlı tüm sürücüleri listeler. Komut distro agnostic'tir.
sudo sedutil-cli --scan
Aşağıdaki örnek çıktı, doğrulamanın başarıyla tamamlandığını onaylar.
Azure diskleri aşağıdaki komut kullanılarak tanımlanabilir. Disk seri numaraları bir birim için aşağıdaki komut kullanılarak doğrulanabilir.
sedutil-cli --query <volume>
Önceki adımda ayıklanan Linux araç kümesinden Data Box Disk Kilit Açma Yardımcı Programı'nı çalıştırın. Disklere bağlan bölümünden aldığınız Azure portalından geçiş anahtarını sağlayın . İsteğe bağlı olarak, kilidi açılacak BitLocker şifreli birimlerinin listesini belirtebilirsiniz. Geçiş anahtarı ve birim listesi, aşağıdaki örnekte gösterildiği gibi tek tırnak içinde belirtilmelidir.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
Aşağıdaki örnek çıktı birimin kilidinin başarıyla açıldığını gösterir. Bağlama noktası, verilerinizin kopyalanabildiği birim için de görüntülenir.
Önemli
Gelecekteki tüm disk yeniden eklemeleri için diskin kilidini açma adımlarını yineleyin.
Aşağıdaki örnekte gösterildiği gibi Data Box Disk Kilit Açma Yardımcı Programı ile ilgili ek yardıma ihtiyacınız varsa yardım anahtarını kullanabilirsiniz.
sudo ./DataBoxDiskUnlock /Help
Aşağıdaki görüntüde örnek çıktı gösterilmektedir.
Diskin kilidi açıldıktan sonra bağlama noktasına gidebilir ve diskin içeriğini görüntüleyebilirsiniz. Artık istenen hedef veri türüne göre verileri klasörlere kopyalamaya hazırsınız.
Verilerinizi diske kopyalamayı tamamladıktan sonra, aşağıdaki komutu kullanarak diski güvenli bir şekilde çıkardığınızdan ve kaldırdığınızdan emin olun.
Aşağıdaki örnek çıktı birimin başarıyla çıkarıldığını onaylar.
Desteklenen bir işletim sistemiyle Windows tabanlı bir makineye bağlanarak diskinizdeki verileri doğrulayabilirsiniz. Diskleri yerel makinenize bağlamadan önce Windows tabanlı işletim sistemleri için işletim sistemi gereksinimlerini gözden geçirmeyi unutmayın.
Windows tabanlı makineleri kullanarak kendi kendini şifreleyen disklerin kilidini açmak için aşağıdaki adımları gerçekleştirin.
Windows istemcileri için Data Box Disk araç takımını indirin ve aynı bilgisayara ayıklayın. Araç takımı dört araç içerse de donanımla şifrelenmiş diskler için yalnızca Data Box SED Kilit Açma aracı kullanılır.
Data Box Diskinizi Windows tabanlı makinenizde kullanılabilir bir SATA 3 bağlantısına bağlayın.
Komut istemi veya PowerShell kullanarak aşağıdaki komutu çalıştırarak kendi kendini şifreleyen disklerin kilidini açın.
Linux tabanlı bir makinede yazılım şifreli Data Box disklerine bağlanmak ve kilidini açmak için aşağıdaki adımları gerçekleştirin.
Azure portalında Genel > Cihaz ayrıntıları'na gidin.
Data Box Disk araç takımını indirin. Data Box Disk Kilit Açma Yardımcı Programı'nı ayıklayın ve makinenizdeki yerel bir yola kopyalayın.
Data Box Disk araç takımını içeren klasöre gidin. Linux istemcinizde bir terminal penceresi açın ve aşağıdaki örnekte gösterildiği gibi dosya izinlerini yürütmeye izin verecek şekilde değiştirin:
chmod Komut yürütüldükten sonra, aşağıdaki örnek çıktıda gösterildiği gibi komutunu çalıştırarak ls dosya izinlerinin değiştirildiğini doğrulayın.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
Data Box Disk Kilit Açma ikili dosyalarını yüklemek için aşağıdaki betiği yürütür. Komutu kök olarak çalıştırmak için sudo öğesini kullanın. Başarılı yüklemeyi size bildirmek için terminalde bir bildirim görüntülenir.
sudo ./DataBoxDiskUnlock_Prep.sh
Betik, örnek çıktıda gösterildiği gibi istemci bilgisayarınızın desteklenen bir işletim sistemi çalıştırdığını doğrular.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
Yüklemeye devam etmek için y yazın. Betik aşağıdaki paketleri yükler:
epel-release - Aşağıdaki üç paketi içeren depo.
dislocker ve fuse-dislocker - BitLocker şifreli disklerinin şifresini çözmek için yardımcı programlar.
ntfs-3g - NTFS birimlerini bağlamaya yardımcı olan paket.
