Important
Data Box Disk에 대한 하드웨어 암호화 지원은 현재 미국, 유럽 및 일본 내 지역에서 사용할 수 있습니다.
하드웨어 암호화가 포함된 Azure Data Box 디스크에는 SATA III 연결이 필요합니다. USB를 포함한 다른 모든 연결은 지원되지 않습니다.
주의
이 문서에서는 EOL(서비스 종료) 상태의 Linux 배포판인 CentOS에 대한 내용을 다룹니다. 이에 따라 사용 및 계획을 고려하세요. 자세한 내용은 CentOS 수명 종료 지침을 참조하세요.
이 자습서는 Azure Data Box Disk의 압축을 풀고, 연결 및 잠금 해제하는 방법을 설명합니다.
이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.
- Data Box Disk 압축 풀기
- 디스크에 연결 및 암호 가져오기
- Windows 클라이언트에서 디스크 잠금 해제
- Linux 클라이언트에서 디스크 잠금 해제
Azure Data Box Disk 압축 풀기, 연결 및 잠금 해제
필수 조건
시작하기 전에 다음 사항을 확인합니다.
- 자습서: Azure Data Box Disk 주문을 완료했습니다.
- 디스크를 받고 포털에서 작업 상태가 배달됨으로 업데이트되었습니다.
- Data Box Disk 잠금 해제 도구를 설치할 수 있는 클라이언트 컴퓨터가 있습니다. 클라이언트 컴퓨터는 다음 작업을 수행해야 합니다.
디스크 포장 풀기
다음 단계를 수행하여 디스크의 압축을 풉니다.
Data Box Disks는 작은 배송 상자에 넣어 발송됩니다. 상자를 열고 해당 콘텐츠를 제거합니다. 상자에 1~5개의 SSD(반도체 디스크) 및 디스크당 USB 연결 케이블이 있는지 확인합니다. 변조의 증거 또는 기타 명백한 손상에 대해 상자를 검사합니다.
배송 상자가 훼손되었거나 심각하게 손상된 경우 상자를 열지 마십시오. 디스크가 올바른 작업 주문에 있는지 여부를 평가하는 데 도움을 얻고 대체물을 배송 받아야 하는지 Microsoft 지원에 문의합니다.
상자에 반송 배송을 위한 포장용 레이블(현재 레이블 아래)을 포함하는 투명한 케이스가 있는지 확인합니다. 이 레이블이 손실되거나 손상된 경우 Azure Portal에서 항상 새 레이블을 다운로드하고 인쇄할 수 있습니다.
디스크의 반송 배송을 위해 상자와 패키징 폼을 보관합니다.
디스크 연결
Important
하드웨어 암호화가 포함된 Azure Data Box 디스크는 Linux 기반 운영 체제에 대해서만 지원되고 테스트되었습니다. Windows OS 기반 디바이스를 사용하여 디스크에 액세스하려면 Data Box Disk 도구 집합을 다운로드하고 Data Box Disk SED 잠금 해제 도구를 실행합니다.
암호 검색
Azure Portal에서 Data Box Disk Order로 이동합니다. 일반 > 모든 리소스로 이동하여 검색한 다음, Data Box Disk Order를 선택합니다. 복사 아이콘을 사용하여 암호를 복사합니다. 이 암호는 디스크의 잠금을 해제하는 데 사용됩니다.
Data Box Disk 잠금 해제 암호
Windows 또는 Linux 클라이언트에 연결되는지에 따라 디스크의 잠금을 해제하는 단계가 다릅니다.
디스크 잠금 해제
다음 단계를 수행하여 디스크를 연결하고 잠금 해제합니다.
다음 단계를 수행하여 디스크를 연결하고 잠금 해제합니다.
Azure Portal에서 Data Box Disk Order로 이동합니다. 일반 > 모든 리소스로 이동하여 검색한 다음, Data Box Disk Order를 선택합니다.
Windows 클라이언트에 해당하는 Data Box Disk 도구 집합을 다운로드합니다. 이 도구 집합에는 Data Box 디스크 잠금 해제 도구, Data Box 디스크 유효성 검사 도구 및 Data Box 디스크 분할 복사 도구라는 3가지 도구가 포함됩니다.
참고 항목
Powershell ISE는 Data Box Disk Tools에서 지원되지 않음
이 절차에는 Data Box Disk 잠금 해제 도구만 필요합니다. 나머지 도구는 후속 단계에서 사용됩니다.
데이터를 복사하는 데 사용할 동일한 컴퓨터에서 도구 집합을 추출합니다.
