Source:LTO Encryption/de: Difference between revisions
No edit summary |
No edit summary |
||
(105 intermediate revisions by 5 users not shown) | |||
Line 1: | Line 1: | ||
<div class="noprint"><languages /> | <noinclude><div class="noprint"><languages /> | ||
<br /> | |||
==Übersicht== | |||
</div></noinclude>Bei '''LTO Generation 4 und höher''' besteht die Möglichkeit, Daten mit Hilfe der integrierten '''Hardwareverschlüsselung''' zu verwirklichen. SEP sesam bietet native Unterstützung für die Verwaltung der hardwarebasierten LTO-Verschlüsselung, indem es die LTO-Verschlüsselung von Bandlaufwerken auf Medienpool-Ebene ermöglicht. | |||
<div | |||
Bei '''LTO Generation 4 und höher''' besteht die Möglichkeit, Daten mit Hilfe der integrierten '''Hardwareverschlüsselung''' zu verwirklichen. SEP sesam bietet native Unterstützung für die Verwaltung der hardwarebasierten LTO-Verschlüsselung, indem es die LTO-Verschlüsselung von Bandlaufwerken auf Medienpool-Ebene ermöglicht. | |||
Bei der LTO-Verschlüsselung werden die Daten vom Server über die SCSI-Schnittstelle zum Bandlaufwerk übertragen. Dann [[Special:MyLanguage/SEP_sesam_Glossary#encryption|verschlüsselt]] und [[Special:MyLanguage/SEP_sesam_Glossary#compression|komprimiert]] das Bandlaufwerk die Daten, bevor es sie auf oder von Band schreibt (oder entschlüsselt, wenn es Daten liest). | Bei der LTO-Verschlüsselung werden die Daten vom Server über die SCSI-Schnittstelle zum Bandlaufwerk übertragen. Dann [[Special:MyLanguage/SEP_sesam_Glossary#encryption|verschlüsselt]] und [[Special:MyLanguage/SEP_sesam_Glossary#compression|komprimiert]] das Bandlaufwerk die Daten, bevor es sie auf oder von Band schreibt (oder entschlüsselt, wenn es Daten liest). | ||
== {{anchor|drive_type}}Unterstützte Laufwerkstypen == | === {{anchor|drive_type}}Unterstützte Laufwerkstypen === | ||
{| border="2" cellpadding="4" cellspacing="0" style="width:60%; margin: 1em 1em 1em 0; background: #fcfcfc; border: 1px #aaa solid; border-collapse: collapse;" | {| border="2" cellpadding="4" cellspacing="0" style="width:60%; margin: 1em 1em 1em 0; background: #fcfcfc; border: 1px #aaa solid; border-collapse: collapse;" | ||
|- | |- | ||
Line 44: | Line 14: | ||
! scope="col" style="width: 90px; text-align:left;" | <div id="dissimilar">Laufwerkstyp</div> | ! scope="col" style="width: 90px; text-align:left;" | <div id="dissimilar">Laufwerkstyp</div> | ||
! scope="col" style="width: 90px; text-align:left;" | <div id="dissimilar">LTO Generation</div> | ! scope="col" style="width: 90px; text-align:left;" | <div id="dissimilar">LTO Generation</div> | ||
! scope="col" style="width: 20px; text-align:left;" |Unterstützt seit SEP sesam Version | ! scope="col" style="width: 20px; text-align:left;" |Unterstützt seit SEP sesam Version | ||
|- | |- | ||
|LTO Ultrium 7 (M8), LTO Ultrium 8 (L8)|| LTO 8 | |LTO Ultrium 9|| LTO 9 || 5.0.0 Jaglion V2 | ||
|- | |||
|LTO Ultrium 7 (M8), LTO Ultrium 8 (L8)|| LTO 8 || 4.4.3.64 + SP 2019-1 | |||
|- | |- | ||
Line 66: | Line 38: | ||
|- | |- | ||
|} | |} | ||
=== {{anchor|set_up}}Einrichten der LTO-Verschlüsselung === | |||
Der LTO-Verschlüsselungsprozess besteht aus 4 Hauptschritten: Erstellen Sie eine Laufwerksgruppe und weisen Sie ihr ein oder mehrere, verschlüsselungsfähige Laufwerke (LTO-Generation 4 oder höher), zu. Legen Sie anschließend einen eigenen [[#media_pool|Medienpool]] an. Der letzte Schritt ist die [[Special:MyLanguage/Creating_a_Media_Event#initialization|Initialisierung]] des Mediums, und erst dann ist das LTO-Band bereit zur Verschlüsselung. | |||
== {{anchor| | ==== {{anchor|new_LTO}}Erstellen einer neuen LTO Laufwerksgruppe (Generation 4 oder höher) ==== | ||
