Source:LTO Encryption/de: Difference between revisions

From SEPsesam
No edit summary
No edit summary
 
(100 intermediate revisions by 5 users not shown)
Line 1: Line 1:
<div class="noprint"><languages />{{Copyright SEP AG|de}}
<noinclude><div class="noprint"><languages />
<br />


{{Navigation_latest_de|release=[[Special:MyLanguage/SEP_sesam_Release_Versions|4.4.2/4.4.3 ''Beefalo V2'']]
==Übersicht==
|link=[[Special:MyLanguage/SEP_sesam_Documentation#previous|Dokumentationsarchiv]]}}</div><br />


==Übersicht==
</div></noinclude>Bei '''LTO Generation 4 und höher''' besteht die Möglichkeit, Daten mit Hilfe der integrierten '''Hardwareverschlüsselung''' zu verwirklichen. SEP sesam bietet native Unterstützung für die Verwaltung der hardwarebasierten LTO-Verschlüsselung, indem es die LTO-Verschlüsselung von Bandlaufwerken auf Medienpool-Ebene ermöglicht.
<div class="boilerplate metadata" id="Additional resources" style="background-color: #f0f0f0; color:#636f73; border: 1px ridge #cdd3db; margin: 0.5em; padding: 0.5em; float: right; width: 35%; "><center><b>
Weitere Quellen</b></center>
{|style="margin: auto; margin-bottom:1em; width:100%; border:0px solid grey;"
| rowspan="2" style="padding:0px 10px 0px;" | 
[[File:SEP_next.png|45px|link=Special:MyLanguage/Creating_a_Media_Event#initialization|Initialisien eines Mediums]]
| style="padding:0px 40px 0px 10px; color: grey; font-size: 90%; text-align:left;" | 
Siehe auch: [[Special:MyLanguage/Creating_a_Media_Event#initialization|Initialisieren von Medien]] –[[Special:MyLanguage/4_4_3_Beefalo:Encryption_Support_Matrix|Encryption Support Matrix]]
|}
 
{|style="margin: auto; margin-bottom:1em; width:100%; border:0px solid grey;"
| rowspan="2" style="padding:0px 10px 0px;" |
[[File:SEP Tip.png|45px|link=Special:MyLanguage/FAQ#encryption_and_compression|FAQ]]
| style="padding:0px 40px 0px 10px; color: grey; font-size: 90%; text-align:left;" |
Unter [[Special:MyLanguage/FAQ#encryption_and_compression|FAQ]]  finden Sie Antworten auf die häufigsten Fragen zur Verschlüsselung und Komprimierung.
|}
 
{|style="margin: auto; margin-bottom:1em; width:100%; border:0px solid grey;"
| rowspan="2" style="padding:0px 10px 0px;" |
[[File:SEP Troubleshooting.png|45px|link=Special:MyLanguage/Troubleshooting_Guide|Troubleshooting Guide]]
| style="padding:0px 40px 0px 10px; color: grey; font-size: 90%; text-align:left;" |
Im Problemfall nutzen Sie den  [[Special:MyLanguage/Troubleshooting_Guide|Troubleshooting Guide]].
|}
 
{|style="margin: auto; margin-bottom:1em; width:100%; border:0px solid grey;"
| rowspan="2" style="padding:0px 10px 0px;" |
[[File:icon_archived_docs.png|45px|link=Special:MyLanguage/SEP_sesam_Documentation#previous|Dokumentationsarchiv]]
| style="padding:0px 40px 0px 10px; color: grey; font-size: 90%; text-align:left;" |
Falls Sie eine ältere SEP sesam Version verwenden, schauen Sie bitte ins [[Special:MyLanguage/SEP_sesam_Documentation#previous|Dokumentationsarchiv]].
|}</div>
Bei '''LTO Generation 4 und höher''' besteht die Möglichkeit, Daten mit Hilfe der integrierten '''Hardwareverschlüsselung''' zu verwirklichen. SEP sesam bietet native Unterstützung für die Verwaltung der hardwarebasierten LTO-Verschlüsselung, indem es die LTO-Verschlüsselung von Bandlaufwerken auf Medienpool-Ebene ermöglicht.


Bei der LTO-Verschlüsselung werden die Daten vom Server über die SCSI-Schnittstelle zum Bandlaufwerk übertragen. Dann [[Special:MyLanguage/SEP_sesam_Glossary#encryption|verschlüsselt]] und [[Special:MyLanguage/SEP_sesam_Glossary#compression|komprimiert]] das Bandlaufwerk  die Daten, bevor es sie auf oder von Band schreibt (oder entschlüsselt, wenn es Daten liest).
Bei der LTO-Verschlüsselung werden die Daten vom Server über die SCSI-Schnittstelle zum Bandlaufwerk übertragen. Dann [[Special:MyLanguage/SEP_sesam_Glossary#encryption|verschlüsselt]] und [[Special:MyLanguage/SEP_sesam_Glossary#compression|komprimiert]] das Bandlaufwerk  die Daten, bevor es sie auf oder von Band schreibt (oder entschlüsselt, wenn es Daten liest).


