Viktigt!
Stöd för maskinvarukryptering för Data Box Disk är för närvarande tillgängligt för regioner i USA, Europa och Japan.
Azure Data Box-disk med maskinvarukryptering kräver en SATA III-anslutning. Alla andra anslutningar, inklusive USB, stöds inte.
Caution
Den här artikeln hänvisar till CentOS, en Linux-distribution som inte längre stöds. Överväg att använda och planera i enlighet med detta. Mer information finns i CentOS End Of Life-vägledningen.
Den här guiden beskriver hur du packar upp, ansluter och låser upp din Azure Data Box-disk.
I den här handledningen lär du dig hur du:
- Packa upp din Data Box-disk
- Ansluta till diskar och hämta nyckeln
- Låsa upp diskar på Windows-klient
- Låsa upp diskar på Linux-klient
Förutsättningar
Innan du börjar bör du kontrollera att:
- You have completed the Tutorial: Order Azure Data Box Disk.
- Du har tagit emot diskarna och jobbstatusen på portalen har uppdaterats till Levererade.
- Du har en klientdator som du kan installera Data Box Disk-upplåsningsverktyget på. Klientdatorn måste:
Unpack disks
Packa upp dina diskar genom att följa stegen nedan.
Data Box-diskarna skickas i en liten leveransbox. Öppna boxen och ta ur innehållet. Kontrollera att boxen innehåller 1 till 5 SSD-diskar (Solid-State Disk) och en USB-anslutningskabel per disk. Inspektera boxen och leta efter tecken på manipulation eller andra uppenbara skador.
Öppna inte leveransboxen om den har manipulerats eller är allvarligt skadad. Kontakta Microsoft Support för att få hjälp med att bedöma om diskarna är i gott skick eller om de bör ersättas.
Kontrollera att boxen har en genomskinlig ficka som innehåller en fraktsedel (under den befintliga etiketten) för returförsändelse. Om etiketten är skadad eller saknas kan du ladda ned och skriva ut en ny fraktsedel från Azure Portal.
Spara boxen och förpackningsskummet för returförsändelse av diskarna.
Ansluta diskar
Viktigt!
Azure Data Box-disk med maskinvarukryptering stöds och testas endast för Linux-baserade operativsystem. Om du vill komma åt diskar med en Windows OS-baserad enhet laddar du ned Data Box Disk-verktygsuppsättningen och kör upplåsningsverktyget för Data Box Disk SED.
Använd den medföljande USB-kabeln för att ansluta disken till en Windows- eller Linux-dator som kör en version som stöds. Mer information om operativsystemversioner som stöds finns i Systemkrav för Azure Data Box Disk.
Anslut diskarna till en tillgänglig SATA-port på en Linux-baserad värd som kör en version som stöds. Mer information om operativsystemversioner som stöds finns i Systemkrav för Azure Data Box Disk.
Hämta din nyckel
Navigera till din Data Box Disk-beställning på Azure-portalen. Sök efter den genom att gå till Allmänt > alla resurser och välj sedan din Data Box-diskordning. Kopiera nyckeln med hjälp av kopieringsikonen. Nyckeln används för att låsa upp diskarna.
Upplåsningsnyckel för Data Box Disk
Beroende på om du är ansluten till en Windows- eller Linux-klient skiljer sig stegen för att låsa upp diskarna.
Låsa upp diskar
Anslut och lås upp diskarna genom att följa stegen nedan.
Anslut och lås upp diskarna genom att följa stegen nedan.
Navigera till din Data Box Disk-beställning på Azure-portalen. Sök efter den genom att gå till Allmänt > alla resurser och välj sedan din Data Box-diskordning.
Ladda ned de Data Box Disk-verktyg som motsvarar Windows-klienten. Den här verktygsuppsättningen innehåller 3 verktyg: Data Box Disk Unlock, Data Box Disk Validation samt Data Box Disk Split Copy.
Anteckning
PowerShell ISE stöds inte för Data Box Disk Tools
Den här proceduren kräver endast upplåsningsverktyget för Data Box Disk. De återstående verktygen används i efterföljande steg.
Extrahera verktygsuppsättningen på samma dator som du använder för att kopiera data.
Öppna ett kommandotolksfönster eller kör Windows PowerShell som administratör på samma dator.
Kontrollera att klientdatorn uppfyller operativsystemets krav för Data Box Unlock-verktyget. Kör en systemkontroll i mappen som innehåller den extraherade Data Box Disk-verktygsuppsättningen enligt följande exempel.
.\DataBoxDiskUnlock.exe /SystemCheck
Följande exempelutdata bekräftar att klientdatorn uppfyller operativsystemets krav.