명령 프롬프트 창을 열거나 동일한 컴퓨터에서 관리자 권한으로 Windows PowerShell을 실행합니다.
클라이언트 시스템이 Data Box 잠금 해제 도구의 운영 체제 요구 사항을 충족하는지 확인합니다. 다음 예와 같이 추출된 Data Box Disk 도구 집합이 포함된 폴더에서 시스템 검사를 실행합니다.
.\DataBoxDiskUnlock.exe /SystemCheck
다음 샘플 출력은 클라이언트 시스템이 운영 체제 요구 사항을 충족하는지 확인합니다.
DataBoxDiskUnlock.exe를 실행하여 암호 검색 섹션에서 가져오는 암호를 제공합니다. 암호는 다음 예와 같이 Passkey 매개 변수 값으로 제출됩니다.
.\DataBoxDiskUnlock.exe /Passkey:<testPasskey>
성공적인 응답에는 다음 출력 예에 표시된 대로 디스크에 할당된 드라이브 문자가 포함됩니다.
나중에 디스크를 다시 삽입할 수 있도록 잠금 해제 단계를 반복합니다. Data Box Disk 잠금 해제 도구에 대한 도움이 필요한 경우 다음 샘플 코드 및 출력 예에 표시된 대로 help 명령을 사용합니다.
.\DataBoxDiskUnlock.exe /help
디스크가 잠금 해제되면 디스크의 콘텐츠를 볼 수 있습니다.
참고 항목
디스크의 콘텐츠 또는 기존 파일 구조를 포맷하거나 수정하지 마세요.
디스크를 잠금 해제하는 동안 문제가 발생하면 잠금 해제 문제 해결을 참조하세요.
Linux 기반 컴퓨터에서 하드웨어로 암호화된 Data Box 디스크를 연결하고 잠금을 해제하려면 다음 단계를 수행합니다.
SATA 기반 드라이브의 경우 Linux 시스템에서 TPM(신뢰할 수 있는 플랫폼 모듈)을 사용하도록 설정해야 합니다. TPM을 사용하도록 설정하려면 다음 배포판별 예에 표시된 대로 GRUB 구성을 편집하여 libata.allow_tpm을 1로 설정합니다. 자세한 내용은 https://github.com/Drive-Trust-Alliance/sedutil/wiki에 있는 Drive-Trust-Alliance 공용 Wiki에서 확인할 수 있습니다.
Warning
디바이스에서 TPM을 사용하도록 설정하려면 다시 부팅이 필요할 수 있습니다.
다음 예에는 reboot 명령이 포함되어 있습니다. 스크립트를 실행하기 전에 데이터가 손실되지 않는지 확인합니다.
CentOS용 TPM을 사용하도록 설정하려면 다음 명령을 사용합니다.
sudo nano /etc/default/grub
다음으로 넘어갑니다. grub 명령줄 인수에 "libata.allow_tpm=1"을 수동으로 추가합니다.
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash libata.allow_tpm=1"
BIOS 기반 시스템의 경우: grub2-mkconfig -o /boot/grub2/grub.cfg
UEFI 기반 시스템의 경우: grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg
reboot
마지막으로 부팅 이미지의 유효성을 검사하여 TPM 설정이 올바르게 설정되었는지 유효성을 검사합니다.
cat /proc/cmdline
Ubuntu/Debian용 TPM을 사용하도록 설정하려면 다음 명령을 사용합니다.
sudo nano /etc/default/grub
다음으로, grub 명령줄 인수에 "libata.allow_tpm=1"을 수동으로 추가합니다.
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash libata.allow_tpm=1"
GRUB를 업데이트하고 다시 부팅합니다.
sudo update-grub
reboot
마지막으로 부팅 이미지의 유효성을 검사하여 TPM 설정이 올바르게 구성되었는지 유효성을 검사합니다.
cat /proc/cmdline
---
Data Box Disk 도구 집합을 다운로드합니다. Data Box Disk 잠금 해제 유틸리티를 추출하여 컴퓨터의 로컬 경로에 복사합니다.
SEDUtil을 다운로드합니다. 자세한 내용을 보려면 Drive-Trust-Alliance 공용 Wiki를 참조하세요.
Important
SEDUtil은 자체 암호화 드라이브용 외부 유틸리티입니다. 이는 Microsoft에서 관리하지 않습니다. 이 유틸리티에 대한 라이선스 정보를 포함한 자세한 내용은 https://sedutil.com/에서 확인할 수 있습니다.