== {{anchor|drive_type}}Unterstützte Laufwerkstypen ==
=== {{anchor|drive_type}}Unterstützte Laufwerkstypen ===
{| border="2" cellpadding="4" cellspacing="0" style="width:60%; margin: 1em 1em 1em 0; background: #fcfcfc; border: 1px #aaa solid; border-collapse: collapse;"
{| border="2" cellpadding="4" cellspacing="0" style="width:60%; margin: 1em 1em 1em 0; background: #fcfcfc; border: 1px #aaa solid; border-collapse: collapse;"
  |-       
  |-       
Line 44: Line 14:
  ! scope="col" style="width: 90px; text-align:left;" | <div id="dissimilar">Laufwerkstyp</div>
  ! scope="col" style="width: 90px; text-align:left;" | <div id="dissimilar">Laufwerkstyp</div>
  ! scope="col" style="width: 90px; text-align:left;" | <div id="dissimilar">LTO Generation</div>
  ! scope="col" style="width: 90px; text-align:left;" | <div id="dissimilar">LTO Generation</div>
  ! scope="col" style="width: 20px; text-align:left;" |Unterstützt seit SEP sesam Version
  ! scope="col" style="width: 20px; text-align:left;" |Unterstützt seit SEP sesam Version
|-
|-
  |LTO Ultrium 7 (M8), LTO Ultrium 8 (L8)|| LTO 8 <sup>[[#note|'''Anmerkung''']]</sup> || 4.4.3.64 + SP 2019-1
|LTO Ultrium 9|| LTO 9 || 5.0.0 Jaglion V2 
|-
  |LTO Ultrium 7 (M8), LTO Ultrium 8 (L8)|| LTO 8 || 4.4.3.64 + SP 2019-1
                  
                  
|-
|-
Line 66: Line 38:
|-
|-
  |}
  |}
<div id="note">'''''Anmerkung '''''</div>
=== {{anchor|set_up}}Einrichten der LTO-Verschlüsselung ===
''Die Hardware-Verschlüsselung für LTO 8 wird für SEP sesam V. 4.4.3.64 nicht unterstützt, jedoch ist es möglich, die LTO-Verschlüsselung zu verwenden, indem man das aktuelle Service Pack installiert, das die erforderliche <tt>slu</tt> Binärdatei enthält, verfügbar unter
Der LTO-Verschlüsselungsprozess besteht aus 4 Hauptschritten: Erstellen Sie eine Laufwerksgruppe und weisen Sie ihr ein oder mehrere, verschlüsselungsfähige Laufwerke (LTO-Generation 4 oder höher), zu. Legen Sie anschließend einen eigenen [[#media_pool|Medienpool]] an. Der letzte Schritt ist die [[Special:MyLanguage/Creating_a_Media_Event#initialization|Initialisierung]] des Mediums, und erst dann ist das LTO-Band bereit zur Verschlüsselung.
https://download.sep.de/servicepacks/4.4.3/4.4.3.64/ .''


== {{anchor|set_up}}Einrichten der LTO-Verschlüsselung ==  
==== {{anchor|new_LTO}}Erstellen einer neuen LTO Laufwerksgruppe (Generation 4 oder höher)  ====


Der LTO-Verschlüsselungsprozess besteht aus 4 Hauptschritten: Erstellen Sie eine Laufwerksgruppe und weisen Sie ihr ein oder mehrere, verschlüsselungsfähige Laufwerke (LTO-Generation 4 oder höher), zu. Legen Sie anschließend einen eigenen [[Special:MyLanguage/LTO_Encryption#media_pool|Medienpool]] an. Der letzte Schritt ist die [[Special:MyLanguage/Creating_a_Media_Event#initialization|Initialisierung]] des Mediums, und erst dann ist das LTO-Band bereit zur Verschlüsselung.
Normalerweise haben große automatischer Lader mehrere interne Laufwerke, die aus einem Magazin geladen werden. Alle Laufwerke müssen in einer Gruppe organisiert werden. Stellen Sie sicher, dass Sie eine neue Laufwerksgruppe für die LTO-Laufwerke der Generation 4 oder höher erstellen. Bitte beachten Sie, dass die Verschlüsselung nur verfügbar ist, wenn es keine älteren LTO-Laufwerke (z.B. Generation 3) in einer Gruppe gibt, jedoch kann eine Gruppe gemischte LTO-Bänder der Generation 4 und höher enthalten.  


=== {{anchor|new_LTO}}Erstellen einer neuen LTO Laufwerksgruppe (Generation 4 oder höher) ===
<ol><li>Klicken Sie in der '''Auswahl''' -> '''Komponenten''' -> '''Bänder''' auf '''Laufwerke'''. Die Information der ''Laufwerke'' wird angezeigt.</li>
 
Normalerweise haben große automatischer Lader mehrere interne Laufwerke, die aus einem Magazin geladen werden. Alle Laufwerke müssen in einer Gruppe organisiert werden. Stellen Sie sicher, dass Sie eine neue Laufwerksgruppe für die LTO-Laufwerke der Generation 4 oder höher erstellen. Bitte beachten Sie, dass die Verschlüsselung nur verfügbar ist, wenn es keine älteren LTO-Laufwerke (z.B. Generation 3) in einer Gruppe gibt, jedoch kann eine Gruppe gemischte LTO-Bänder der Generation 4 und höher enthalten.
<ol><li>Klicken Sie in der '''Auswahl''' -> '''Komponenten''' auf '''Laufwerke'''. Die Information der ''Laufwerke'' wird angezeigt.</li>


<li>Klicken Sie auf '''Neue Gruppe''', um eine neue Laufwerksgruppe für das LTO 4 (oder höher) zu erstellen und wählen Sie einen aussagekräftigen Namen dafür. Klicken Sie auf '''OK'''.</li></ol>
<li>Klicken Sie auf '''Neue Gruppe''', um eine neue Laufwerksgruppe für das LTO 4 (oder höher) zu erstellen und wählen Sie einen aussagekräftigen Namen dafür. Klicken Sie auf '''OK'''.</li></ol>


=== {{anchor|drive}}Erstellen eines Laufwerks für die neue LTO-Laufwerksgruppe (4 oder höher) ===
==== {{anchor|drive}}Erstellen eines Laufwerks für die neue LTO-Laufwerksgruppe (4 oder höher) ====
 
