Руководство. Распаковка, подключение и разблокировка диска Azure Data Box
Статья
Внимание
Поддержка шифрования оборудования для Диск Data Box в настоящее время доступна для регионов в США, Европе и Японии.
Для диска Azure Data Box с аппаратным шифрованием требуется подключение SATA III. Все остальные подключения, включая USB, не поддерживаются.
Внимание
Эта статья ссылается на CentOS, дистрибутив Linux, который является состоянием "Конец жизни" (EOL). Пожалуйста, рассмотрите возможность использования и планирования соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.
Это руководство описывает, как распаковать, подключить и разблокировать диск Azure Data Box.
В этом руководстве описано следующее:
Распаковка диска Data Box.
Подключение к дискам и получение ключа доступа
Разблокировка дисков на клиенте Windows
Разблокировка дисков на клиенте Linux
Распаковка, подключение и разблокировка Диска Azure Data Box
Выполните следующие действия для распаковки дисков.
Диски Data Box отправляются в небольшой транспортировочной коробке. Откройте коробку и удалите ее содержимое. Убедитесь, что в коробке имеется 1–5 твердотельных дисков (SSD) и соединительный кабель USB для каждого диска. Осмотрите коробку на наличие каких-либо доказательств незаконного изменения или любых других очевидных повреждений.
Если транспортировочная коробка имеет следы незаконного изменения или серьезно повреждена, не открывайте ее. Обратитесь в службу поддержки Майкрософт, чтобы она помогла оценить, находятся ли диски в хорошем состоянии или их необходимо заменить.
Убедитесь, что коробка имеет прозрачную упаковку, содержащую транспортную этикетку (в соответствие с действующей маркировкой) для обратной отправки. Если эта этикетка утеряна или повреждена, всегда можно загрузить и распечатать новую с портала Azure.
Сохраните коробку и упаковочный пеноматериал на случай обратной отправки дисков.
Подключение дисков
Внимание
Диск Azure Data Box с аппаратным шифрованием поддерживается и проверяется только для операционных систем под управлением Linux. Чтобы получить доступ к дискам с помощью устройства с ОС Windows, скачайте набор инструментов Диск Data Box и запустите средство разблокировки SED Диск Data Box.
Используйте включенный USB-кабель для подключения диска к компьютеру Windows или Linux с поддерживаемой версией. Дополнительные сведения о поддерживаемых версиях ОС, см. в статье Требования к системе для диска Azure Data Box.
Подключите диски к доступному порту SATA на узле под управлением Linux с поддерживаемой версией. Дополнительные сведения о поддерживаемых версиях ОС, см. в статье Требования к системе для диска Azure Data Box.
Получение ключа доступа
На портале Azure перейдите к своему заказу Диска Data Box. Найдите его, перейдя по разделу "Общие > все ресурсы", а затем выберите Диск Data Box заказ. Используйте значок копирования, чтобы скопировать ключ доступа. Этот ключ доступа будет использоваться для разблокировки дисков.
Выполните следующие действия для подключения и разблокировки дисков.
На портале Azure перейдите к своему заказу Диска Data Box. Найдите его, перейдя по разделу "Общие > все ресурсы", а затем выберите Диск Data Box заказ.
Скачайте набор средств для диска Data Box, соответствующий клиенту Windows. Этот набор средств содержит 3 средства: средство разблокировки дисков, средство проверки дисков и средство раздельного копирования дисков.
Примечание.
Среда сценариев PowerShell не поддерживается для средств Диск Data Box
Для этой процедуры требуется только средство разблокировки Диск Data Box. Остальные средства будут использоваться в последующих шагах.
Извлеките набор средств на тот же компьютер, который будет использоваться для копирования данных.
Откройте окно командной строки или запустите Windows PowerShell от имени администратора на том же компьютере.
Убедитесь, что клиентский компьютер соответствует требованиям операционной системы для средства разблокировки Data Box. Запустите системную проверку в папке, содержащей извлеченный набор инструментов Диск Data Box, как показано в следующем примере.
.\DataBoxDiskUnlock.exe /SystemCheck
В следующем примере выходных данных подтверждается соответствие клиентского компьютера требованиям к операционной системе.
