Esercitazione: Disimballare, collegare e sbloccare Azure Data Box Disk
Articolo
Importante
Il supporto della crittografia hardware per Data Box Disk è attualmente disponibile per le aree negli Stati Uniti, in Europa e in Giappone.
Il disco Azure Data Box con crittografia hardware richiede una connessione SATA III. Tutte le altre connessioni, tra cui USB, non sono supportate.
Attenzione
Questo articolo fa riferimento a CentOS, una distribuzione di Linux che ha raggiunto lo stato di fine del servizio (EOL). Valutare le proprie esigenze e pianificare di conseguenza. Per ulteriori informazioni, consultare la Guida alla fine del ciclo di vita di CentOS.
Questa esercitazione descrive come disimballare, collegare e sbloccare Azure Data Box Disk.
In questa esercitazione apprenderai a:
Disimballare il Data Box Disk.
Connettersi ai dischi e ottenere la passkey
Sbloccare i dischi nel client Windows
Sbloccare i dischi nel client Linux
Disimballare, connettere e sbloccare Azure Data Box Disk
Eseguire la procedura seguente per disimballare i dischi.
I Data Box Disk vengono spediti in una piccola scatola di spedizione. Aprire la scatola ed estrarre il contenuto. Controllare che la scatola contenga da 1 a 5 dischi SSD (Solid State Drive) e un cavo di collegamento USB per disco. Ispezionare la scatola per accertare eventuali prove di manomissione o qualsiasi altro danno evidente.
Non aprire la scatola di spedizione se risulta manomessa o notevolmente danneggiata. Contattare il supporto tecnico Microsoft per valutare se i dischi funzionano correttamente o è necessaria una spedizione sostitutiva.
Verificare che la scatola contenga una custodia trasparente contenente un'etichetta indirizzo (sotto l'etichetta corrente) per la spedizione di ritorno. Se l'etichetta è stata persa o è danneggiata, è sempre possibile scaricarne e stamparne una nuova dal portale di Azure.
Conservare la scatola e la protezione in schiuma per la spedizione di ritorno dei dischi.
Connettere i dischi
Importante
Il disco Azure Data Box con crittografia hardware è supportato e testato solo per i sistemi operativi basati su Linux. Per accedere ai dischi usando un dispositivo basato sul sistema operativo Windows, scaricare il set di strumenti di Data Box Disk ed eseguire lo strumento di sblocco SED di Data Box Disk.
Usare il cavo USB in dotazione per collegare il disco a un computer Windows/Linux che esegue una versione supportata. Per altre informazioni sulle versioni del sistema operativo supportate, vedere i requisiti di sistema di Azure Data Box Disk.
Connettere i dischi a una porta SATA disponibile in un host basato su Linux che esegue una versione supportata. Per altre informazioni sulle versioni del sistema operativo supportate, vedere i requisiti di sistema di Azure Data Box Disk.
Recuperare la passkey
Nel portale di Azure passare all'ordine di Data Box Disk. Per cercarlo, passare a Generale > Tutte le risorse, quindi selezionare l'ordine di Data Box Disk. Fare clic sull'icona di copia per copiare la passkey. Questa passkey verrà usata per sbloccare i dischi.
Eseguire la procedura seguente per collegare e sbloccare i dischi.
Nel portale di Azure passare all'ordine di Data Box Disk. Per cercarlo, passare a Generale > Tutte le risorse, quindi selezionare l'ordine di Data Box Disk.
Scaricare il set di strumenti di Data Box Disk corrispondente al client Windows. Questo set include tre strumenti di Data Box Disk: sblocco, convalida e divisione della copia.
Nota
PowerShell ISE non è supportato per gli strumenti di Data Box Disk
Questa procedura richiede solo lo strumento di sblocco di Data Box Disk. Gli strumenti rimanenti verranno usati nei passaggi successivi.
Estrarre il set di strumenti sullo stesso computer che verrà usato per la copia dei dati.
Aprire una finestra del prompt dei comandi o eseguire Windows PowerShell come amministratore sullo stesso computer.
Verificare che il computer client soddisfi i requisiti del sistema operativo per lo strumento di sblocco di Data Box. Eseguire un controllo di sistema nella cartella contenente il set di strumenti di Data Box Disk estratto, come illustrato nell'esempio seguente.
.\DataBoxDiskUnlock.exe /SystemCheck
L'output di esempio seguente conferma che il computer client soddisfa i requisiti del sistema operativo.