<ol><li>Klicken Sie mit der rechten Maustaste auf die neu erstellte LTO-Laufwerksgruppe (4 oder höher) und klicken Sie auf '''Neues Laufwerk''', um dieser Laufwerksgruppe ein Laufwerk zuzuweisen. SEP sesam folgt der automatischen Laufwerksnummerierung und vergibt die Laufwerksnummer automatisch.</li>
<ol><li>Klicken Sie mit der rechten Maustaste auf die neu erstellte LTO-Laufwerksgruppe (4 oder höher) und klicken Sie auf '''Neues Laufwerk''', um dieser Laufwerksgruppe ein Laufwerk zuzuweisen. SEP sesam folgt der automatischen Laufwerksnummerierung und vergibt die Laufwerksnummer automatisch.</li>


<li>Geben Sie im Feld '''Bezeichnung''' einen aussagekräftigen Namen für das Laufwerk ein.</li>  
<li>Geben Sie im Feld '''Bezeichnung''' einen aussagekräftigen Namen für das Laufwerk ein.</li>  


<li>Wählen Sie aus der Dropdown-Liste '''Laufwerkstyp''' die Option '''LTO'''.</li>
<li>Wählen Sie aus der Auswahlliste '''Laufwerkstyp''' die Option '''LTO'''.</li>


<li>Wählen Sie aus der Dropdown-Liste '''Lader''' den entsprechenden Lader aus der Liste der konfigurierten Lader aus oder lassen Sie ihn bei einem Einzelbandlaufwerk leer.</li>
<li>Wählen Sie aus der Auswahlliste '''Lader''' den entsprechenden Lader aus der Liste der konfigurierten Lader aus oder lassen Sie ihn bei einem Einzelbandlaufwerk leer.</li>


<li>Wählen Sie aus der Dropdown-Liste '''Device Server''' den Client aus, mit dem Sie das Laufwerk verbinden möchten. Die Liste zeigt alle in SEP sesam konfigurierten Clients.</li>
<li>Wählen Sie aus der Auswahlliste '''Device Server''' den Client aus, mit dem Sie das Laufwerk verbinden möchten. Die Liste zeigt alle in SEP sesam konfigurierten Clients.</li>


<li>Wählen Sie aus der Dropdown-Liste '''Laufwerksgruppe''' die neu erstellte LTO-Laufwerksgruppe aus.<br />
<li>Wählen Sie aus der Auswahlliste '''Laufwerksgruppe''' die neu erstellte LTO-Laufwerksgruppe aus.<br />
 
[[image:New_LTO_drive_Beefalo_V2_de.jpg|link=]]
[[image:New_LTO_drive_de.jpg|600px|link=]]
<br clear=all>
<br clear=all>
</li>
</li>
<li>Geben Sie im Feld '''Gerät''' den Namen des entsprechenden Gerätes ein. Nicht zurückspulen bedeutet, dass das Band nach der Sicherung nicht zurückgespult wird.
<li>Geben Sie im Feld '''Gerät (non-rewinding)''' den Namen des entsprechenden Gerätes ein. Nicht zurückspulen bedeutet, dass das Band nach der Sicherung nicht zurückgespult wird.


{{Hinweis|Sie können den Namen des Geräts erhalten, indem Sie den Befehl ausführen: {{Pfad|<SESAM_BIN>/sesam/slu-topologie}} (z.B. <tt>Tape0</tt> unter Windows oder <tt>/dev/nst0</tt> unter Unix/Linux).}}
{{Tip|Sie können den Namen des Geräts erhalten, indem Sie den Befehl ausführen: {{Path|<SESAM_BIN>/sesam/slu-topologie}} (z.B. <tt>Tape0</tt> unter Windows oder <tt>/dev/nst0</tt> unter Unix/Linux).}}


'''Beispielausgabe unter Linux'''.<br />
'''''Beispielausgabe unter Linux'''''.<br />
  <nowiki>ID=0000 other:  ATA      ST380013AS </nowiki>
  <nowiki>ID=0000 other:  ATA      ST380013AS </nowiki>
  <nowiki>ID=1000 other:  TOSHIBA  ODD-DVD SD-M1802</nowiki>
  <nowiki>ID=1000 other:  TOSHIBA  ODD-DVD SD-M1802</nowiki>
Line 112: Line 78:
<li>Klicken Sie auf '''OK''', um das neue Laufwerk zu erstellen.  
<li>Klicken Sie auf '''OK''', um das neue Laufwerk zu erstellen.  


Sobald einer LTO-Laufwerksgruppe (4 oder höher) Laufwerke zugewiesen werden, ist es möglich die Verschlüsselung anzuschalten. Um zu überprüfen, ob Ihre LTO-Laufwerksgruppe verschlüsselungsfähig ist, doppelklicken Sie darauf oder klicken Sie mit der rechten Maustaste darauf und klicken Sie auf '''Eigenschaften'''. Wenn die LTO-Laufwerksgruppe korrekt konfiguriert ist, wird die Meldung ''Diese Laufwerksgruppe kann verschlüsselt werden'' angezeigt.  
Sobald einer LTO-Laufwerksgruppe (4 oder höher) Laufwerke zugewiesen werden, ist es möglich die Verschlüsselung anzuschalten. Um zu überprüfen, ob Ihre LTO-Laufwerksgruppe verschlüsselungsfähig ist, doppelklicken Sie darauf oder klicken Sie mit der rechten Maustaste darauf und klicken Sie auf '''Eigenschaften'''. Wenn die LTO-Laufwerksgruppe korrekt konfiguriert ist, wird die Meldung ''"Diese Laufwerksgruppe kann verschlüsselt werden''" angezeigt.  