Kör DataBoxDiskUnlock.exeoch ange nyckeln som hämtats i avsnittet Hämta din nyckel . Nyckeln skickas som parametervärde Passkey, såsom visas i följande exempel.
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
A successful response includes the drive letter assigned to the disk as shown in the following example output.
Upprepa upplåsningsstegen varje gång du sätter tillbaka diskar. Om du behöver hjälp med upplåsningsverktyget för Data Box Disk använder du help kommandot enligt följande exempelkod och exempelutdata.
.\DataBoxDiskUnlock.exe /help
Du kan visa innehållet på disken när disken har låsts upp.
Anteckning
Formatera eller ändra inte diskens innehåll eller befintliga filstruktur.
Om du stöter på problem när du låser upp diskarna, se hur du kan felsöka upplåsningsproblem.
Utför följande steg för att ansluta och låsa upp maskinvarukrypterade Data Box-diskar på en Linux-baserad dator.
TPM (Trusted Platform Module) måste vara aktiverat på Linux-system för SATA-baserade enheter. För att aktivera TPM, ställ in libata.allow_tpm till 1 genom att redigera GRUB-konfigurationen enligt följande distributionsspecifika exempel. Mer information finns på den offentliga Wikin drive-trust-alliance som finns på https://github.com/Drive-Trust-Alliance/sedutil/wiki.
Warning
Aktivering av TPM på en enhet kan kräva en omstart.
Följande exempel innehåller reboot kommandot . Kontrollera att inga data går förlorade innan du kör skriptet.
Använd följande kommandon för att aktivera TPM för CentOS.
sudo nano /etc/default/grub
Nästa. lägg manuellt till "libata.allow_tpm=1" i grub-kommandoradsargumentet.
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash libata.allow_tpm=1"
För BIOS-baserade system: grub2-mkconfig -o /boot/grub2/grub.cfg
För UEFI-baserade system: grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg
reboot
Kontrollera slutligen att TPM-inställningen är korrekt inställd genom att kontrollera startavbildningen.
cat /proc/cmdline
Använd följande kommandon för att aktivera TPM för Ubuntu/Debian.
sudo nano /etc/default/grub
Lägg sedan till "libata.allow_tpm=1" manuellt i grub-kommandoradsargumentet.
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash libata.allow_tpm=1"
Uppdatera GRUB och starta om.
sudo update-grub
reboot
Kontrollera slutligen att TPM-inställningen är korrekt konfigurerad genom att kontrollera startavbildningen.
cat /proc/cmdline
---
Ladda ned Data Box Disk-verktygsuppsättningen. Extrahera och kopiera Data Box Disk Unlock-verktyget till en lokal sökväg på datorn.
Ladda ned SEDUtil. Mer information finns på den offentliga Wikin Drive-Trust-Alliance.
Viktigt!
SEDUtil är ett externt verktyg för självkryptering av enheter. Detta hanteras inte av Microsoft. Mer information, inklusive licensinformation för det här verktyget, finns på https://sedutil.com/.
Extrahera SEDUtil till en lokal sökväg på datorn och skapa en symbolisk länk till verktygssökvägen med hjälp av följande exempel. Alternatively, you can add the utility path to the PATH environment variable.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
Kommandot sedutil-cli –scan visar alla enheter som är anslutna till servern. Kommandot är distro-agnostiskt.
sudo sedutil-cli --scan
Följande exempelutdata bekräftar att valideringen har slutförts.
Azure-diskar kan identifieras med hjälp av följande kommando. Diskserienummer kan verifieras för en volym med hjälp av följande kommando.
sedutil-cli --query <volume>
Kör Data Box Disk Unlock-verktyget från Linux-verktygsuppsättningen som extraherades i ett tidigare steg. Ange nyckeln från den Azure Portal du hämtade från avsnittet Anslut till diskar. Du kan också ange en lista över BitLocker-krypterade volymer som ska låsas upp. Lösenord och volymlista bör specificeras inom enkla citattecken enligt exemplet nedan.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
Följande exempelutdata anger att volymen har låsts upp. Monteringspunkten visas också för volymen där dina data kan kopieras.
Viktigt!
Upprepa stegen för att låsa upp disken för eventuella framtida diskåtersättningar.
Du kan använda hjälpväxeln om du behöver ytterligare hjälp med Data Box Disk Unlock-verktyget enligt följande exempel.
sudo ./DataBoxDiskUnlock /Help
Följande bild visar exempelutdata.
När disken har låsts upp kan du gå till monteringspunkten och visa innehållet på disken. Nu är du redo att kopiera data till mappar baserat på önskad måldatatyp.