Запустите DataBoxDiskUnlock.exe, указав ключ доступа, полученный в разделе "Получение ключа доступа". Секретный Passkey ключ передается в качестве значения параметра, как показано в следующем примере.
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
Успешный ответ включает букву диска, назначенную диску, как показано в следующем примере выходных данных.
Повторяйте шаги по разблокировке при любых будущих повторных вставках диска. Если вам нужна помощь с инструментом разблокировки Диск Data Box, используйте help команду, как показано в следующем примере кода и примере выходных данных.
.\DataBoxDiskUnlock.exe /help
Когда диск будет разблокирован, можно просмотреть содержимое диска.
Примечание.
Не форматируйте или не изменяйте содержимое или существующую структуру файла диска.
Выполните следующие действия, чтобы подключить и разблокировать аппаратные зашифрованные диски Data Box на компьютере под управлением Linux.
Модуль доверенной платформы (TPM) должен быть включен в системах Linux для дисков на основе SATA. Чтобы включить TPM, задайте libata.allow_tpm для 1 изменения конфигурации GRUB, как показано в следующих примерах дистрибутивов. Дополнительные сведения можно найти на общедоступном вики-сайте https://github.com/Drive-Trust-Alliance/sedutil/wikiDrive-Trust-Alliance.
Предупреждение
Для включения доверенного платформенного модуля на устройстве может потребоваться перезагрузка.
В следующем примере содержится reboot команда. Убедитесь, что данные не будут потеряны перед выполнением скрипта.
SEDUtil — это внешняя программа для самошифровки дисков. Это не управляется корпорацией Майкрософт. Дополнительные сведения, включая сведения о лицензии для этой служебной программы, можно найти по https://sedutil.com/адресу.
Извлеките локальный путь на компьютере и создайте SEDUtil символьную ссылку на путь служебной программы, используя следующий пример. Кроме того, можно добавить путь служебной программы к переменной PATH среды.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
Команда sedutil-cli –scan перечисляет все диски, подключенные к серверу. Команда не зависит от дистрибутива.
sudo sedutil-cli --scan
В следующем примере выходных данных подтверждается успешное завершение проверки.
Диски Azure можно определить с помощью следующей команды. Серийные номера дисков можно проверить для тома с помощью следующей команды.
sedutil-cli --query <volume>
Запустите программу Диск Data Box разблокировки из набора инструментов Linux, извлеченного на предыдущем шаге. Укажите ключ доступа из портал Azure, полученного из раздела "Подключение к дискам". При необходимости можно указать список зашифрованных томов BitLocker для разблокировки. Список ключей и томов должен быть указан в отдельных кавычках, как показано в следующем примере.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
В следующем примере выходных данных указывается, что том был успешно разблокирован. Точка подключения также отображается для тома, в котором можно скопировать данные.
Внимание
Повторите шаги, чтобы разблокировать диск для всех будущих повторений дисков.
Вы можете использовать переключатель справки, если вам нужна дополнительная помощь с помощью программы разблокировки Диск Data Box, как показано в следующем примере.
sudo ./DataBoxDiskUnlock /Help
На следующем рисунке показан пример выходных данных.
После разблокировки диска можно перейти к точке подключения и просмотреть содержимое диска. Теперь вы готовы скопировать данные в папки на основе требуемого типа данных назначения.
После завершения копирования данных на диск отключите и удалите диск безопасно с помощью следующей команды.
В следующем примере выходных данных подтверждается успешное отключение тома.
Вы можете проверить данные на диске, подключився к компьютеру под управлением Windows с поддерживаемой операционной системой. Перед подключением дисков к локальному компьютеру обязательно просмотрите требования к ОС для операционных систем под управлением Windows.
Выполните следующие действия, чтобы разблокировать самошифрованные диски с помощью компьютеров под управлением Windows.
Скачайте набор инструментов Диск Data Box для клиентов Windows и извлеките его на тот же компьютер. Хотя набор инструментов содержит четыре средства, для аппаратных зашифрованных дисков используется только средство разблокировки SED Data Box SED.
Подключите Диск Data Box к доступному подключению SATA 3 на компьютере под управлением Windows.
С помощью командной строки или PowerShell выполните следующую команду, чтобы разблокировать самошифрованные диски.
Выполните следующие действия, чтобы подключить и разблокировать зашифрованные диски Data Box на компьютере под управлением Linux.