{{ Anmerkung | Die Verschlüsselung für eine Laufwerksgruppe ist nur verfügbar, wenn keine älteren LTO-Laufwerke (z.B. Generation 3) in einer Gruppe vorhanden sind, jedoch kann eine Gruppe gemischte LTO-Bänder der Generation 4 und höher enthalten. }}
{{Note| Die Verschlüsselung für eine Laufwerksgruppe ist nur verfügbar, wenn keine älteren LTO-Laufwerke (z.B. Generation 3) in einer Gruppe vorhanden sind, jedoch kann eine Gruppe gemischte LTO-Bänder der Generation 4 und höher enthalten. }}
[[image:Drive_group_encrypt_enabled_Beefalo_V2_de.jpg|link=]]  
[[image:Drive_group_encrypt_enabled_de.jpg|400px|link=]]  
<br clear=all>
<br clear=all>
</li></li>
</li></li>
</ol>
</ol>
{{ Anmerkung | Wenn das Laufwerk die Fähigkeit zur Verschlüsselung nicht anzeigt, stellen Sie sicher, dass die Anwendungsverschlüsselung auf dem Laufwerk aktiviert ist. Dies kann eine spezielle Lizenz erfordern. Alternativ kann die Aktivierung auch über die Laufwerks- oder Bibliotheksverwaltungsschnittstelle nötig sein. Stellen Sie außerdem sicher, dass die Verschlüsselungsfunktionalität Ihrer LTO-Generation bereits von SEP sesam unterstützt wird.}}
{{Note|Wenn das Laufwerk die Fähigkeit zur Verschlüsselung nicht anzeigt, stellen Sie sicher, dass die Anwendungsverschlüsselung auf dem Laufwerk aktiviert ist. Dies kann eine spezielle Lizenz erfordern. Alternativ kann die Aktivierung auch über die Laufwerks- oder Bibliotheksverwaltungsschnittstelle nötig sein. Stellen Sie außerdem sicher, dass die Verschlüsselungsfunktionalität Ihrer LTO-Generation bereits von SEP sesam unterstützt wird.}}


=== {{anchor|media_pool}}Erstellen eines Medienpools für die neue LTO-Laufwerksgruppe (4 oder höher) ===  
==== {{anchor|media_pool}}Erstellen eines Medienpools für die neue LTO-Laufwerksgruppe (4 oder höher) ====  


After you have assigned one or more drives which are all encryption capable (LTO generation 4 or higher) to the drive group, you need to create a dedicated media pool and enable encryption.
Nachdem Sie der Laufwerksgruppe ein oder mehrere Laufwerke zugewiesen haben, die alle verschlüsselungsfähig sind (LTO-Generation 4 oder höher), müssen Sie einen dedizierten Medienpool erstellen und die Verschlüsselung aktivieren.


In v. ≤ [[Special:MyLanguage/SEP_sesam_Release_Versions|4.4.3 ''Grolar'']], the '''Encryption''' tab where you can enable encryption is available when creating a new media pool. As of v. 4.4.3 ''Beefalo'', you first have to create a new media pool and then enable encryption in the media pool properties.
Sie müssen  zuerst einen neuen Medienpool erstellen und dann die Verschlüsselung in den Eigenschaften des Medienpools aktivieren. (In älteren Versionen ≤ [[Special:MyLanguage/SEP_sesam_Release_Versions|4.4.3 ''Grolar'']] steht der Reiter '''Verschlüsselung''' zur Aktivierung der Verschlüsselung bereits beim Erstellen eines neuen Medienpools.)


<ol><li> Klicken Sie in der '''Auswahl''' -> '''Komponenten''' auf '''Medienpools'''. Der ''Medienpools'' Dialog wird angezeigt. </li>
<ol><li> Klicken Sie in der '''Auswahl''' -> '''Komponenten''' auf '''Medienpools'''. Der ''Medienpools'' Dialog wird angezeigt. </li>
Line 133: Line 99:
<li> Geben Sie im Feld '''Name''' einen aussagekräftigen Namen für den Medienpool ein. </li>
<li> Geben Sie im Feld '''Name''' einen aussagekräftigen Namen für den Medienpool ein. </li>


<li> Wählen Sie aus der Dropdown-Liste '''Laufwerksgruppe''' den Namen Ihrer LTO-Laufwerksgruppe (4 oder höher). Sobald Sie die LTO-Laufwerksgruppe ausgewählt haben, wird ein neuer Reiter ''Verschlüsselung'' verfügbar. In v. ≤ 4.4.3 ''Grolar'' wird, sobald Sie die LTO-Laufwerksgruppe auswählen, ein Reiter ''Verschlüsselung'' verfügbar. Ab V. 4.4.3 ''Beefalo'' ist nach der Erstellung eines Medienpools in den Medienpool-Eigenschaften ein Reiter ''Verschlüsselung'' verfügbar. </li>
<li> Wählen Sie aus der Auswahlliste '''Laufwerksgruppe''' den Namen Ihrer LTO-Laufwerksgruppe (4 oder höher). Den Reiter ''Verschlüsselung'' gibt es nach dem Erstellung eines Medienpools in den Medienpool-Eigenschaften verfügbar. </li>


<li> Legen Sie im Feld '''Aufbewahrungszeit''' den Zeitraum fest, für den die Medien nach der Initialisierung oder der letzten Sicherung gesperrt sind, damit die Sicherungssätze erhalten bleiben und für die Wiederherstellung zur Verfügung stehen. Die Verweildauer wird in Tagen definiert. </li>
<li> Legen Sie im Feld '''Aufbewahrungszeit''' den Zeitraum fest, für den die Medien nach der Initialisierung oder der letzten Sicherung gesperrt sind, damit die Sicherungssätze erhalten bleiben und für die Wiederherstellung zur Verfügung stehen. Die Verweildauer wird in Tagen definiert. </li>


<li>To enable encryption, depending on your SEP sesam version, proceed as follows:  
<li>Um die Verschlüsselung zu aktivieren, gehen Sie, abhängig von Ihrer SEP sesam Version, wie folgt vor:<br />
*In v. > 4.4.3 ''Beefalo'', click '''OK''' to create a media pool. Then double-click this media pool to open its properties. Switch to the ''Encryption'' tab and click '''Enable encryption'''.
*In v. ≤ 4.4.3 ''Grolar'', switch to the ''Encryption'' tab, and then click '''Enable encryption'''.