När du har kopierat dina data till disken måste du demontera och ta bort disken på ett säkert sätt med hjälp av följande kommando.
sudo ./DataBoxDiskUnlock /SerialNumbers:<'serialNumber1,serialNumber2'>
/Unmount /SED
The following example output confirms that the volume unmounted successfully.
Du kan verifiera data på disken genom att ansluta till en Windows-baserad dator med ett operativsystem som stöds. Se till att granska os-kraven för Windows-baserade operativsystem innan du ansluter diskar till den lokala datorn.
Utför följande steg för att låsa upp självkryptering av diskar med hjälp av Windows-baserade datorer.
Ladda ned Data Box Disk-verktygsuppsättningen för Windows-klienter och extrahera den till samma dator. Även om verktygsuppsättningen innehåller fyra verktyg används endast Upplåsningsverktyget för Data Box SED för maskinvarukrypterade diskar.
Anslut Data Box Disk till en tillgänglig SATA 3-anslutning på din Windows-baserade dator.
Använd en kommandotolk eller PowerShell och kör följande kommando för att låsa upp självkryptering av diskar.
DataBoxDiskUnlock /Passkey:<> /SerialNumbers:<listOfSerialNumbers>
Följande exempelutdata bekräftar att disken har låsts upp.
Make sure to safely remove drives before ejecting them.
Om du stöter på problem när du låser upp diskarna kan du läsa artikeln felsöka upplåsningsproblem .
Utför följande steg för att ansluta och låsa upp programvarukrypterade Data Box-diskar på en Linux-baserad dator.
I Azure Portal går du till Allmän > enhetsinformation.
Ladda ned Data Box Disk-verktygsuppsättningen. Extrahera och kopiera Data Box Disk Unlock-verktyget till en lokal sökväg på datorn.
Navigera till mappen som innehåller Data Box Disk-verktygsuppsättningen. Öppna ett terminalfönster på Linux-klienten och ändra filbehörigheterna så att körning tillåts enligt följande exempel:
chmod +x DataBoxDiskUnlock
chmod +x DataBoxDiskUnlock_Prep.sh
chmod När kommandot har körts kontrollerar du att filbehörigheterna ändras genom att köra ls kommandot enligt följande exempelutdata.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
Kör följande skript för att installera Data Box Disk-upplåsningsbinärfilerna. Use sudo to run the command as root. En bekräftelse visas i terminalen för att meddela dig om den lyckade installationen.
sudo ./DataBoxDiskUnlock_Prep.sh
Skriptet verifierar att klientdatorn kör ett operativsystem som stöds enligt exempelutdata.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
Skriv y för att fortsätta installationen. Skriptet installerar följande paket:
epel-release – lagringsplatsen som innehåller följande tre paket.
dislocker och fuse-dislocker – Verktyg för att dekryptera BitLocker-krypterade diskar.
ntfs-3g – paketet som hjälper till att montera NTFS-volymer.
Meddelandet visas i terminalen för att informera dig om att paketen har installerats.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Kör upplåsningsverktyget för Data Box Disk och ange nyckeln som hämtats från Azure Portal. Du kan också ange en lista över BitLocker-krypterade serienummer som ska låsas upp. Nyckel- och serienumren ska finnas inom enkla citattecken enligt bilden.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
Följande exempelutdata bekräftar att volymen har låsts upp. Monteringspunkten visas också för volymen där dina data kan kopieras.
Upprepa upplåsningsstegen varje gång du sätter tillbaka diskar.
help Använd kommandot för ytterligare hjälp med upplåsningsverktyget för Data Box Disk.
sudo //DataBoxDiskUnlock /Help
Exempelutdata visas nedan.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://free.blessedness.top/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
När disken har låsts upp kan du gå till monteringspunkten och visa innehållet på disken. Nu är du redo att kopiera data till BlockBlob- eller PageBlob-mappen.
Anteckning
Formatera eller ändra inte diskens innehåll eller befintliga filstruktur.
När nödvändiga data har kopierats till disken måste du demontera och ta bort disken på ett säkert sätt med hjälp av följande kommando.
sudo ./DataBoxDiskUnlock /unmount /SerialNumbers: 'serialNumber1;serialNumber2'
The following example output confirms that the volume unmounted successfully.
Nästa steg
I den här självstudien om Azure Data Box Disk har du bland annat lärt dig att:
- Packa upp din Data Box-disk
- Ansluta till diskar och hämta nyckeln
- Låsa upp diskar på Windows-klient
- Låsa upp diskar på Linux-klient
Gå vidare till nästa självstudiekurs och lär dig hur du kopierar data på en Data Box-disk.