Eseguire DataBoxDiskUnlock.exe, specificando la passkey ottenuta nella sezione Recuperare la passkey. La passkey viene inviata come valore del parametro Passkey, come illustrato nell'esempio seguente.
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
Una risposta con esito positivo include la lettera di unità assegnata al disco, come illustrato nell'output di esempio seguente.
Ripetere la procedura di sblocco per gli eventuali reinserimenti futuri del disco. Per assistenza con lo strumento di sblocco di Data Box Disk, usare il comando help come illustrato nel codice di esempio seguente e nell'output di esempio.
.\DataBoxDiskUnlock.exe /help
Dopo avere sbloccato il disco è possibile visualizzarne il contenuto.
Nota
Non formattare o modificare il contenuto o la struttura di file esistente del disco.
Eseguire la procedura seguente per connettere e sbloccare dischi Data Box crittografati hardware in un computer basato su Linux.
Il modulo TPM (Trusted Platform Module) deve essere abilitato nei sistemi Linux per le unità basate su SATA. Per abilitare TPM, impostare libata.allow_tpm su 1 modificando la configurazione GRUB, come illustrato negli esempi specifici della distribuzione seguenti. Altri dettagli sono disponibili nel wiki pubblico drive-trust-alliance disponibile all'indirizzo https://github.com/Drive-Trust-Alliance/sedutil/wiki.
Avviso
L'abilitazione del TPM in un dispositivo potrebbe richiedere un riavvio.
L'esempio seguente contiene il comando reboot. Assicurarsi che non vengano persi dati prima di eseguire lo script.
SEDUtil è un'utilità esterna per le unità autocrittografate. Non è gestita da Microsoft. Altre informazioni, incluse le informazioni sulla licenza per questa utilità, sono disponibili in https://sedutil.com/.
Estrarre SEDUtil in un percorso locale nel computer e creare un collegamento simbolico al percorso dell'utilità usando l'esempio seguente. In alternativa, è possibile aggiungere il percorso dell'utilità PATH alla variabile di ambiente.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
Il comando sedutil-cli –scan elenca tutte le unità connesse al server. Il comando è indipendente dalla distribuzione.
sudo sedutil-cli --scan
L'output di esempio seguente conferma che la convalida è stata completata correttamente.
I dischi di Azure possono essere identificati usando il comando seguente. I numeri di serie del disco possono essere verificati per un volume usando il comando seguente.
sedutil-cli --query <volume>
Eseguire l'utilità di sblocco di Data Box Disk dal set di strumenti Linux estratto in un passaggio precedente. Specificare la passkey dal portale di Azure ottenuta dalla sezione Connetti ai dischi. Facoltativamente, è possibile specificare un elenco di volumi crittografati con BitLocker da sbloccare. L'elenco di passkey e volume deve essere specificato tra virgolette singole, come illustrato nell'esempio seguente.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
L'output di esempio seguente indica che il volume è stato sbloccato correttamente. Il punto di montaggio viene visualizzato anche per il volume in cui è possibile copiare i dati.
Importante
Ripetere i passaggi per sbloccare il disco per eventuali reinseritori futuri del disco.
È possibile usare l'opzione della Guida se è necessaria ulteriore assistenza con l'utilità di sblocco di Data Box Disk, come illustrato nell'esempio seguente.
sudo ./DataBoxDiskUnlock /Help
La seguente immagine illustra un output di esempio.
Dopo aver sbloccato il disco, è possibile passare al punto di montaggio e visualizzare il contenuto del disco. È ora possibile copiare i dati in cartelle in base al tipo di dati di destinazione desiderato.
Dopo aver completato la copia dei dati nel disco, assicurarsi di smontare e rimuovere il disco in modo sicuro usando il comando seguente.
L'output di esempio seguente conferma che il volume è stato smontato correttamente.
È possibile convalidare i dati sul disco connettendosi a un computer basato su Windows con un sistema operativo supportato. Assicurarsi di esaminare i requisiti del sistema operativo per i sistemi operativi basati su Windows prima di connettere i dischi al computer locale.
Eseguire la procedura seguente per sbloccare i dischi autocrittografi tramite computer basati su Windows.
Scaricare il set di strumenti di Data Box Disk per i client Windows ed estrarlo nello stesso computer. Anche se il set di strumenti contiene quattro strumenti, per i dischi crittografati hardware viene usato solo lo strumento di sblocco SED di Data Box.