Normalerweise haben große automatischer Lader mehrere interne Laufwerke, die aus einem Magazin geladen werden. Alle Laufwerke müssen in einer Gruppe organisiert werden. Stellen Sie sicher, dass Sie eine neue Laufwerksgruppe für die LTO-Laufwerke der Generation 4 oder höher erstellen. Bitte beachten Sie, dass die Verschlüsselung nur verfügbar ist, wenn es keine älteren LTO-Laufwerke (z.B. Generation 3) in einer Gruppe gibt, jedoch kann eine Gruppe gemischte LTO-Bänder der Generation 4 und höher enthalten. | |||
<ol><li>Klicken Sie in der '''Auswahl''' -> '''Komponenten''' -> '''Bänder''' auf '''Laufwerke'''. Die Information der ''Laufwerke'' wird angezeigt.</li> | |||
<ol><li>Klicken Sie in der '''Auswahl''' -> '''Komponenten''' auf '''Laufwerke'''. Die Information der ''Laufwerke'' wird angezeigt.</li> | |||
<li>Klicken Sie auf '''Neue Gruppe''', um eine neue Laufwerksgruppe für das LTO 4 (oder höher) zu erstellen und wählen Sie einen aussagekräftigen Namen dafür. Klicken Sie auf '''OK'''.</li></ol> | <li>Klicken Sie auf '''Neue Gruppe''', um eine neue Laufwerksgruppe für das LTO 4 (oder höher) zu erstellen und wählen Sie einen aussagekräftigen Namen dafür. Klicken Sie auf '''OK'''.</li></ol> | ||
=== {{anchor|drive}}Erstellen eines Laufwerks für die neue LTO-Laufwerksgruppe (4 oder höher) === | ==== {{anchor|drive}}Erstellen eines Laufwerks für die neue LTO-Laufwerksgruppe (4 oder höher) ==== | ||
<ol><li>Klicken Sie mit der rechten Maustaste auf die neu erstellte LTO-Laufwerksgruppe (4 oder höher) und klicken Sie auf '''Neues Laufwerk''', um dieser Laufwerksgruppe ein Laufwerk zuzuweisen. SEP sesam folgt der automatischen Laufwerksnummerierung und vergibt die Laufwerksnummer automatisch.</li> | <ol><li>Klicken Sie mit der rechten Maustaste auf die neu erstellte LTO-Laufwerksgruppe (4 oder höher) und klicken Sie auf '''Neues Laufwerk''', um dieser Laufwerksgruppe ein Laufwerk zuzuweisen. SEP sesam folgt der automatischen Laufwerksnummerierung und vergibt die Laufwerksnummer automatisch.</li> | ||
<li>Geben Sie im Feld '''Bezeichnung''' einen aussagekräftigen Namen für das Laufwerk ein.</li> | <li>Geben Sie im Feld '''Bezeichnung''' einen aussagekräftigen Namen für das Laufwerk ein.</li> | ||
<li>Wählen Sie aus der | <li>Wählen Sie aus der Auswahlliste '''Laufwerkstyp''' die Option '''LTO'''.</li> | ||
<li>Wählen Sie aus der | <li>Wählen Sie aus der Auswahlliste '''Lader''' den entsprechenden Lader aus der Liste der konfigurierten Lader aus oder lassen Sie ihn bei einem Einzelbandlaufwerk leer.</li> | ||
<li>Wählen Sie aus der | <li>Wählen Sie aus der Auswahlliste '''Device Server''' den Client aus, mit dem Sie das Laufwerk verbinden möchten. Die Liste zeigt alle in SEP sesam konfigurierten Clients.</li> | ||
<li>Wählen Sie aus der | <li>Wählen Sie aus der Auswahlliste '''Laufwerksgruppe''' die neu erstellte LTO-Laufwerksgruppe aus.<br /> | ||
[[image: | [[image:New_LTO_drive_de.jpg|600px|link=]] | ||
<br clear=all> | <br clear=all> | ||
</li> | </li> | ||
<li>Geben Sie im Feld '''Gerät''' den Namen des entsprechenden Gerätes ein. Nicht zurückspulen bedeutet, dass das Band nach der Sicherung nicht zurückgespult wird. | <li>Geben Sie im Feld '''Gerät (non-rewinding)''' den Namen des entsprechenden Gerätes ein. Nicht zurückspulen bedeutet, dass das Band nach der Sicherung nicht zurückgespult wird. | ||
{{ | {{Tip|Sie können den Namen des Geräts erhalten, indem Sie den Befehl ausführen: {{Path|<SESAM_BIN>/sesam/slu-topologie}} (z.B. <tt>Tape0</tt> unter Windows oder <tt>/dev/nst0</tt> unter Unix/Linux).}} | ||
'''Beispielausgabe unter Linux'''.<br /> | '''''Beispielausgabe unter Linux'''''.<br /> | ||
<nowiki>ID=0000 other: ATA ST380013AS </nowiki> | <nowiki>ID=0000 other: ATA ST380013AS </nowiki> | ||
