Tutorial: Descompactar, ligar e desbloquear o Disco do Azure Data Box
Artigo
Importante
O suporte de criptografia de hardware para Data Box Disk está atualmente disponível para regiões nos EUA, Europa e Japão.
O disco do Azure Data Box com criptografia de hardware requer uma conexão SATA III. Todas as outras ligações, incluindo USB, não são suportadas.
Atenção
Este artigo faz referência ao CentOS, uma distribuição Linux com status de Fim de Vida (EOL). Por favor, considere o seu uso e planejamento de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.
Este tutorial descreve como descompactar, ligar e desbloquear o seu Disco do Azure Data Box.
Neste tutorial, irá aprender a:
Descompactar o Disco do Data Box
Ligar a discos e obter a chave de acesso
Desbloquear discos no cliente Windows
Desbloquear discos no cliente Linux
Descompactar, estabelecer ligação e desbloquear o Azure Data Box Disk
Siga os seguintes passos para descompactar os discos.
Os Discos do Data Box são enviados por e-mail numa pequena Caixa de envio. Abra a caixa e remova os seus conteúdos. Verifique se a caixa tem 1 a 5 discos de estado sólido (SSDs) e um cabo de ligação USB por disco. Inspecione a caixa em busca de qualquer evidência de adulteração ou outros danos óbvios.
Se a caixa de envio estiver violada ou gravemente danificada, não abra a caixa. Entre em contacto com o Suporte da Microsoft para ajudar a avaliar se os discos estão a funcionar corretamente e se é preciso enviar uma substituição.
Certifique-se de que a caixa tem uma capa clara que contém uma etiqueta de envio (sob a etiqueta atual) para fazer a devolução. Se esta etiqueta estiver em falta ou danificada, pode transferir e imprimir uma nova no portal do Azure.
Guarde a caixa e a espuma do pacote para devolver os discos.
Conectar discos
Importante
O disco do Azure Data Box com criptografia de hardware só é suportado e testado para sistemas operacionais baseados em Linux. Para acessar discos usando um dispositivo baseado no sistema operacional Windows, baixe o conjunto de ferramentas Data Box Disk e execute a ferramenta Data Box Disk SED Unlock.
Use o cabo USB incluído para conectar o disco a uma máquina Windows ou Linux executando uma versão suportada. Para obter mais informações sobre as versões de SO suportadas, aceda a Requisitos de sistema do Azure Data Box Disk.
Conecte os discos a uma porta SATA disponível em um host baseado em Linux executando uma versão suportada. Para obter mais informações sobre as versões de SO suportadas, aceda a Requisitos de sistema do Azure Data Box Disk.
Recupere sua chave de acesso
No portal do Azure, navegue até à Encomenda do Data Box Disk. Pesquise-o navegando até Todos os recursos gerais > e, em seguida, selecione sua Ordem de disco do Data Box. Utilize o ícone de cópia para copiar a chave de acesso. Esta chave de acesso será utilizada para desbloquear os discos.
Siga os seguintes passos para ligar e desbloquear os discos.
No portal do Azure, navegue até à Encomenda do Data Box Disk. Pesquise-o navegando até Todos os recursos gerais > e, em seguida, selecione sua Ordem de disco do Data Box.
Transfira o conjunto de ferramentas do Data Box Disk correspondente ao cliente Windows. Este conjunto de ferramentas contém três ferramentas: ferramenta de Desbloqueio do Data Box Disk, a ferramenta de Validação do Data Box Disk e a ferramenta de Cópia Dividida do Data Box Disk.
Nota
O Powershell ISE não é suportado para as Ferramentas de Disco do Data Box
Este procedimento requer apenas a ferramenta de desbloqueio de disco do Data Box. As restantes ferramentas serão utilizadas nas etapas subsequentes.
Extraia o conjunto de ferramentas no mesmo computador que vai utilizar para copiar os dados.
Abra uma janela da Linha de Comandos ou execute o Windows PowerShell como administrador no mesmo computador.
Verifique se o computador cliente atende aos requisitos do sistema operacional para a ferramenta de desbloqueio do Data Box. Execute uma verificação do sistema na pasta que contém o conjunto de ferramentas Data Box Disk extraído, conforme mostrado no exemplo a seguir.
.\DataBoxDiskUnlock.exe /SystemCheck
A saída de exemplo a seguir confirma que o computador cliente atende aos requisitos do sistema operacional.
Executar DataBoxDiskUnlock.exe, fornecendo a chave de acesso obtida na seção Recuperar sua chave de acesso. A chave de acesso é enviada como o valor do parâmetro, Passkey conforme mostrado no exemplo a seguir.