Connettere Data Box Disk a una connessione SATA 3 disponibile nel computer basato su Windows.
Usando un prompt dei comandi o PowerShell, eseguire il comando seguente per sbloccare i dischi con crittografia automatica.
Eseguire la procedura seguente per connettere e sbloccare dischi Data Box crittografati software in un computer basato su Linux.
Nel portale di Azure passare a Generale > Dettagli dispositivo.
Scaricare il set di strumenti di Data Box Disk. Estrarre e copiare l'utilità di sblocco di Data Box Disk in un percorso locale nel computer.
Passare alla cartella contenente il set di strumenti di Data Box Disk. Aprire una finestra del terminale nel client Linux e modificare le autorizzazioni dei file per consentire l'esecuzione, come illustrato nell'esempio seguente:
Dopo aver eseguito il comando chmod, verificare che le autorizzazioni per i file vengano modificate eseguendo il comando ls come illustrato nell'output di esempio seguente.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
Eseguire lo script seguente per installare i file binari di sblocco di Data Box Disk. Usare sudo per eseguire il comando come utente root. Nel terminale viene visualizzato un riconoscimento per notificare l'esito positivo dell'installazione.
sudo ./DataBoxDiskUnlock_Prep.sh
Lo script verifica che il computer client esegua un sistema operativo supportato, come illustrato nell'output di esempio.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
Digitare y per continuare l'installazione. Lo script installa i pacchetti seguenti:
epel-release - Il repository contenente i tre pacchetti seguenti.
dislocker e fuse-dislocker - Utilità per decrittografare i dischi crittografati di BitLocker.
ntfs-3g - Pacchetto di supporto per il montaggio di volumi NTFS.
La notifica viene visualizzata nel terminale per informare l'utente che i pacchetti sono stati installati correttamente.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Eseguire lo strumento di sblocco di Data Box Disk, fornendo la passkey recuperata dal portale di Azure. Facoltativamente, specificare un elenco di numeri di serie crittografati BitLocker da sbloccare. I numeri passkey e seriali devono essere contenuti tra virgolette singole, come illustrato.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
L'output di esempio seguente conferma che il volume è stato sbloccato correttamente. Il punto di montaggio viene visualizzato anche per il volume in cui è possibile copiare i dati.
Ripetere la procedura di sblocco per gli eventuali reinserimenti futuri del disco. Usare il comando help per assistenza aggiuntiva con lo strumento di sblocco di Data Box Disk.
sudo //DataBoxDiskUnlock /Help
Di seguito è riportato un output di esempio.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
Dopo aver sbloccato il disco, è possibile passare al punto di montaggio e visualizzare il contenuto del disco. Ora si è pronti per copiare i dati nelle cartelle BlockBlob o PageBlob.
Nota
Non formattare o modificare il contenuto o la struttura di file esistente del disco.
Dopo aver copiato i dati necessari nel disco, assicurarsi di smontare e rimuovere il disco in modo sicuro usando il comando seguente.
Per sbloccare i dischi in un client Windows, aprire una finestra del prompt dei comandi o eseguire Windows PowerShell come amministratore nello stesso computer:
Digitare il comando seguente nella stessa cartella in cui è installato lo strumento di sblocco di Data Box Disk.
.\DataBoxDiskUnlock.exe
Specificare qui la passkey ottenuta da Generale > Dettagli dispositivo nel portale di Azure. Viene visualizzata la lettera di unità assegnata al disco.
Per sbloccare i dischi in un client Linux, aprire un terminale. Passare alla cartella in cui è stato scaricato il software. Digitare i comandi seguenti per cambiare le autorizzazioni per i file in modo da poterli eseguire:
Eseguire lo script per installare tutti i file binari necessari.
sudo ./DataBoxDiskUnlock_Prep.sh
Eseguire lo strumento di sblocco di Data Box Disk. Specificare qui la passkey ottenuta da Generale > Dettagli dispositivo nel portale di Azure. Facoltativamente, specificare un elenco di volumi racchiusi tra virgolette singole crittografati con BitLocker da sbloccare.
sudo ./DataBoxDiskUnlock /PassKey:'<passkey>'
Ripetere la procedura di sblocco per gli eventuali reinserimenti futuri del disco. Usare il comando help se occorre assistenza con lo strumento di sblocco del Data Box Disk.
Dopo avere sbloccato il disco è possibile visualizzarne il contenuto.