<nowiki>ID=1000 other: TOSHIBA ODD-DVD SD-M1802</nowiki> | <nowiki>ID=1000 other: TOSHIBA ODD-DVD SD-M1802</nowiki> | ||
Line 112: | Line 78: | ||
<li>Klicken Sie auf '''OK''', um das neue Laufwerk zu erstellen. | <li>Klicken Sie auf '''OK''', um das neue Laufwerk zu erstellen. | ||
Sobald einer LTO-Laufwerksgruppe (4 oder höher) Laufwerke zugewiesen werden, ist es möglich die Verschlüsselung anzuschalten. Um zu überprüfen, ob Ihre LTO-Laufwerksgruppe verschlüsselungsfähig ist, doppelklicken Sie darauf oder klicken Sie mit der rechten Maustaste darauf und klicken Sie auf '''Eigenschaften'''. Wenn die LTO-Laufwerksgruppe korrekt konfiguriert ist, wird die Meldung ''Diese Laufwerksgruppe kann verschlüsselt werden'' angezeigt. | Sobald einer LTO-Laufwerksgruppe (4 oder höher) Laufwerke zugewiesen werden, ist es möglich die Verschlüsselung anzuschalten. Um zu überprüfen, ob Ihre LTO-Laufwerksgruppe verschlüsselungsfähig ist, doppelklicken Sie darauf oder klicken Sie mit der rechten Maustaste darauf und klicken Sie auf '''Eigenschaften'''. Wenn die LTO-Laufwerksgruppe korrekt konfiguriert ist, wird die Meldung ''"Diese Laufwerksgruppe kann verschlüsselt werden''" angezeigt. | ||
{{ | {{Note| Die Verschlüsselung für eine Laufwerksgruppe ist nur verfügbar, wenn keine älteren LTO-Laufwerke (z.B. Generation 3) in einer Gruppe vorhanden sind, jedoch kann eine Gruppe gemischte LTO-Bänder der Generation 4 und höher enthalten. }} | ||
[[image: | [[image:Drive_group_encrypt_enabled_de.jpg|400px|link=]] | ||
<br clear=all> | <br clear=all> | ||
</li></li> | </li></li> | ||
</ol> | </ol> | ||
{{ | {{Note|Wenn das Laufwerk die Fähigkeit zur Verschlüsselung nicht anzeigt, stellen Sie sicher, dass die Anwendungsverschlüsselung auf dem Laufwerk aktiviert ist. Dies kann eine spezielle Lizenz erfordern. Alternativ kann die Aktivierung auch über die Laufwerks- oder Bibliotheksverwaltungsschnittstelle nötig sein. Stellen Sie außerdem sicher, dass die Verschlüsselungsfunktionalität Ihrer LTO-Generation bereits von SEP sesam unterstützt wird.}} | ||
=== {{anchor|media_pool}}Erstellen eines Medienpools für die neue LTO-Laufwerksgruppe (4 oder höher) === | ==== {{anchor|media_pool}}Erstellen eines Medienpools für die neue LTO-Laufwerksgruppe (4 oder höher) ==== | ||
Nachdem Sie der Laufwerksgruppe ein oder mehrere Laufwerke zugewiesen haben, die alle verschlüsselungsfähig sind (LTO-Generation 4 oder höher), müssen Sie einen dedizierten Medienpool erstellen und die Verschlüsselung aktivieren. | |||
In | Sie müssen zuerst einen neuen Medienpool erstellen und dann die Verschlüsselung in den Eigenschaften des Medienpools aktivieren. (In älteren Versionen ≤ [[Special:MyLanguage/SEP_sesam_Release_Versions|4.4.3 ''Grolar'']] steht der Reiter '''Verschlüsselung''' zur Aktivierung der Verschlüsselung bereits beim Erstellen eines neuen Medienpools.) | ||
<ol><li> Klicken Sie in der '''Auswahl''' -> '''Komponenten''' auf '''Medienpools'''. Der ''Medienpools'' Dialog wird angezeigt. </li> | <ol><li> Klicken Sie in der '''Auswahl''' -> '''Komponenten''' auf '''Medienpools'''. Der ''Medienpools'' Dialog wird angezeigt. </li> | ||
Line 133: | Line 99: | ||
<li> Geben Sie im Feld '''Name''' einen aussagekräftigen Namen für den Medienpool ein. </li> | <li> Geben Sie im Feld '''Name''' einen aussagekräftigen Namen für den Medienpool ein. </li> | ||
<li> Wählen Sie aus der | <li> Wählen Sie aus der Auswahlliste '''Laufwerksgruppe''' den Namen Ihrer LTO-Laufwerksgruppe (4 oder höher). Den Reiter ''Verschlüsselung'' gibt es nach dem Erstellung eines Medienpools in den Medienpool-Eigenschaften verfügbar. </li> | ||