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
Uma resposta bem-sucedida inclui a letra da unidade atribuída ao disco, conforme mostrado na saída de exemplo a seguir.
Repita os passos de desbloqueio para quaisquer futuras reinserções de discos. Se precisar de ajuda com a ferramenta de desbloqueio de disco Data Box, use o help comando conforme mostrado no código de exemplo e na saída de exemplo a seguir.
.\DataBoxDiskUnlock.exe /help
Assim que o disco estiver desbloqueado, pode ver os conteúdos do disco.
Nota
Não formate ou modifique o conteúdo ou a estrutura de arquivos existente do disco.
Execute as seguintes etapas para conectar e desbloquear discos Data Box criptografados por hardware em uma máquina baseada em Linux.
O Trusted Platform Module (TPM) deve ser ativado em sistemas Linux para unidades baseadas em SATA. Para habilitar o TPM, defina libata.allow_tpm como 1 editando a configuração do GRUB, conforme mostrado nos exemplos específicos da distro a seguir. Mais detalhes podem ser encontrados no Wiki público Drive-Trust-Alliance localizado em https://github.com/Drive-Trust-Alliance/sedutil/wiki.
Aviso
Habilitar o TPM em um dispositivo pode exigir uma reinicialização.
O exemplo a seguir contém o reboot comando. Certifique-se de que nenhum dado será perdido antes de executar o script.
SEDUtil é um utilitário externo para unidades de auto-encriptação. Isso não é gerenciado pela Microsoft. Mais informações, incluindo informações de licença para este utilitário, podem ser encontradas em https://sedutil.com/.
Extraia SEDUtil para um caminho local na máquina e crie um link simbólico para o caminho do utilitário usando o exemplo a seguir. Como alternativa, você pode adicionar o caminho do utilitário à PATH variável de ambiente.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
O sedutil-cli –scan comando lista todas as unidades conectadas ao servidor. O comando é agnóstico em relação à distro.
sudo sedutil-cli --scan
A saída de exemplo a seguir confirma que a validação foi concluída com êxito.
Os discos do Azure podem ser identificados usando o comando a seguir. Os números de série do disco podem ser verificados para um volume usando o seguinte comando.
sedutil-cli --query <volume>
Execute o Data Box Disk Unlock Utility a partir do conjunto de ferramentas do Linux extraído em uma etapa anterior. Forneça a chave de acesso do portal do Azure obtida na seção Conectar a discos . Opcionalmente, você pode especificar uma lista de volumes criptografados do BitLocker para desbloquear. A chave de acesso e a lista de volumes devem ser especificadas entre aspas simples, conforme mostrado no exemplo a seguir.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
A saída de exemplo a seguir indica que o volume foi desbloqueado com êxito. O ponto de montagem também é exibido para o volume no qual seus dados podem ser copiados.
Importante
Repita as etapas para desbloquear o disco para futuras reinserções de disco.
Você pode usar a opção de ajuda se precisar de assistência adicional com o Data Box Disk Unlock Utility, conforme mostrado no exemplo a seguir.
sudo ./DataBoxDiskUnlock /Help
A imagem a seguir mostra a saída de exemplo.
Depois que o disco é desbloqueado, você pode ir para o ponto de montagem e visualizar o conteúdo do disco. Agora você está pronto para copiar os dados para pastas com base no tipo de dados de destino desejado.
Depois de terminar de copiar os dados para o disco, certifique-se de desmontar e remover o disco com segurança usando o seguinte comando.
A saída de exemplo a seguir confirma que o volume foi desmontado com êxito.
Pode validar os dados no disco ligando-se a uma máquina baseada no Windows com um sistema operativo suportado. Certifique-se de revisar os requisitos do sistema operacional para sistemas operacionais baseados no Windows antes de conectar discos à sua máquina local.
Execute as seguintes etapas para desbloquear discos de autocriptografia usando máquinas baseadas no Windows.
Transfira o conjunto de ferramentas Data Box Disk para clientes Windows e extraia-o para o mesmo computador. Embora o conjunto de ferramentas contenha quatro ferramentas, apenas a ferramenta Data Box SED Unlock é usada para discos criptografados por hardware.
Ligue o seu disco Data Box a uma ligação SATA 3 disponível no seu computador baseado no Windows.
Usando um prompt de comando ou PowerShell, execute o seguinte comando para desbloquear discos de autocriptografia.
A saída de exemplo a seguir confirma que o disco foi desbloqueado com êxito.
Certifique-se de remover as unidades com segurança antes de ejetá-las.
Se você encontrar problemas ao desbloquear os discos, consulte o artigo solucionar problemas de desbloqueio.
