HP Z800 Workstation Maintenance and Service Guide (March 2009)
SATA ハード ディスク ドライブのセキュリティ
HP ワークステーションには SATA ハード ディスク ドライブ向けに HP DriveLock (ドライブロック)
があり、これによってデータへの不正アクセスを防止できます。
警告! DriveLock (ドライブロック) を有効にして、マスタ パスワードを見失ったり、忘れたりする
と、SATA ハード ディスク ドライブは永久にアクセス不能になります。パスワードを復元したり、デ
ータにアクセスする方法はありません。
DriveLock (ドライブロック) は、コンピュータ セットアップ (F10) ユーティリティに拡張機能として
実装されています。DriveLock (ドライブロック) は、ATA Security コマンド セットをサポートしてい
るハード ディスク ドライブが検出された場合にだけ使用可能です。HP ワークステーションでは、
SATA エミュレーション モードを RAID+AHCI または RAID に設定している場合には使用できませ
ん。
DriveLock (ドライブロック) は、データのセキュリティを最重視するお客様のために用意されていま
す。このようなお客様にとっては、内容に不正にアクセスされることによって生じる損害を考えれ
ば、ハード ディスク ドライブやそこに格納されているデータを失わないようにするための手間は問
題ではありません。
このセキュリティ レベルと、パスワードを忘れたときの対処という問題を解決するために、HP の
DriveLock (ドライブロック) の実装では、2 段階のパスワード セキュリティ方式を採用しています。
1 つのパスワードはシステム管理者が設定して使い、別のパスワードは通常ユーザーが設定して使う
ことが想定されています。
両方のパスワードが失われた場合は、DriveLock (ドライブロック) を解除する方法はありません。し
たがって、DriveLock (ドライブロック) は、ハード ディスク ドライブ内のデータを企業情報システム
に複製しているか、定期的なバックアップを行っている場合に、もっとも安全に使用できます。
両方の DriveLock (ドライブロック) パスワードを失った場合には、ハード ディスク ドライブは使用
不能になります。これは、上記に該当しないお客様にとっては、受け入れがたいリスクです。上記に
該当するお客様にとっては、ハード ディスク ドライブに格納されたデータの性質をかんがみると、
許容できるリスクと考えられます。
DriveLock (ドライブロック) のアプリケーション
DriveLock (ドライブロック) セキュリティ機能の最も現実的な用途は、企業環境での使用です。シス
テム管理者がハード
ディスク ドライブ設定の責任を持ちます。この設定には、DriveLock (ドライブ
ロック) のマスタ パスワードとユーザー用の仮パスワードの設定が含まれます。ユーザーがユーザー
パスワードを忘れたり、装置が他の従業員に譲渡された場合でも、マスタ パスワードを使えば、ユー
ザー パスワードをリセットして、再びハード ディスク ドライブへアクセスできるようにすることが
できます。
DriveLock (ドライブロック) の有効化を担当する企業情報システム管理者には、マスタ パスワードの
設定や管理に関する企業ポリシーも作成しておくことをお勧めします。そうすることによって、従業
員が会社を辞めるときに両方の DriveLock (ドライブロック) パスワードを設定してしまうような事態
を避けることができます。このような事態になると、ハード ディスク ドライブは使用不能になり、
交換を余儀なくされるからです。逆に、マスタ パスワードを設定しなかった場合には、システム管理
者はハード ディスク ドライブの管理権限を失い、不正なソフトウェア、その他のアセット管理的な
業務、サポートなどの日常チェックを実施することができなくなります。
セキュリティ要件が厳しくないお客様の場合には、DriveLock (ドライブロック) を有効にすることは
お勧めしません。このようなお客様には、個人ユーザーや、通常ハード ディスク ドライブに機密デ
ータを持っていないユーザーが該当します。このようなお客様にとっては、両方のパスワードを忘れ
ることによってハード ディスク ドライブを失うことの重大性の方が、DriveLock (ドライブロック) で
保護するデータの価値より大きいからです。
JAWW
ワークステーション管理
45