SEDUtil을 컴퓨터의 로컬 경로로 추출하고 다음 예를 사용하여 유틸리티 경로에 대한 바로 가기 링크를 만듭니다. 또는 PATH 환경 변수에 유틸리티 경로를 추가할 수 있습니다.
chmod +x /path/to/sedutil-cli
#add a symbolic link to the extracted sedutil tool
sudo ln -s /path/to/sedutil-cli /usr/bin/sedutil-cli
sedutil-cli –scan 명령은 서버에 연결된 모든 드라이브를 나열합니다. 명령은 배포판에 구애받지 않습니다.
sudo sedutil-cli --scan
다음 출력 예는 유효성 검사가 성공적으로 완료되었음의 유효성을 검사합니다.
Azure 디스크는 다음 명령을 사용하여 식별할 수 있습니다. 다음 명령을 사용하여 볼륨의 디스크 일련 번호를 확인할 수 있습니다.
sedutil-cli --query <volume>
이전 단계에서 추출한 Linux 도구 집합에서 Data Box Disk 잠금 해제 유틸리티를 실행합니다. 디스크에 연결 섹션에서 가져오는 Azure Portal의 암호를 제공합니다. 선택적으로 잠금 해제할 BitLocker 암호화 볼륨 목록을 지정할 수 있습니다. 암호와 볼륨 목록은 다음 예와 같이 작은따옴표 안에 지정해야 합니다.
chmod +x DataBoxDiskUnlock
#add a symbolic link to the downloaded DataBoxDiskUnlock tool
sudo ln -s /path/to/DataBoxDiskUnlock /usr/bin/DataBoxDiskUnlock
sudo ./DataBoxDiskUnlock /Passkey:<'passkey'> /SerialNumbers:<'serialNumber1,serialNumber2'> /SED
다음 출력 예는 볼륨이 성공적으로 잠금 해제되었음을 나타냅니다. 데이터를 복사할 수 있는 볼륨에 대한 탑재 지점도 표시됩니다.
Important
향후 디스크 재삽입을 위해 디스크 잠금을 해제하는 단계를 반복합니다.
다음 예와 같이 Data Box Disk 잠금 해제 유틸리티에 대한 추가 지원이 필요한 경우 도움말 스위치를 사용할 수 있습니다.
sudo ./DataBoxDiskUnlock /Help
다음 이미지는 샘플 출력을 보여 줍니다.
디스크가 잠금 해제되면 탑재 지점으로 이동하여 디스크의 콘텐츠를 볼 수 있습니다. 이제 원하는 대상 데이터 형식에 따라 데이터를 폴더에 복사할 준비가 되었습니다.
데이터를 디스크에 복사한 후 다음 명령을 사용하여 디스크를 안전하게 분리하고 제거해야 합니다.
sudo ./DataBoxDiskUnlock /SerialNumbers:<'serialNumber1,serialNumber2'>
/Unmount /SED
다음 출력 예는 볼륨이 성공적으로 분리되었음을 확인합니다.
지원되는 운영 체제가 설치된 Windows 기반 컴퓨터에 연결하여 디스크의 데이터 유효성을 검사할 수 있습니다. 디스크를 로컬 컴퓨터에 연결하기 전에 Windows 기반 운영 체제에 대한 OS 요구 사항을 검토합니다.
Windows 기반 컴퓨터를 사용하여 자체 암호화 디스크를 잠금 해제하려면 다음 단계를 수행합니다.
Windows 클라이언트용 Data Box Disk 도구 집합을 다운로드하고 동일한 컴퓨터에 추출합니다. 도구 집합에는 4개의 도구가 포함되어 있지만 하드웨어 암호화 디스크에는 Data Box SED 잠금 해제 도구만 사용됩니다.
Windows 기반 컴퓨터에서 사용 가능한 SATA 3 연결에 Data Box Disk를 연결합니다.
명령 프롬프트 또는 PowerShell에서 다음 명령을 실행하여 자체 암호화 디스크를 잠금 해제합니다.
DataBoxDiskUnlock /Passkey:<> /SerialNumbers:<listOfSerialNumbers>
다음 출력 예는 디스크가 성공적으로 잠금 해제되었음을 확인합니다.
드라이브를 꺼내기 전에 안전하게 제거했는지 확인합니다.
디스크 잠금을 해제하는 동안 문제가 발생하면 잠금 해제 문제 해결 문서를 참조하세요.
Linux 기반 컴퓨터에서 소프트웨어로 암호화된 Data Box 디스크를 연결하고 잠금을 해제하려면 다음 단계를 수행합니다.