Execute as seguintes etapas para conectar e desbloquear discos Data Box criptografados por software em uma máquina baseada em Linux.
No portal do Azure, vá para Detalhes gerais > do dispositivo.
Baixe o conjunto de ferramentas Data Box Disk. Extraia e copie o Data Box Disk Unlock Utility para um caminho local na sua máquina.
Navegue até a pasta que contém o conjunto de ferramentas Data Box Disk. Abra uma janela de terminal em seu cliente Linux e altere as permissões de arquivo para permitir a execução, conforme mostrado no exemplo a seguir:
Depois que o chmod comando tiver sido executado, verifique se as permissões de arquivo foram alteradas executando o ls comando, conforme mostrado na saída de exemplo a seguir.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
Execute o seguinte script para instalar os binários do Desbloqueio de Disco do Data Box. Utilize sudo para executar o comando como raiz. Uma confirmação é exibida no terminal para notificá-lo da instalação bem-sucedida.
sudo ./DataBoxDiskUnlock_Prep.sh
O script valida que o computador cliente está executando um sistema operacional suportado, conforme mostrado na saída de exemplo.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
Escreva y para continuar a instalação. O script instala os seguintes pacotes:
epel-release - O repositório que contém os três pacotes a seguir.
dislocker e fuse-dislocker - Utilitários para desencriptar discos encriptados BitLocker.
ntfs-3g - O pacote que ajuda a montar volumes NTFS.
A notificação é exibida no terminal para informá-lo de que os pacotes foram instalados com sucesso.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Execute a ferramenta Desbloqueio de Disco do Data Box, fornecendo a chave de acesso recuperada do portal do Azure. Opcionalmente, especifique uma lista de números de série criptografados do BitLocker para desbloquear. A chave de acesso e os números de série devem estar entre aspas simples, conforme mostrado.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
A saída de exemplo a seguir confirma que o volume foi desbloqueado com êxito. O ponto de montagem também é exibido para o volume no qual seus dados podem ser copiados.
Repita os passos de desbloqueio para quaisquer futuras reinserções de discos. Use o help comando para obter assistência adicional com a ferramenta de desbloqueio de disco Data Box.
sudo //DataBoxDiskUnlock /Help
A saída da amostra é mostrada abaixo.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
Depois que o disco é desbloqueado, você pode ir para o ponto de montagem e visualizar o conteúdo do disco. Já está pronto para copiar os dados para as pastas BlockBlob ou PageBlob.
Nota
Não formate ou modifique o conteúdo ou a estrutura de arquivos existente do disco.
Depois que os dados necessários forem copiados para o disco, certifique-se de desmontar e remover o disco com segurança usando o seguinte comando.
Para desbloquear os discos num cliente Windows, abra uma janela da Linha de Comandos ou execute o Windows PowerShell como administrador no mesmo computador:
Introduza o seguinte comando na mesma pasta em que a ferramenta de Desbloqueio do Data Box Disk está instalada.
.\DataBoxDiskUnlock.exe
Obtenha a chave de acesso dos detalhes gerais do > dispositivo no portal do Azure e forneça-a aqui. A letra de unidade atribuída ao disco é apresentada.
Para desbloquear os discos num cliente Linux, abra um terminal. Aceda à pasta onde transferiu o software. Introduza os seguintes comandos para alterar as permissões de ficheiros para poder executar estes ficheiros:
Execute o script para instalar todos os binários necessários.
sudo ./DataBoxDiskUnlock_Prep.sh
Execute a ferramenta de Desbloqueio do Data Box Disk. Obtenha a chave de acesso dos detalhes gerais do > dispositivo no portal do Azure e forneça-a aqui. Opcionalmente, especifique uma lista de volumes encriptados por BitLocker entre aspas para desbloquear.
sudo ./DataBoxDiskUnlock /PassKey:'<passkey>'
Repita os passos de desbloqueio para quaisquer futuras reinserções de discos. Utilize o comando de ajuda se precisar de ajuda com a ferramenta de desbloqueio de Disco do Data Box.
Assim que o disco estiver desbloqueado, pode ver os conteúdos do disco.
Para obter mais informações sobre como configurar e desbloquear discos, aceda a Configurar o Data Box Disk.
Próximos passos
Neste tutorial, ficou a conhecer tópicos do Azure Data Box Disk, como:
Descompactar o Disco do Data Box
Ligar a discos e obter a chave de acesso
Desbloquear discos no cliente Windows
Desbloquear discos no cliente Linux
Avance para o próximo tutorial para saber como copiar dados no Disco do Data Box.