<li> Legen Sie im Feld '''Aufbewahrungszeit''' den Zeitraum fest, für den die Medien nach der Initialisierung oder der letzten Sicherung gesperrt sind, damit die Sicherungssätze erhalten bleiben und für die Wiederherstellung zur Verfügung stehen. Die Verweildauer wird in Tagen definiert. </li> | <li> Legen Sie im Feld '''Aufbewahrungszeit''' den Zeitraum fest, für den die Medien nach der Initialisierung oder der letzten Sicherung gesperrt sind, damit die Sicherungssätze erhalten bleiben und für die Wiederherstellung zur Verfügung stehen. Die Verweildauer wird in Tagen definiert. </li> | ||
<li> | <li>Um die Verschlüsselung zu aktivieren, gehen Sie, abhängig von Ihrer SEP sesam Version, wie folgt vor:<br /> | ||
[[image: | [[image:Media_pool_encrypt_enabled_de.jpg|600px|link=]] | ||
<br clear=all> | <br clear=all> | ||
</li> | </li> | ||
Line 148: | Line 112: | ||
{|style="margin-bottom: 1em; width:100%; border:1px solid #010050;" | {|style="margin-bottom: 1em; width:100%; border:1px solid #010050;" | ||
| rowspan="2" style="padding:0px 10px 0px; width:5%"| [[File:SEP_Warning.png|35px|link=]] | | rowspan="2" style="padding:0px 10px 0px; width:5%"| [[File:SEP_Warning.png|35px|link=]] | ||
| style="padding:0px 40px 0px 10px; font-size: 95%; color:black; text-align:left; width:95%" | ''' | | style="padding:0px 40px 0px 10px; font-size: 95%; color:black; text-align:left; width:95%" | '''Achtung ''' | ||
|- | |- | ||
| style="padding:0px 40px 0px 10px; color: black; font-size: 100%; text-align:left; width:90%" | | | style="padding:0px 40px 0px 10px; color: black; font-size: 100%; text-align:left; width:90%" | | ||
Line 160: | Line 124: | ||
</ol> | </ol> | ||
=== {{anchor|initialize}}Initialisierung von Medien eines LTO Einzelbandlaufwerkes === | ==== {{anchor|initialize}}Initialisierung von Medien eines LTO Einzelbandlaufwerkes ==== | ||
Um die LTO-Verschlüsselung zu aktivieren, müssen Sie die zum LTO-Medienpool gehörenden LTO-Bänder initialisieren. Erst nach der Initialisierung sind die LTO-Bänder zur Verschlüsselung bereit. Die LTO-Bänder, die vor dem Setzen der Verschlüsselung geladen wurden, werden nach Ablauf ihrer EOL verschlüsselt. Solange die EOL gültig ist, sind die LTO-Bänder nicht beschreibbar, daher werden die Daten verschlüsselt, nachdem sie EOL-frei geworden sind und neu initialisiert wurden. | Um die LTO-Verschlüsselung zu aktivieren, müssen Sie die zum LTO-Medienpool gehörenden LTO-Bänder initialisieren. Erst nach der Initialisierung sind die LTO-Bänder zur Verschlüsselung bereit. Die LTO-Bänder, die vor dem Setzen der Verschlüsselung geladen wurden, werden nach Ablauf ihrer EOL verschlüsselt. Solange die EOL ([[Special:MyLanguage/SEP_sesam_Glossary#EOL|Ende der Lebenszeit]]) gültig ist, sind die LTO-Bänder nicht beschreibbar, daher werden die Daten verschlüsselt, nachdem sie EOL-frei geworden sind und neu initialisiert wurden. Weitere Informationen zur Verfügbarkeit und Aufbewahrung von Bändern finden Sie unter [[Special:MyLanguage/Tape_Management#EOL|Tape Management]]. | ||
Um Medien zu initialisieren, gehen Sie zu '''Aktivitäten''' -> '''Sofortstart''' -> '''Medienaktion'''. Wählen Sie Medienaktion '''init''', wählen Sie den ''' | Um Medien zu initialisieren, gehen Sie zu '''Aktivitäten''' -> '''Sofortstart''' -> '''Medienaktion'''. Wählen Sie Medienaktion '''init''', wählen Sie den '''Medienpool''' und das zu initialisierende '''Medium'''. Klicken Sie auf '''OK''', um die Initialisierung des Mediums zu starten. Weitere Informationen finden Sie unter [[Special:MyLanguage/Creating_a_Media_Event#initialization|Initialisieren von Medien]]. | ||
== {{anchor|verify}}So überprüfen Sie, ob die Verschlüsselung aktiviert ist == | === {{anchor|verify}}So überprüfen Sie, ob die Verschlüsselung aktiviert ist === | ||