Paketlerin başarıyla yüklendiğini bildirmek için terminalde bildirim görüntülenir.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Azure portalından alınan geçiş anahtarını sağlayarak Data Box Disk Kilidi Açma aracını çalıştırın. İsteğe bağlı olarak, kilidi açılacak BitLocker şifreli seri numaralarının listesini belirtin. Geçiş anahtarı ve seri numaraları, gösterildiği gibi tek tırnak içinde bulunmalıdır.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
Aşağıdaki örnek çıktı birimin kilidinin başarıyla açıldığını onaylar. Bağlama noktası, verilerinizin kopyalanabildiği birim için de görüntülenir.
Tüm gelecek disk yeniden eklemeleri için kilidi açma adımlarını yineleyin. help Data Box Disk kilit açma aracıyla ilgili ek yardım için komutunu kullanın.
sudo //DataBoxDiskUnlock /Help
Örnek çıktı aşağıda gösterilmiştir.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
Diskin kilidi açıldıktan sonra bağlama noktasına gidebilir ve diskin içeriğini görüntüleyebilirsiniz. Şimdi BlockBlob veya PageBlob klasörlerine veri kopyalamaya hazırsınız demektir.
Not
Diskin içeriğini veya mevcut dosya yapısını biçimlendirmeyin veya değiştirmeyin.
Gerekli veriler diske kopyalandıktan sonra, aşağıdaki komutu kullanarak diski güvenli bir şekilde çıkardığınızdan ve kaldırdığınızdan emin olun.
Bir Windows istemci üzerindeki disklerin kilidini açmak için aynı bilgisayarda bir Komut İstemi penceresi açın veya yönetici olarak Windows PowerShell'i çalıştırın:
Aşağıdaki komutu Data Box Disk Unlock aracının yüklü olduğu klasöre yazın.
.\DataBoxDiskUnlock.exe
Azure portalında Genel > Cihaz ayrıntıları'ndan geçiş anahtarını alın ve buradan sağlayın. Diske atanan sürücü harfi görüntülenir.
Linux istemcisindeki disklerin kilidini açmak için bir terminal açın. Yazılımı indirdiğiniz klasöre gidin. Bu dosyaları yürütebilmeniz için dosya izinlerini değiştirmek aşağıdaki komutları yazın:
Tüm gerekli ikili dosyaları yüklemek için betiği yürütün.
sudo ./DataBoxDiskUnlock_Prep.sh
Data Box Disk Kilidi Açma aracını çalıştırın. Azure portalında Genel > Cihaz ayrıntıları'ndan geçiş anahtarını alın ve buradan sağlayın. İsteğe bağlı olarak, kilidi açılacak BitLocker şifreli birimlerin listesini tek tırnak içinde belirtin.
sudo ./DataBoxDiskUnlock /PassKey:'<passkey>'
Tüm gelecek disk yeniden eklemeleri için kilidi açma adımlarını yineleyin. Data Box Disk kilidini açma aracıyla ilgili yardıma ihtiyacınız olursa, help komutunu kullanın.
Diskin kilidi açıldıktan sonra, disk içeriğini görüntüleyebilirsiniz.
Diskleri ayarlama ve kilidini açma hakkında daha fazla bilgi için Data Box Disk’i Ayarlama bölümüne gidin.
Sonraki adımlar
Bu öğreticide aşağıdaki Azure Data Box Disk konularını öğrendiniz:
Data Box Disk'inizi paketinden çıkarma
Disklere bağlanma ve destek anahtarı alma
Windows istemcide disklerin kilidini açma
Linux istemcide disklerin kilidini açma
Data Box Disk'inize verileri kopyalama hakkında bilgi edinmek için sonraki öğreticiye geçin.