  [[image:Media_pool_encrypt_enabled_Beefalo_V2_de.jpg|link=]]  
  [[image:Media_pool_encrypt_enabled_de.jpg|600px|link=]]  
<br clear=all>
<br clear=all>
</li>
</li>
Line 160: Line 124:
</ol>
</ol>


=== {{anchor|initialize}}Initialisierung von Medien eines LTO Einzelbandlaufwerkes ===
==== {{anchor|initialize}}Initialisierung von Medien eines LTO Einzelbandlaufwerkes ====  


Um die LTO-Verschlüsselung zu aktivieren, müssen Sie die zum LTO-Medienpool gehörenden LTO-Bänder initialisieren. Erst nach der Initialisierung sind die LTO-Bänder zur Verschlüsselung bereit. Die LTO-Bänder, die vor dem Setzen der Verschlüsselung geladen wurden, werden nach Ablauf ihrer EOL verschlüsselt. Solange die EOL gültig ist, sind die LTO-Bänder nicht beschreibbar, daher werden die Daten verschlüsselt, nachdem sie EOL-frei geworden sind und neu initialisiert wurden.  
Um die LTO-Verschlüsselung zu aktivieren, müssen Sie die zum LTO-Medienpool gehörenden LTO-Bänder initialisieren. Erst nach der Initialisierung sind die LTO-Bänder zur Verschlüsselung bereit. Die LTO-Bänder, die vor dem Setzen der Verschlüsselung geladen wurden, werden nach Ablauf ihrer EOL verschlüsselt. Solange die EOL ([[Special:MyLanguage/SEP_sesam_Glossary#EOL|Ende der Lebenszeit]]) gültig ist, sind die LTO-Bänder nicht beschreibbar, daher werden die Daten verschlüsselt, nachdem sie EOL-frei geworden sind und neu initialisiert wurden. Weitere Informationen zur Verfügbarkeit und Aufbewahrung von Bändern finden Sie unter [[Special:MyLanguage/Tape_Management#EOL|Tape Management]].


Um Medien zu initialisieren, gehen Sie zu '''Aktivitäten''' -> '''Sofortstart''' -> '''Medienaktion'''. Wählen Sie Medienaktion '''init''', wählen Sie den '''Medienpool''' und das zu initialisierende '''Medium'''. Klicken Sie auf '''OK''', um die Initialisierung des Mediums zu starten. Weitere Informationen finden Sie unter [[Special:MyLanguage/Creating_a_Media_Event#initialization|Initialisieren von Medien]].
Um Medien zu initialisieren, gehen Sie zu '''Aktivitäten''' -> '''Sofortstart''' -> '''Medienaktion'''. Wählen Sie Medienaktion '''init''', wählen Sie den '''Medienpool''' und das zu initialisierende '''Medium'''. Klicken Sie auf '''OK''', um die Initialisierung des Mediums zu starten. Weitere Informationen finden Sie unter [[Special:MyLanguage/Creating_a_Media_Event#initialization|Initialisieren von Medien]].


== {{anchor|verify}}So überprüfen Sie, ob die Verschlüsselung aktiviert ist ==
=== {{anchor|verify}}So überprüfen Sie, ob die Verschlüsselung aktiviert ist ===


Es gibt zwei Möglichkeiten zu prüfen, ob die Verschlüsselung aktiviert ist. Sie können entweder jede einzelne Mediumeigenschaft prüfen oder das Tagesprotokoll nach verschlüsselungsrelevanten Nachrichten durchsuchen.
Es gibt zwei Möglichkeiten zu prüfen, ob die Verschlüsselung aktiviert ist. Sie können entweder jede einzelne Mediumeigenschaft prüfen oder das Tagesprotokoll nach verschlüsselungsrelevanten Nachrichten durchsuchen.


=== {{anchor|media_properties}}Medieneigenschaften prüfen ===
==== {{anchor|media_properties}}Medieneigenschaften prüfen ====


Suchen Sie in der Tabelle unter '''Auswahl''' -> '''Komponenten''' -> '''Medien''' nach der Spalte '''Verschlüsselt'''. '''Ja''' bedeutet, dass das Medium verschlüsselt ist, '''Nein''' bedeutet, dass es nicht verschlüsselt ist. Sie können auch auf ein Medium in der Tabelle doppelklicken, um den ''Eigenschaften'' Dialog zu öffnen. Das Feld '''Verschlüsselt''' gibt an, ob das Medium verschlüsselt ist oder nicht (Ja/Nein).<br />
Suchen Sie in der Tabelle unter '''Auswahl''' -> '''Komponenten''' -> '''Bänder''' -> '''Medien''' nach der Spalte '''Verschlüsselt'''. '''Ja''' bedeutet, dass das Medium verschlüsselt ist, '''Nein''' bedeutet, dass es nicht verschlüsselt ist. Sie können auch auf ein Medium in der Tabelle doppelklicken, um den ''Eigenschaften'' Dialog zu öffnen. Das Feld '''Verschlüsselt''' gibt an, ob das Medium verschlüsselt ist oder nicht (Ja/Nein).<br />


[[image:Media_properties_Beefalo_V_de.jpg|880px|link=]]
[[image:Media_properties_de.jpg|600px|link=]]
<br clear=all>
<br clear=all>


=== {{anchor|day_log}}Tagesprotokoll prüfen ===
==== {{anchor|day_log}}Tagesprotokoll prüfen ====


SEP sesam überprüft bei jeder Datensicherung, ob die Verschlüsselung aktiviert ist. Sie können dies bestätigen, indem Sie die Datei '''Tagesprotokoll''' überprüfen. Weitere Informationen finden Sie unter [[Special:MyLanguage/4_4_3_Beefalo:User_Manual#logging|Logging]].
SEP sesam überprüft bei jeder Datensicherung, ob die Verschlüsselung aktiviert ist. Sie können dies bestätigen, indem Sie in der Web UI die Datei '''Tagesprotokoll''' überprüfen. Weitere Informationen finden Sie unter [[Special:MyLanguage/4_4_3_Beefalo:User_Manual#logging|Protokolle]].