Azure Portal에서 일반 > 디바이스 세부 정보로 이동합니다.
Data Box Disk 도구 집합을 다운로드합니다. Data Box Disk 잠금 해제 유틸리티를 추출하여 컴퓨터의 로컬 경로에 복사합니다.
Data Box Disk 도구 집합이 포함된 폴더로 이동합니다. Linux 클라이언트에서 터미널 창을 열고 다음 샘플과 같이 실행을 허용하도록 파일 권한을 변경합니다.
chmod +x DataBoxDiskUnlock
chmod +x DataBoxDiskUnlock_Prep.sh
chmod 명령이 실행된 후 다음 샘플 출력에 표시된 대로 ls 명령을 실행하여 파일 권한이 변경되었는지 확인합니다.
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock
[user@localhost Downloads]$ chmod +x DataBoxDiskUnlock_Prep.sh
[user@localhost Downloads]$ ls -l
-rwxrwxr-x. 1 user user 1152664 Aug 10 17:26 DataBoxDiskUnlock
-rwxrwxr-x. 1 user user 795 Aug 5 23:26 DataBoxDiskUnlock_Prep.sh
다음 스크립트를 실행하여 Data Box Disk 잠금 해제 이진 파일을 설치합니다. sudo를 사용하여 명령을 루트로 실행합니다. 성공적으로 설치되었음을 알리는 승인이 터미널에 표시됩니다.
sudo ./DataBoxDiskUnlock_Prep.sh
스크립트는 샘플 출력에 표시된 대로 클라이언트 시스템이 지원되는 운영 체제를 실행하고 있는지 유효성을 검사합니다.
[user@localhost Documents]$ sudo ./DataBoxDiskUnlock_Prep.sh
OS = CentOS Version = 6.9
Release = CentOS release 6.9 (Final)
Architecture = x64
The script will install the following packages and dependencies.
epel-release
dislocker
ntfs-3g
fuse-dislocker
Do you wish to continue? y|n :|
y를 입력하여 계속 설치합니다. 스크립트는 다음 패키지를 설치합니다.
epel-release - 다음 세 가지 패키지가 포함된 리포지토리입니다.
dislocker 및 fuse-dislocker - BitLocker 암호화 디스크를 해독하는 유틸리티입니다.
ntfs-3g - NTFS 볼륨 탑재를 돕는 패키지입니다.
패키지가 성공적으로 설치되었음을 알리는 알림이 터미널에 표시됩니다.
Dependency Installed: compat-readline5.x86 64 0:5.2-17.I.el6 dislocker-libs.x86 64 0:0.7.1-8.el6 mbedtls.x86 64 0:2.7.4-l.el6 ruby.x86 64 0:1.8.7.374-5.el6
ruby-libs.x86 64 0:1.8.7.374-5.el6
Complete!
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Remove Process
Resolving Dependencies
Running transaction check
Package epel-release.noarch 0:6-8 will be erased Finished Dependency Resolution
Dependencies Resolved
Package Architecture Version Repository Size
Removing: epel-release noarch 6-8 @extras 22 k
Transaction Summary
Remove 1 Package(s)
Installed size: 22 k
Downloading Packages:
Running rpmcheckdebug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : epel-release-6-8.noarch
Verifying : epel-release-6-8.noarch
Removed:
epel-release.noarch 0:6-8
Complete!
Dislocker is installed by the script.
OpenSSL is already installed.
Data Box Disk 잠금 해제 도구를 실행하여 Azure Portal에서 검색된 암호를 제공합니다. 필요에 따라 잠금 해제할 BitLocker 암호화 일련 번호 목록을 지정합니다. 암호와 일련 번호는 표시된 대로 작은따옴표 안에 포함되어야 합니다.
sudo ./DataBoxDiskUnlock /PassKey:'<Passkey from Azure portal>'
/SerialNumbers: '22183820683A;221838206839'
다음 샘플 출력은 볼륨이 성공적으로 잠금 해제되었음을 확인합니다. 데이터를 복사할 수 있는 볼륨에 대한 탑재 지점도 표시됩니다.
나중에 디스크를 다시 삽입할 수 있도록 잠금 해제 단계를 반복합니다. Data Box Disk 잠금 해제 도구에 대한 추가 지원을 받으려면 help 명령을 사용합니다.
sudo //DataBoxDiskUnlock /Help
샘플 출력은 다음과 같습니다.