Es gibt zwei Möglichkeiten zu prüfen, ob die Verschlüsselung aktiviert ist. Sie können entweder jede einzelne Mediumeigenschaft prüfen oder das Tagesprotokoll nach verschlüsselungsrelevanten Nachrichten durchsuchen. | Es gibt zwei Möglichkeiten zu prüfen, ob die Verschlüsselung aktiviert ist. Sie können entweder jede einzelne Mediumeigenschaft prüfen oder das Tagesprotokoll nach verschlüsselungsrelevanten Nachrichten durchsuchen. | ||
=== {{anchor|media_properties}}Medieneigenschaften prüfen === | ==== {{anchor|media_properties}}Medieneigenschaften prüfen ==== | ||
Suchen Sie in der Tabelle unter '''Auswahl''' -> '''Komponenten''' -> '''Medien''' nach der Spalte '''Verschlüsselt'''. '''Ja''' bedeutet, dass das Medium verschlüsselt ist, '''Nein''' bedeutet, dass es nicht verschlüsselt ist. Sie können auch auf ein Medium in der Tabelle doppelklicken, um den ''Eigenschaften'' Dialog zu öffnen. Das Feld '''Verschlüsselt''' gibt an, ob das Medium verschlüsselt ist oder nicht (Ja/Nein).<br /> | Suchen Sie in der Tabelle unter '''Auswahl''' -> '''Komponenten''' -> '''Bänder''' -> '''Medien''' nach der Spalte '''Verschlüsselt'''. '''Ja''' bedeutet, dass das Medium verschlüsselt ist, '''Nein''' bedeutet, dass es nicht verschlüsselt ist. Sie können auch auf ein Medium in der Tabelle doppelklicken, um den ''Eigenschaften'' Dialog zu öffnen. Das Feld '''Verschlüsselt''' gibt an, ob das Medium verschlüsselt ist oder nicht (Ja/Nein).<br /> | ||
[[image: | [[image:Media_properties_de.jpg|600px|link=]] | ||
<br clear=all> | <br clear=all> | ||
=== {{anchor|day_log}}Tagesprotokoll prüfen === | ==== {{anchor|day_log}}Tagesprotokoll prüfen ==== | ||
SEP sesam überprüft bei jeder Datensicherung, ob die Verschlüsselung aktiviert ist. Sie können dies bestätigen, indem Sie die Datei '''Tagesprotokoll''' überprüfen. Weitere Informationen finden Sie unter [[Special:MyLanguage/4_4_3_Beefalo:User_Manual#logging| | SEP sesam überprüft bei jeder Datensicherung, ob die Verschlüsselung aktiviert ist. Sie können dies bestätigen, indem Sie in der Web UI die Datei '''Tagesprotokoll''' überprüfen. Weitere Informationen finden Sie unter [[Special:MyLanguage/4_4_3_Beefalo:User_Manual#logging|Protokolle]]. | ||
<ol><li>Klicken Sie in der ''' | Das folgende Beispiel zeigt, wie Sie das Tagesprotokoll in der Web UI durchsuchen können. | ||
<ol><li>Klicken Sie in der '''Hauptnavigation''' auf '''Systemsprotokolle''' und wählen Sie dann '''Tagesprotokoll''' aus der Dropdown-Liste. Der Inhalt des ''Tagesprotokolls'' wird angezeigt.</li> | |||
<li>Geben Sie im Feld '''Suchen''' ''encrypt | <li>Geben Sie im Feld '''Suchen''' ''encrypt'' ein und drücken Sie Enter. Wenn die LTO-Verschlüsselung aktiviert ist, werden alle zugehörigen Meldungen angezeigt. Verwenden Sie die Schaltflächen '''Abwärts''' und '''Aufwärts''', um durch alle Suchergebnisse zu blättern.<br /> | ||
[[image:Day_log_part_de.jpg|link=]] | [[image:Day_log_part_de.jpg|900px|link=]] | ||
<br clear=all> | <br clear=all> | ||
</li></ol> | </li></ol> | ||
Wenn die LTO-Verschlüsselung aktiviert ist, werden die Daten vor dem Start der Sicherung verschlüsselt. Beachten Sie, dass der Bandkopf niemals verschlüsselt wird, während die Daten selbst verschlüsselt werden, bevor sie auf das LTO-Band geschrieben werden. | |||
Wenn die LTO-Verschlüsselung aktiviert ist, werden die Daten vor dem Start | |||
<div class="noprint"> | <noinclude><div class="noprint">{{Copyright}}</div></noinclude> | ||
Latest revision as of 15:21, 18 September 2023
Bei LTO Generation 4 und höher besteht die Möglichkeit, Daten mit Hilfe der integrierten Hardwareverschlüsselung zu verwirklichen. SEP sesam bietet native Unterstützung für die Verwaltung der hardwarebasierten LTO-Verschlüsselung, indem es die LTO-Verschlüsselung von Bandlaufwerken auf Medienpool-Ebene ermöglicht.