В портал Azure перейдите к общим > сведениям об устройстве.
Скачайте набор инструментов Диск Data Box. Извлеките и скопируйте программу разблокировки Диск Data Box в локальный путь на компьютере.
Перейдите к папке, содержащей набор инструментов Диск Data Box. Откройте окно терминала на клиенте Linux и измените разрешения файла, чтобы разрешить выполнение, как показано в следующем примере:
chmod После выполнения команды убедитесь, что разрешения файла изменяются, выполнив ls команду, как показано в следующем примере выходных данных.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
Выполните следующий скрипт, чтобы установить двоичные файлы Диск Data Box разблокировки. Используйте sudo для выполнения команды в качестве привилегированного пользователя (root). Подтверждение отображается в терминале, чтобы уведомить вас об успешной установке.
sudo ./DataBoxDiskUnlock_Prep.sh
Сценарий проверяет, запущен ли клиентский компьютер поддерживаемую операционную систему, как показано в примере выходных данных.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
Введите y, чтобы продолжить установку. Скрипт устанавливает следующие пакеты:
epel-release — репозиторий, содержащий следующие три пакета.
dislocker и fuse-dislocker — служебные программы для расшифровки зашифрованных дисков BitLocker.
ntfs-3g — пакет, который помогает подключать тома NTFS.
Уведомление отображается в терминале, чтобы сообщить, что пакеты успешно установлены.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Запустите средство разблокировки Диск Data Box, указав ключ доступа, полученный из портал Azure. При необходимости укажите список зашифрованных серийных номеров BitLocker для разблокировки. Ключ доступа и серийные номера должны содержаться в одинарных кавычках, как показано ниже.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
В следующем примере выходных данных подтверждается успешное разблокирование тома. Точка подключения также отображается для тома, в котором можно скопировать данные.
Повторяйте шаги по разблокировке при любых будущих повторных вставках диска. help Используйте команду для дополнительной помощи с помощью средства разблокировки Диск Data Box.
sudo //DataBoxDiskUnlock /Help
Ниже показан пример выходных данных.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
После разблокировки диска можно перейти к точке подключения и просмотреть содержимое диска. Теперь все готово для копирования данных в папки BlockBlob или PageBlob.
Примечание.
Не форматируйте или не изменяйте содержимое или существующую структуру файла диска.
После копирования необходимых данных на диск обязательно отключите и удалите диск безопасно с помощью следующей команды.
Чтобы разблокировать диски на клиенте Windows, откройте окно командной строки или запустите Windows PowerShell от имени администратора на том же компьютере.
Введите следующую команду в той же папке, где установлено средство разблокировки Data Box Disk.
.\DataBoxDiskUnlock.exe
Получите ключ доступа из сведений об общем > устройстве в портал Azure и предоставьте его здесь. Отобразится буква диска, присвоенная диску.
Откройте терминал, чтобы разблокировать диски на клиенте Linux. Перейдите в папку со скачанным программным обеспечением. Введите следующие команды для изменения разрешения для файлов, чтобы можно было их выполнить.
Выполните скрипт, чтобы установить все необходимые двоичные файлы.
sudo ./DataBoxDiskUnlock_Prep.sh
Запустите средство разблокировки диска Data Box. Получите ключ доступа из сведений об общем > устройстве в портал Azure и предоставьте его здесь. При необходимости укажите список томов, зашифрованных BitLocker, в одинарных кавычках, чтобы разблокировать их.
sudo ./DataBoxDiskUnlock /PassKey:'<passkey>'
Повторяйте шаги по разблокировке при любых будущих повторных вставках диска. Используйте команду справки, если требуется помощь со средством разблокировки диска Data Box.
Когда диск будет разблокирован, можно просмотреть содержимое диска.
Чтобы подробнее узнать о том, как настроить и разблокировать диски, ознакомьтесь с руководством по настройке Диска Data Box.
Следующие шаги
В этом руководстве раскрыты следующие сведения о диске Azure Data Box.
Распаковка диска Data Box.
Подключение к дискам и получение ключа доступа
Разблокировка дисков на клиенте Windows
Разблокировка дисков на клиенте Linux
Перейдите к следующему руководству, чтобы узнать, как копировать данные на диск Data Box.