<ol><li>Klicken Sie in der '''Auswahl''' -> '''Protokolle''' auf '''Tagesprotokoll'''. Der Inhalt des ''Tagesprotokolls'' wird angezeigt.</li>
Das folgende Beispiel zeigt, wie Sie das Tagesprotokoll in der Web UI durchsuchen können.
<ol><li>Klicken Sie in der '''Hauptnavigation''' auf '''Systemsprotokolle''' und wählen Sie dann '''Tagesprotokoll''' aus der Dropdown-Liste. Der Inhalt des ''Tagesprotokolls'' wird angezeigt.</li>


<li>Geben Sie im Feld '''Suchen''' ''encrypt'' ein und drücken Sie Enter. Wenn die LTO-Verschlüsselung aktiviert ist, werden alle zugehörigen Meldungen angezeigt. Verwenden Sie die Schaltflächen '''Abwärts''' und '''Aufwärts''', um durch alle Suchergebnisse zu blättern.<br />
<li>Geben Sie im Feld '''Suchen''' ''encrypt'' ein und drücken Sie Enter. Wenn die LTO-Verschlüsselung aktiviert ist, werden alle zugehörigen Meldungen angezeigt. Verwenden Sie die Schaltflächen '''Abwärts''' und '''Aufwärts''', um durch alle Suchergebnisse zu blättern.<br />


[[image:Day_log_part_de.jpg|link=]]
[[image:Day_log_part_de.jpg|900px|link=]]
<br clear=all>
<br clear=all>
</li></ol>
</li></ol>


{{Note|As of [[SEP_sesam_Release_Versions|4.4.3 ''Beefalo V2'']], you can also check your logs online by using new Web UI (''System logs'' -> ''Day log''). For details, see [[Special:MyLanguage/4_4_3_Beefalo:SEP_sesam_Web_UI|SEP sesam Web UI]].}}
Wenn die LTO-Verschlüsselung aktiviert ist, werden die Daten vor dem Start der Sicherung verschlüsselt. Beachten Sie, dass der Bandkopf niemals verschlüsselt wird, während die Daten selbst verschlüsselt werden, bevor sie auf das LTO-Band geschrieben werden.
 
Wenn die LTO-Verschlüsselung aktiviert ist, werden die Daten vor dem Start des Backups verschlüsselt. Beachten Sie, dass der Bandkopf niemals verschlüsselt wird, während die Daten selbst verschlüsselt werden, bevor sie auf das LTO-Band geschrieben werden.


<div class="noprint">
<noinclude><div class="noprint">{{Copyright}}</div></noinclude>
== Siehe auch ==
[[Special:MyLanguage/Creating_a_Media_Event#initialization|Initialisieren von Medien]] – [[Special:MyLanguage/4_4_3_Beefalo:Encryption_Support_Matrix|Encryption Support Matrix]]</div>

Latest revision as of 14:21, 18 September 2023

Bei LTO Generation 4 und höher besteht die Möglichkeit, Daten mit Hilfe der integrierten Hardwareverschlüsselung zu verwirklichen. SEP sesam bietet native Unterstützung für die Verwaltung der hardwarebasierten LTO-Verschlüsselung, indem es die LTO-Verschlüsselung von Bandlaufwerken auf Medienpool-Ebene ermöglicht.

Bei der LTO-Verschlüsselung werden die Daten vom Server über die SCSI-Schnittstelle zum Bandlaufwerk übertragen. Dann verschlüsselt und komprimiert das Bandlaufwerk die Daten, bevor es sie auf oder von Band schreibt (oder entschlüsselt, wenn es Daten liest).

Unterstützte Laufwerkstypen

Laufwerkstyp
LTO Generation
Unterstützt seit SEP sesam Version
LTO Ultrium 9 LTO 9 5.0.0 Jaglion V2
LTO Ultrium 7 (M8), LTO Ultrium 8 (L8) LTO 8 4.4.3.64 + SP 2019-1
* Dieser Laufwerkstyp unterstützt Verschlüsselung, ist aber noch nicht durch SEP sesam zertifiziert. LTO 7 4.4.3.42
* Dieser Laufwerkstyp unterstützt Verschlüsselung, ist aber noch nicht durch SEP sesam zertifiziert. LTO 6 4.4.3
HP Ultrium 5-SCSI X64D
(SCSI, Einzelbandlaufwerk)
LTO 5 4.4.2.53
Tandberg HH Z519
(SCSI, Einzelbandlaufwerk)
LTO 5 4.4.2.53
HP Ultrium 4-SCSI B63W
(Fibre Channel, Lader)
LTO 4 4.4.2.53
IBM Ultrium-HH4
(SCSI, Lader)
LTO 4 4.4.2.53
IBM Ultrium-TD4 BBH4
(Fibre Channel, Lader/Einzelbandlaufwerk)
LTO 4 4.4.2.53

Einrichten der LTO-Verschlüsselung

Der LTO-Verschlüsselungsprozess besteht aus 4 Hauptschritten: Erstellen Sie eine Laufwerksgruppe und weisen Sie ihr ein oder mehrere, verschlüsselungsfähige Laufwerke (LTO-Generation 4 oder höher), zu. Legen Sie anschließend einen eigenen Medienpool an. Der letzte Schritt ist die Initialisierung des Mediums, und erst dann ist das LTO-Band bereit zur Verschlüsselung.