[user@localhost Downloads]$ DataBoxDiskUnlock /Help
START: Wed Apr 10 12:35:21 2024
DataBoxDiskUnlock is an utility managed by Microsoft which provides a convenient way to unlock BitLocker
and self-encrypted Data Box disks ordered through Azure portal.
More details available at https://learn.microsoft.com/en-us/azure/databox/data-box-disk-deploy-set-up
-----------------------------------------------------
USAGE:
Example: sudo DataBoxDiskUnlock /PassKey:'passkey'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb;/dev/sdc'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B'
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /Volumes:'/dev/sdb' /SED
Example: sudo DataBoxDiskUnlock /PassKey:'passkey' /SerialNumbers:'20032613084B;214633033214' /SED
Example: sudo DataBoxDiskUnlock /Help
Example: sudo DataBoxDiskUnlock /Unmount
Example: sudo DataBoxDiskUnlock /Rescan /Volumes:'/dev/sdb;/dev/sdc'
/PassKey : This option takes a passkey as input and unlocks all of your disks.
Get the passkey from your Data Box Disk order in Azure portal.
/Volumes : This option is used to input a list of volumes.
/SerialNumbers : This option is used to input a list of serial numbers.
/Sed : This option is used to unlock or unmount Self-Encrypted drives (hardware encryption).
Volumes or Serial Numbers is a mandatory field when /SED flag is used.
/Help : This option provides help on the tool usage and examples.
/Unmount : This option unmounts all the volumes mounted by this tool.
/Rescan : Perform SATA controller reset to repair the SATA link speed for specific volumes.
-----------------------------------------------------
디스크가 잠금 해제되면 탑재 지점으로 이동하여 디스크의 콘텐츠를 볼 수 있습니다. 이제 데이터를 BlockBlob 또는 PageBlob 폴더로 복사할 준비가 되었습니다.
참고 항목
디스크의 콘텐츠 또는 기존 파일 구조를 포맷하거나 수정하지 마세요.
필요한 데이터를 디스크에 복사한 후 다음 명령을 사용하여 디스크를 안전하게 분리하고 제거해야 합니다.
sudo ./DataBoxDiskUnlock /unmount /SerialNumbers: 'serialNumber1;serialNumber2'
다음 출력 예는 볼륨이 성공적으로 분리되었음을 확인합니다.
디스크의 압축을 풀고 포함된 케이블을 사용하여 디스크를 클라이언트 컴퓨터에 연결합니다.
데이터를 복사하는 데 사용할 동일한 컴퓨터에 Data Box Disk 도구 세트를 다운로드하여 추출합니다.
또는
디스크를 Windows 클라이언트에 잠금 해제하려면 명령 프롬프트 창을 열거나 동일한 컴퓨터에서 관리자 권한으로 Windows PowerShell을 실행합니다.
디스크를 Linux 클라이언트에 잠금 해제하려면 터미널을 엽니다. 소프트웨어를 다운로드한 폴더로 이동합니다. 이러한 파일을 실행할 수 있도록 다음 명령을 입력하여 파일 사용 권한을 변경합니다.
chmod +x DataBoxDiskUnlock
chmod +x DataBoxDiskUnlock_Prep.sh
스크립트를 실행하여 필요한 모든 이진 파일을 설치합니다.
sudo ./DataBoxDiskUnlock_Prep.sh
Data Box Disk 잠금 해제 도구를 실행합니다. Azure Portal의 일반 > 디바이스 세부 정보에서 암호를 가져와 여기에 입력합니다. 필요에 따라 잠금을 해제할 BitLocker 암호화 볼륨 목록을 작은 따옴표 안에 지정합니다.
sudo ./DataBoxDiskUnlock /PassKey:'<passkey>'
나중에 디스크를 다시 삽입할 수 있도록 잠금 해제 단계를 반복합니다. Data Box Disk 잠금 해제 도구와 관련하여 도움이 필요하면 도움말 명령을 사용합니다.
디스크가 잠금 해제되면 디스크의 콘텐츠를 볼 수 있습니다.
디스크 설정 및 잠금 해제하는 방법에 대한 자세한 내용은 Data Box Disk 설정으로 이동하세요.
다음 단계
이 자습서에서는 Azure Data Box Disk 항목에 대해 다음과 같은 내용을 알아보았습니다.
- Data Box Disk 압축 풀기
- 디스크에 연결 및 암호 가져오기
- Windows 클라이언트에서 디스크 잠금 해제
- Linux 클라이언트에서 디스크 잠금 해제
Data Box Disk에서 데이터를 복사하는 방법을 알아보려면 다음 자습서로 계속 진행하세요.
