Manualshelf

Desktop Management Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc5800 Small Form Factor PC
41424344454647484950
DriveLock
DriveLock merupakan fitur keamanan standar industri yang dapat mencegah akses data di hard drive
ATA tanpa izin. DriveLock telah diterapkan sebagai tambahan pada Computer Setup. Fitur ini hanya
tersedia jika hard drive yang mendukung perintah ATA Security terdeteksi. DriveLock ditujukan bagi
pelanggan HP yang sangat mementingkan keamanan data. Bagi pelanggan seperti itu, biaya hard drive
dan hilangnya data yang disimpan di dalamnya tidaklah berarti dibanding dengan kerusakan yang dapat
disebabkan jika konten hard drive diakses oleh yang tidak berhak. Untuk menyamakan tingkat
keamanan dengan kebutuhan nyata bagi sandi yang terlupa, implementasi HP untuk DriveLock
menggunakan skema keamanan dua sandi. Satu sandi ditujukan untuk diaktifkan dan digunakan oleh
administrator sedangkan sandi lainnya diaktifkan dan digunakan oleh pengguna akhir. Tidak ada "pintu
belakang" yang dapat digunakan untuk membuka penguncian drive jika kedua sandi tersebut hilang.
Karena itu, DriveLock paling aman digunakan bila data pada hard drive telah disalin pada sistem
informasi perusahaan, atau secara berkala dibuatkan cadangannya. Jika suatu saat sandi DriveLock
hilang, hard drive tidak akan dapat digunakan. Untuk pengguna yang profilnya tidak sesuai dengan
profil pelanggan dengan definisi di atas, ini mungkin merupakan risiko yang tidak dapat diterima. Untuk
pengguna yang profilnya sesuai dengan definisi di atas, risiko ini dapat ditolerir mengingat sifat data
yang tersimpan pada hard drive tersebut.
Menggunakan DriveLock
Bila satu atau beberapa hard drive yang mendukung kumpulan perintah ATA Security terdeteksi, pilihan
DriveLock akan tampil pada menu Security dalam Computer Setup. Pengguna diberi pilihan untuk
menetapkan sandi master atau mengaktifkan DriveLock. Sandi pengguna harus diberikan agar dapat
mengaktifkan DriveLock. Karena konfigurasi awal DriveLock biasanya dilakukan oleh administrator
sistem, maka sandi master harus ditetapkan terlebih dahulu. HP menyarankan administrator sistem
untuk menetapkan sandi master, terlepas dari apakah DriveLock akan diaktifkan atau dinonaktifkan.
Dengan demikian, administrator dapat memodifikasi pengaturan DriveLock jika suatu saat drive
terkunci. Setelah sandi master ditetapkan, administrator sistem dapat mengaktifkan DriveLock atau
tetap membiarkannya dalam keadaan tidak aktif.
Jika ada hard drive yang terkunci, POST akan meminta sandi untuk membuka penguncian perangkat
tersebut. Jika sandi pengaktifan telah ditetapkan dan sesuai dengan sandi pengguna perangkat, POST
tidak akan meminta pengguna untuk memasukkan ulang sandi tersebut. Jika tidak, pengguna akan
diminta untuk memasukkan sandi DriveLock. Pada cold boot, salah satu dari sandi master atau sandi
pengguna dapat digunakan. Pada warm boot, masukkan sandi yang sama seperti yang digunakan untuk
membuka kunci drive pada cold boot sebelumnya. Pengguna memiliki kesempatan dua kali untuk
memasukkan sandi yang benar. Pada cold boot, jika kedua upaya ini tidak berhasil, POST akan
dilanjutkan, namun drive tersebut tetap tidak dapat diakses. Pada warm boot atau hidupkan ulang dari
Windows, jika kedua upaya ini tidak berhasil, POST akan berhenti dan pengguna akan diminta untuk
mematikan kemudian menghidupkan kembali komputer.
Aplikasi DriveLock
Penggunaan yang paling sering dari fitur keamanan DriveLock adalah dalam lingkungan perusahaan.
Administrator sistem bertanggung jawab untuk mengkonfigurasikan hard drive, antara lain, menetapkan
sandi master DriveLock dan sandi pengguna sementara. Jika sandi pengguna terlupakan atau
perangkat tersebut dialihkan ke karyawan lain, sandi master selalu dapat digunakan untuk mengatur
ulang sandi pengguna sehingga hard drive kembali dapat diakses.
HP menyarankan agar administrator sistem pada perusahaan yang bertugas mengaktifkan DriveLock
juga membuat kebijakan perusahaan untuk mengatur dan memelihara sandi master. Tindakan ini harus
dilakukan agar karyawan, baik disengaja maupun tidak, tidak dapat menetapkan kedua sandi DriveLock
sebelum keluar dari perusahaan tersebut. Jika hal tersebut terjadi, hard drive tidak dapat dipakai lagi
sehingga harus diganti. Sebaliknya, jika sandi master tidak ditetapkan, maka administrator sistem tidak
dapat mengakses hard drive sehingga tidak dapat melakukan pemeriksaan rutin terhadap perangkat
lunak tanpa izin, fungsi-fungsi pengontrolan aset lainnya, dan dukungan.
IDWW DriveLock 43