識別預先安裝的 SED 磁碟機

MegaRAID Storage Manager 預先安裝在大部分支援的作業系統上。 如果沒有，您可以從 Broadcom 網站手動安裝它。

您可以使用系統認證來開啟 MegaRAID Storage Manager。 範例中使用Windows環境，預先安裝了MSM。

當您啟動 MSM 時，您必須輸入您的使用者名稱和密碼即特權使用者（管理者）和密碼。

按一下實體標籤，然後按一下系統上可用的磁碟機。 這特性頁面有驅動器安全性屬性部分包括全碟加密能力字段，顯示是的。 在使用的範例中，會使用兩個非 SED 磁碟及四個 SED 磁碟。

在控制器上啟用磁碟機安全

1. 若要啟用磁碟機安全，請從實體標籤中用滑鼠右鍵按一下控制器 0：AVAGO MegaRAID SAS 9361-8i，然後選取啟用磁碟機安全。

   • 您現在可以輸入安全金鑰 ID 及安全金鑰。 如果您有多個安全金鑰，安全金鑰 ID 可以協助您識別需要使用哪個安全金鑰。 您必須將安全金鑰記錄在安全位置中。 重新配置磁碟機（例如，移除或重新插入磁碟機）時，需要安全金鑰。 若沒有安全金鑰，就無法擷取磁區中儲存的任何資料，而此磁區是從 SED 建立的。 無法擷取忘記的安全金鑰。 也可以設定啟動時密碼，以在系統暫停時輸入這裡設定的密碼。 啟動時間密碼是可選的，如果設定了該密碼，則每次系統重新啟動時您都必須登入 IPMI 並鍵入啟動密碼。 向下捲動並勾選指出我已記錄安全設定以供未來參照的方框，然後按一下是以啟用磁碟機安全。
   • 啟用磁碟機安全時，控制器 0 AVAGO MegaRAID SAS 9361-8i 會出現黃色金鑰影像。

2. 現在使用 SED 建立安全磁區。 右鍵點擊 Controller0 來自邏輯性選項卡並選擇建立虛擬驅動器。

3. 選擇進階選項。 此畫面需要指定 RAID 層次，並將磁碟機安全方法指定為全磁碟加密 (FDE)。

4. 選取需要的「FDE 磁碟機」，然後按一下新增 > 建立磁碟機群組 > 下一步。

5. 檢閱虛擬磁碟機設定，並進行任何必要的變更。

   • 讀取原則的建議設定是一律先讀。
   • 寫入原則的建議設定是寫回。

6. 按一下建立虛擬磁碟機。

7. 按一下是來接受由於 BBU 而造成的「寫回」原則影響。 然後，點擊下一個並查看摘要畫面。

8. 按一下完成。

9. 若要確認已保護虛擬磁碟，請按一下邏輯標籤及已建立的虛擬磁碟機。 您會在磁碟機安全內容中看到安全欄位標示為是。

保護 RAID 磁區安全

如果伺服器隨附已使用 SED 磁碟機建立的 RAID 卷，您可以透過完成下列步驟來確保該磁碟區的安全性。

1. 在邏輯標籤中，用滑鼠右鍵按一下磁碟機群組，然後選取使用 FDE 保護安全。

   如果您對磁區混合使用了 FDE 和非 FDE 磁碟機，則看不到這個選項。

您也可以設定磁碟機安全，方法為使用 webBIOS，並在啟動時透過 IPMI 登入，然後進入 RAID BIOS。

移除磁碟機安全

1. 若要移除磁碟機安全，您必須先刪除安全的虛擬磁碟，並用滑鼠右鍵按一下「控制器 0」，以停用磁碟機安全。 此功能會安全地消除其中的資料，並移除磁碟機安全。