Crear una clave de seguridad interna

Para usar la función Drive Security, se puede crear una clave de seguridad interna que compartan las controladoras y las unidades compatibles con la función de seguridad de la cabina de almacenamiento. Las claves internas se conservan en la memoria persistente de la controladora.

Antes de empezar

Nota: Si se instalan unidades FDE y FIPS en la cabina de almacenamiento, ambas compartirán la misma clave de seguridad.

Acerca de esta tarea

En esta tarea, se deben definir un identificador y una frase de contraseña para asociarlos con la clave de seguridad interna.
Nota: La frase de contraseña de Drive Security es independiente de la contraseña de administrador de la cabina de almacenamiento.

Procedimiento

  1. Seleccione Configuración > Sistema.
  2. En Gestión de claves de seguridad, seleccione Crear clave interna.
    Si todavía no generó una clave de seguridad, se abre el cuadro de diálogo Crear clave de seguridad.
  3. Introduzca información en los siguientes campos:
    • Definir un identificador de claves de seguridad: puede aceptar el valor predeterminado (el nombre de la cabina de almacenamiento y la marca de tiempo que genera el firmware de la controladora) o introducir el valor deseado. Puede introducir hasta 189 caracteres alfanuméricos sin espacios, puntuación ni símbolos.
      Nota: Se generarán otros caracteres automáticamente, incorporados a ambos extremos de la cadena que introdujo. Los caracteres generados garantizan que el identificador sea único.
    • Definir una frase de contraseña/Volver a introducir la frase de contraseña: introduzca y confirme una frase de contraseña. El valor puede tener entre 8 y 32 caracteres, y debe incluir uno de los siguientes caracteres:
      • Una letra mayúscula (o varias). Se debe tener en cuenta que la frase de contraseña distingue mayúsculas de minúsculas.
      • Un número (o varios).
      • Un carácter no alfanumérico, como !, *, @ (o varios).
    PRECAUCIÓN:
    Asegúrese de registrar lo introducido para usarlo en el futuro. Si se necesita transferir una unidad con la función de seguridad habilitada de la cabina de almacenamiento, se debe conocer el identificador y la frase de contraseña para desbloquear los datos de la unidad.
  4. Haga clic en Crear.
    La clave de seguridad se almacena en una ubicación inaccesible de la controladora. Además de la clave real, se descarga un archivo de claves cifrado del explorador.
    Nota: La ruta del archivo descargado podría depender de la ubicación predeterminada de las descargas del explorador.
  5. Anote el identificador de claves, la frase de la contraseña y la ubicación del archivo de claves descargado y, a continuación, haga clic en Cerrar.

Resultado

Ahora se pueden crear grupos de volúmenes o pools con la función de seguridad habilitada o puede habilitar la seguridad en los grupos de volúmenes y pools existentes.
Nota: Cada vez que se apagan y se vuelven a encender las unidades, todas las unidades con la función de seguridad habilitada cambian al estado Security Locked. En este estado, no se puede acceder a los datos hasta que la controladora aplica la clave de seguridad indicada durante la inicialización de la unidad. Si alguien quita físicamente la unidad bloqueada y la instala en otro sistema, el estado Security Locked evita el acceso no autorizado de los datos.

Por último

Debe validar la clave de seguridad para asegurarse de que no se haya dañado el archivo de claves.