Bei der LTO-Verschlüsselung werden die Daten vom Server über die SCSI-Schnittstelle zum Bandlaufwerk übertragen. Dann verschlüsselt und komprimiert das Bandlaufwerk die Daten, bevor es sie auf oder von Band schreibt (oder entschlüsselt, wenn es Daten liest).
Unterstützte Laufwerkstypen
Laufwerkstyp
|
LTO Generation
|
Unterstützt seit SEP sesam Version |
---|---|---|
LTO Ultrium 9 | LTO 9 | 5.0.0 Jaglion V2 |
LTO Ultrium 7 (M8), LTO Ultrium 8 (L8) | LTO 8 | 4.4.3.64 + SP 2019-1 |
* Dieser Laufwerkstyp unterstützt Verschlüsselung, ist aber noch nicht durch SEP sesam zertifiziert. | LTO 7 | 4.4.3.42 |
* Dieser Laufwerkstyp unterstützt Verschlüsselung, ist aber noch nicht durch SEP sesam zertifiziert. | LTO 6 | 4.4.3 |
HP Ultrium 5-SCSI X64D (SCSI, Einzelbandlaufwerk) |
LTO 5 | 4.4.2.53 |
Tandberg HH Z519 (SCSI, Einzelbandlaufwerk) |
LTO 5 | 4.4.2.53 |
HP Ultrium 4-SCSI B63W (Fibre Channel, Lader) |
LTO 4 | 4.4.2.53 |
IBM Ultrium-HH4 (SCSI, Lader) |
LTO 4 | 4.4.2.53 |
IBM Ultrium-TD4 BBH4 (Fibre Channel, Lader/Einzelbandlaufwerk) |
LTO 4 | 4.4.2.53 |
Einrichten der LTO-Verschlüsselung
Der LTO-Verschlüsselungsprozess besteht aus 4 Hauptschritten: Erstellen Sie eine Laufwerksgruppe und weisen Sie ihr ein oder mehrere, verschlüsselungsfähige Laufwerke (LTO-Generation 4 oder höher), zu. Legen Sie anschließend einen eigenen Medienpool an. Der letzte Schritt ist die Initialisierung des Mediums, und erst dann ist das LTO-Band bereit zur Verschlüsselung.
Erstellen einer neuen LTO Laufwerksgruppe (Generation 4 oder höher)
Normalerweise haben große automatischer Lader mehrere interne Laufwerke, die aus einem Magazin geladen werden. Alle Laufwerke müssen in einer Gruppe organisiert werden. Stellen Sie sicher, dass Sie eine neue Laufwerksgruppe für die LTO-Laufwerke der Generation 4 oder höher erstellen. Bitte beachten Sie, dass die Verschlüsselung nur verfügbar ist, wenn es keine älteren LTO-Laufwerke (z.B. Generation 3) in einer Gruppe gibt, jedoch kann eine Gruppe gemischte LTO-Bänder der Generation 4 und höher enthalten.
- Klicken Sie in der Auswahl -> Komponenten -> Bänder auf Laufwerke. Die Information der Laufwerke wird angezeigt.
- Klicken Sie auf Neue Gruppe, um eine neue Laufwerksgruppe für das LTO 4 (oder höher) zu erstellen und wählen Sie einen aussagekräftigen Namen dafür. Klicken Sie auf OK.
Erstellen eines Laufwerks für die neue LTO-Laufwerksgruppe (4 oder höher)
- Klicken Sie mit der rechten Maustaste auf die neu erstellte LTO-Laufwerksgruppe (4 oder höher) und klicken Sie auf Neues Laufwerk, um dieser Laufwerksgruppe ein Laufwerk zuzuweisen. SEP sesam folgt der automatischen Laufwerksnummerierung und vergibt die Laufwerksnummer automatisch.