Erstellen einer neuen LTO Laufwerksgruppe (Generation 4 oder höher)

Normalerweise haben große automatischer Lader mehrere interne Laufwerke, die aus einem Magazin geladen werden. Alle Laufwerke müssen in einer Gruppe organisiert werden. Stellen Sie sicher, dass Sie eine neue Laufwerksgruppe für die LTO-Laufwerke der Generation 4 oder höher erstellen. Bitte beachten Sie, dass die Verschlüsselung nur verfügbar ist, wenn es keine älteren LTO-Laufwerke (z.B. Generation 3) in einer Gruppe gibt, jedoch kann eine Gruppe gemischte LTO-Bänder der Generation 4 und höher enthalten.

  1. Klicken Sie in der Auswahl -> Komponenten -> Bänder auf Laufwerke. Die Information der Laufwerke wird angezeigt.
  2. Klicken Sie auf Neue Gruppe, um eine neue Laufwerksgruppe für das LTO 4 (oder höher) zu erstellen und wählen Sie einen aussagekräftigen Namen dafür. Klicken Sie auf OK.

Erstellen eines Laufwerks für die neue LTO-Laufwerksgruppe (4 oder höher)

  1. Klicken Sie mit der rechten Maustaste auf die neu erstellte LTO-Laufwerksgruppe (4 oder höher) und klicken Sie auf Neues Laufwerk, um dieser Laufwerksgruppe ein Laufwerk zuzuweisen. SEP sesam folgt der automatischen Laufwerksnummerierung und vergibt die Laufwerksnummer automatisch.
  2. Geben Sie im Feld Bezeichnung einen aussagekräftigen Namen für das Laufwerk ein.
  3. Wählen Sie aus der Auswahlliste Laufwerkstyp die Option LTO.
  4. Wählen Sie aus der Auswahlliste Lader den entsprechenden Lader aus der Liste der konfigurierten Lader aus oder lassen Sie ihn bei einem Einzelbandlaufwerk leer.
  5. Wählen Sie aus der Auswahlliste Device Server den Client aus, mit dem Sie das Laufwerk verbinden möchten. Die Liste zeigt alle in SEP sesam konfigurierten Clients.
  6. Wählen Sie aus der Auswahlliste Laufwerksgruppe die neu erstellte LTO-Laufwerksgruppe aus.
    New LTO drive de.jpg
  7. Geben Sie im Feld Gerät (non-rewinding) den Namen des entsprechenden Gerätes ein. Nicht zurückspulen bedeutet, dass das Band nach der Sicherung nicht zurückgespult wird.
    SEP Tip.png Hinweis
    Sie können den Namen des Geräts erhalten, indem Sie den Befehl ausführen: <SESAM_BIN>/sesam/slu-topologie (z.B. Tape0 unter Windows oder /dev/nst0 unter Unix/Linux).

    Beispielausgabe unter Linux.

    ID=0000 other:   ATA      ST380013AS 
    ID=1000 other:   TOSHIBA  ODD-DVD SD-M1802
    ID=7040 Tape:    Quantum  DLT4000          D67E (/dev/nst0)
    ID=7050 Tape:    Quantum  DLT4000          D67E (/dev/nst1)
    ID=7060 Loader:  HP       C1194F           1.04 (/dev/sg4)
    STATUS=SUCCESS MSG="OK"
    
  8. Klicken Sie auf OK, um das neue Laufwerk zu erstellen. Sobald einer LTO-Laufwerksgruppe (4 oder höher) Laufwerke zugewiesen werden, ist es möglich die Verschlüsselung anzuschalten. Um zu überprüfen, ob Ihre LTO-Laufwerksgruppe verschlüsselungsfähig ist, doppelklicken Sie darauf oder klicken Sie mit der rechten Maustaste darauf und klicken Sie auf Eigenschaften. Wenn die LTO-Laufwerksgruppe korrekt konfiguriert ist, wird die Meldung "Diese Laufwerksgruppe kann verschlüsselt werden" angezeigt.
    Information sign.png Anmerkung
    Die Verschlüsselung für eine Laufwerksgruppe ist nur verfügbar, wenn keine älteren LTO-Laufwerke (z.B. Generation 3) in einer Gruppe vorhanden sind, jedoch kann eine Gruppe gemischte LTO-Bänder der Generation 4 und höher enthalten.

    Drive group encrypt enabled de.jpg

Information sign.png Anmerkung
Wenn das Laufwerk die Fähigkeit zur Verschlüsselung nicht anzeigt, stellen Sie sicher, dass die Anwendungsverschlüsselung auf dem Laufwerk aktiviert ist. Dies kann eine spezielle Lizenz erfordern. Alternativ kann die Aktivierung auch über die Laufwerks- oder Bibliotheksverwaltungsschnittstelle nötig sein. Stellen Sie außerdem sicher, dass die Verschlüsselungsfunktionalität Ihrer LTO-Generation bereits von SEP sesam unterstützt wird.

Erstellen eines Medienpools für die neue LTO-Laufwerksgruppe (4 oder höher)

Nachdem Sie der Laufwerksgruppe ein oder mehrere Laufwerke zugewiesen haben, die alle verschlüsselungsfähig sind (LTO-Generation 4 oder höher), müssen Sie einen dedizierten Medienpool erstellen und die Verschlüsselung aktivieren.

Sie müssen zuerst einen neuen Medienpool erstellen und dann die Verschlüsselung in den Eigenschaften des Medienpools aktivieren. (In älteren Versionen ≤ 4.4.3 Grolar steht der Reiter Verschlüsselung zur Aktivierung der Verschlüsselung bereits beim Erstellen eines neuen Medienpools.)