- Geben Sie im Feld Bezeichnung einen aussagekräftigen Namen für das Laufwerk ein.
- Wählen Sie aus der Auswahlliste Laufwerkstyp die Option LTO.
- Wählen Sie aus der Auswahlliste Lader den entsprechenden Lader aus der Liste der konfigurierten Lader aus oder lassen Sie ihn bei einem Einzelbandlaufwerk leer.
- Wählen Sie aus der Auswahlliste Device Server den Client aus, mit dem Sie das Laufwerk verbinden möchten. Die Liste zeigt alle in SEP sesam konfigurierten Clients.
- Wählen Sie aus der Auswahlliste Laufwerksgruppe die neu erstellte LTO-Laufwerksgruppe aus.
- Geben Sie im Feld Gerät (non-rewinding) den Namen des entsprechenden Gerätes ein. Nicht zurückspulen bedeutet, dass das Band nach der Sicherung nicht zurückgespult wird.
Hinweis Sie können den Namen des Geräts erhalten, indem Sie den Befehl ausführen: <SESAM_BIN>/sesam/slu-topologie
(z.B. Tape0 unter Windows oder /dev/nst0 unter Unix/Linux).Beispielausgabe unter Linux.
ID=0000 other: ATA ST380013AS ID=1000 other: TOSHIBA ODD-DVD SD-M1802 ID=7040 Tape: Quantum DLT4000 D67E (/dev/nst0) ID=7050 Tape: Quantum DLT4000 D67E (/dev/nst1) ID=7060 Loader: HP C1194F 1.04 (/dev/sg4) STATUS=SUCCESS MSG="OK"
- Klicken Sie auf OK, um das neue Laufwerk zu erstellen.
Sobald einer LTO-Laufwerksgruppe (4 oder höher) Laufwerke zugewiesen werden, ist es möglich die Verschlüsselung anzuschalten. Um zu überprüfen, ob Ihre LTO-Laufwerksgruppe verschlüsselungsfähig ist, doppelklicken Sie darauf oder klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Eigenschaften. Wenn die LTO-Laufwerksgruppe korrekt konfiguriert ist, wird die Meldung "Diese Laufwerksgruppe kann verschlüsselt werden" angezeigt.
Anmerkung Die Verschlüsselung für eine Laufwerksgruppe ist nur verfügbar, wenn keine älteren LTO-Laufwerke (z.B. Generation 3) in einer Gruppe vorhanden sind, jedoch kann eine Gruppe gemischte LTO-Bänder der Generation 4 und höher enthalten.
Anmerkung | |
Wenn das Laufwerk die Fähigkeit zur Verschlüsselung nicht anzeigt, stellen Sie sicher, dass die Anwendungsverschlüsselung auf dem Laufwerk aktiviert ist. Dies kann eine spezielle Lizenz erfordern. Alternativ kann die Aktivierung auch über die Laufwerks- oder Bibliotheksverwaltungsschnittstelle nötig sein. Stellen Sie außerdem sicher, dass die Verschlüsselungsfunktionalität Ihrer LTO-Generation bereits von SEP sesam unterstützt wird. |
Erstellen eines Medienpools für die neue LTO-Laufwerksgruppe (4 oder höher)
Nachdem Sie der Laufwerksgruppe ein oder mehrere Laufwerke zugewiesen haben, die alle verschlüsselungsfähig sind (LTO-Generation 4 oder höher), müssen Sie einen dedizierten Medienpool erstellen und die Verschlüsselung aktivieren.
Sie müssen zuerst einen neuen Medienpool erstellen und dann die Verschlüsselung in den Eigenschaften des Medienpools aktivieren. (In älteren Versionen ≤ 4.4.3 Grolar steht der Reiter Verschlüsselung zur Aktivierung der Verschlüsselung bereits beim Erstellen eines neuen Medienpools.)
- Klicken Sie in der Auswahl -> Komponenten auf Medienpools. Der Medienpools Dialog wird angezeigt.
- Klicken Sie auf Neuer Medienpool, um einen Medienpool für die Laufwerksgruppe LTO (4 oder höher) zu definieren. Das Fenster Neuer Medienpool wird angezeigt.
- Geben Sie im Feld Name einen aussagekräftigen Namen für den Medienpool ein.
- Wählen Sie aus der Auswahlliste Laufwerksgruppe den Namen Ihrer LTO-Laufwerksgruppe (4 oder höher). Den Reiter Verschlüsselung gibt es nach dem Erstellung eines Medienpools in den Medienpool-Eigenschaften verfügbar.