  1. Klicken Sie in der Auswahl -> Komponenten auf Medienpools. Der Medienpools Dialog wird angezeigt.
  2. Klicken Sie auf Neuer Medienpool, um einen Medienpool für die Laufwerksgruppe LTO (4 oder höher) zu definieren. Das Fenster Neuer Medienpool wird angezeigt.
  3. Geben Sie im Feld Name einen aussagekräftigen Namen für den Medienpool ein.
  4. Wählen Sie aus der Auswahlliste Laufwerksgruppe den Namen Ihrer LTO-Laufwerksgruppe (4 oder höher). Den Reiter Verschlüsselung gibt es nach dem Erstellung eines Medienpools in den Medienpool-Eigenschaften verfügbar.
  5. Legen Sie im Feld Aufbewahrungszeit den Zeitraum fest, für den die Medien nach der Initialisierung oder der letzten Sicherung gesperrt sind, damit die Sicherungssätze erhalten bleiben und für die Wiederherstellung zur Verfügung stehen. Die Verweildauer wird in Tagen definiert.
  6. Um die Verschlüsselung zu aktivieren, gehen Sie, abhängig von Ihrer SEP sesam Version, wie folgt vor:
    Media pool encrypt enabled de.jpg
  7. Setzen Sie das Passwort für Ihre Bandverschlüsselung und geben Sie es erneut ein.
  8. SEP Warning.png Achtung
    • Stellen Sie sicher, dass Sie sich das Passwort merken, sonst können Sie die Verschlüsselungseigenschaften nicht mehr ändern oder auf Daten auf Band zugreifen, es sei denn, die Daten werden direkt von SEP sesam gelesen.Der Verschlüsselungsschlüssel wird in der SEP sesam Datenbank gespeichert und bei der Wiederherstellung automatisch gelesen. Aber wenn das Band vom Laufwerk entfernt wird, wird die Verschlüsselung gelöscht. Solche Bänder können weiterhin für Backups verwendet werden, aber auf die gespeicherten Daten kann nur von SEP sesam zugegriffen werden.
    • Wenn Sie das Kennwort ändern, wird das aktualisierte Kennwort erst nach der Initialisierung der Bänder wirksam. Bis dahin ist das alte Passwort noch gültig.
    • Das Passwort wird auch benötigt, um die Verschlüsselung zu deaktivieren.

Initialisierung von Medien eines LTO Einzelbandlaufwerkes

Um die LTO-Verschlüsselung zu aktivieren, müssen Sie die zum LTO-Medienpool gehörenden LTO-Bänder initialisieren. Erst nach der Initialisierung sind die LTO-Bänder zur Verschlüsselung bereit. Die LTO-Bänder, die vor dem Setzen der Verschlüsselung geladen wurden, werden nach Ablauf ihrer EOL verschlüsselt. Solange die EOL (Ende der Lebenszeit) gültig ist, sind die LTO-Bänder nicht beschreibbar, daher werden die Daten verschlüsselt, nachdem sie EOL-frei geworden sind und neu initialisiert wurden. Weitere Informationen zur Verfügbarkeit und Aufbewahrung von Bändern finden Sie unter Tape Management.

Um Medien zu initialisieren, gehen Sie zu Aktivitäten -> Sofortstart -> Medienaktion. Wählen Sie Medienaktion init, wählen Sie den Medienpool und das zu initialisierende Medium. Klicken Sie auf OK, um die Initialisierung des Mediums zu starten. Weitere Informationen finden Sie unter Initialisieren von Medien.

So überprüfen Sie, ob die Verschlüsselung aktiviert ist

Es gibt zwei Möglichkeiten zu prüfen, ob die Verschlüsselung aktiviert ist. Sie können entweder jede einzelne Mediumeigenschaft prüfen oder das Tagesprotokoll nach verschlüsselungsrelevanten Nachrichten durchsuchen.

Medieneigenschaften prüfen

Suchen Sie in der Tabelle unter Auswahl -> Komponenten -> Bänder -> Medien nach der Spalte Verschlüsselt. Ja bedeutet, dass das Medium verschlüsselt ist, Nein bedeutet, dass es nicht verschlüsselt ist. Sie können auch auf ein Medium in der Tabelle doppelklicken, um den Eigenschaften Dialog zu öffnen. Das Feld Verschlüsselt gibt an, ob das Medium verschlüsselt ist oder nicht (Ja/Nein).

Media properties de.jpg

Tagesprotokoll prüfen

SEP sesam überprüft bei jeder Datensicherung, ob die Verschlüsselung aktiviert ist. Sie können dies bestätigen, indem Sie in der Web UI die Datei Tagesprotokoll überprüfen. Weitere Informationen finden Sie unter Protokolle.

Das folgende Beispiel zeigt, wie Sie das Tagesprotokoll in der Web UI durchsuchen können.

  1. Klicken Sie in der Hauptnavigation auf Systemsprotokolle und wählen Sie dann Tagesprotokoll aus der Dropdown-Liste. Der Inhalt des Tagesprotokolls wird angezeigt.
  2. Geben Sie im Feld Suchen encrypt ein und drücken Sie Enter. Wenn die LTO-Verschlüsselung aktiviert ist, werden alle zugehörigen Meldungen angezeigt. Verwenden Sie die Schaltflächen Abwärts und Aufwärts, um durch alle Suchergebnisse zu blättern.
    Day log part de.jpg

Wenn die LTO-Verschlüsselung aktiviert ist, werden die Daten vor dem Start der Sicherung verschlüsselt. Beachten Sie, dass der Bandkopf niemals verschlüsselt wird, während die Daten selbst verschlüsselt werden, bevor sie auf das LTO-Band geschrieben werden.

Copyright © SEP AG 1999-2024. Alle Rechte vorbehalten.
Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.