- Legen Sie im Feld Aufbewahrungszeit den Zeitraum fest, für den die Medien nach der Initialisierung oder der letzten Sicherung gesperrt sind, damit die Sicherungssätze erhalten bleiben und für die Wiederherstellung zur Verfügung stehen. Die Verweildauer wird in Tagen definiert.
- Um die Verschlüsselung zu aktivieren, gehen Sie, abhängig von Ihrer SEP sesam Version, wie folgt vor:
- Setzen Sie das Passwort für Ihre Bandverschlüsselung und geben Sie es erneut ein.
- Stellen Sie sicher, dass Sie sich das Passwort merken, sonst können Sie die Verschlüsselungseigenschaften nicht mehr ändern oder auf Daten auf Band zugreifen, es sei denn, die Daten werden direkt von SEP sesam gelesen.Der Verschlüsselungsschlüssel wird in der SEP sesam Datenbank gespeichert und bei der Wiederherstellung automatisch gelesen. Aber wenn das Band vom Laufwerk entfernt wird, wird die Verschlüsselung gelöscht. Solche Bänder können weiterhin für Backups verwendet werden, aber auf die gespeicherten Daten kann nur von SEP sesam zugegriffen werden.
- Wenn Sie das Kennwort ändern, wird das aktualisierte Kennwort erst nach der Initialisierung der Bänder wirksam. Bis dahin ist das alte Passwort noch gültig.
- Das Passwort wird auch benötigt, um die Verschlüsselung zu deaktivieren.
Achtung | |
|
Initialisierung von Medien eines LTO Einzelbandlaufwerkes
Um die LTO-Verschlüsselung zu aktivieren, müssen Sie die zum LTO-Medienpool gehörenden LTO-Bänder initialisieren. Erst nach der Initialisierung sind die LTO-Bänder zur Verschlüsselung bereit. Die LTO-Bänder, die vor dem Setzen der Verschlüsselung geladen wurden, werden nach Ablauf ihrer EOL verschlüsselt. Solange die EOL (Ende der Lebenszeit) gültig ist, sind die LTO-Bänder nicht beschreibbar, daher werden die Daten verschlüsselt, nachdem sie EOL-frei geworden sind und neu initialisiert wurden. Weitere Informationen zur Verfügbarkeit und Aufbewahrung von Bändern finden Sie unter Tape Management.
Um Medien zu initialisieren, gehen Sie zu Aktivitäten -> Sofortstart -> Medienaktion. Wählen Sie Medienaktion init, wählen Sie den Medienpool und das zu initialisierende Medium. Klicken Sie auf OK, um die Initialisierung des Mediums zu starten. Weitere Informationen finden Sie unter Initialisieren von Medien.
So überprüfen Sie, ob die Verschlüsselung aktiviert ist
Es gibt zwei Möglichkeiten zu prüfen, ob die Verschlüsselung aktiviert ist. Sie können entweder jede einzelne Mediumeigenschaft prüfen oder das Tagesprotokoll nach verschlüsselungsrelevanten Nachrichten durchsuchen.
Medieneigenschaften prüfen
Suchen Sie in der Tabelle unter Auswahl -> Komponenten -> Bänder -> Medien nach der Spalte Verschlüsselt. Ja bedeutet, dass das Medium verschlüsselt ist, Nein bedeutet, dass es nicht verschlüsselt ist. Sie können auch auf ein Medium in der Tabelle doppelklicken, um den Eigenschaften Dialog zu öffnen. Das Feld Verschlüsselt gibt an, ob das Medium verschlüsselt ist oder nicht (Ja/Nein).
Tagesprotokoll prüfen
SEP sesam überprüft bei jeder Datensicherung, ob die Verschlüsselung aktiviert ist. Sie können dies bestätigen, indem Sie in der Web UI die Datei Tagesprotokoll überprüfen. Weitere Informationen finden Sie unter Protokolle.
Das folgende Beispiel zeigt, wie Sie das Tagesprotokoll in der Web UI durchsuchen können.
- Klicken Sie in der Hauptnavigation auf Systemsprotokolle und wählen Sie dann Tagesprotokoll aus der Dropdown-Liste. Der Inhalt des Tagesprotokolls wird angezeigt.
- Geben Sie im Feld Suchen encrypt ein und drücken Sie Enter. Wenn die LTO-Verschlüsselung aktiviert ist, werden alle zugehörigen Meldungen angezeigt. Verwenden Sie die Schaltflächen Abwärts und Aufwärts, um durch alle Suchergebnisse zu blättern.
Wenn die LTO-Verschlüsselung aktiviert ist, werden die Daten vor dem Start der Sicherung verschlüsselt. Beachten Sie, dass der Bandkopf niemals verschlüsselt wird, während die Daten selbst verschlüsselt werden, bevor sie auf das LTO-Band geschrieben werden.