Desktop Management Guide
36 www.hp.com
데스크탑
관리
설명서
데스크탑
관리
설명서
DriveLock
DriveLock
은
ATA
하드의
데이터에
대한
무단
액세스를
차단하는
산업
표준
보안
기능입니다
. DriveLock
은
Computer Setup
의
확장으로
구현
되었습니다
.
이
기능은
ATA
보안
명령
모음을
지원하는
하드
드라이브
가
감지될
때만
사용할
수
있습니다
. DriveLock
은
데이터
보안을
가장
중요하게
여기는
HP
고객을
대상으로
합니다
.
이러한
고객의
경우
하드
드라이브의
비용과
여기에
저장된
데이터
손실은
해당
내용에
대한
무
단
액세스로
야기되는
손해에
비하면
사소한
것에
지나지
않습니다
.
이
러한
보안
수준과
잊어버린
암호를
조정해야
하는
실질적인
필요성
간
의
조화를
위해
HP
구현의
DriveLock
은
두
가지
암호
보안
체계를
사용
합니다
.
한
개의
암호는
시스템
관리자가
설정하여
사용하고
,
또
다른
암
호는
일반적으로
최종
사용자가
설정하여
사용합니다
.
두
암호를
모두
잊어버린
경우
드라이브
잠금을
해제하는
데
사용할
수
있는
"
백도어
"
가
없습니다
.
따라서
DriveLock
은
하드
드라이브에
저장된
데이터를
회
사
정보
시스템에
복제하거나
정기적으로
백업할
때
가장
안전하게
사
용됩니다
.
두
개의
DriveLock
암호를
모두
잊어버린
경우
하드
드라이
브를
사용할
수
없습니다
.
이전에
정의한
고객
프로파일과
일치하지
않
는
사용자의
경우
심각한
위험을
초래할
수
있습니다
.
고객
프로파일과
일치하는
사용자의
경우
하드
드라이브에
저장된
데이터
특성에
경미한
위험을
초래할
수
있습니다
.
DriveLock
사용
DriveLock
옵션은
Computer Setup
의
보안
메뉴
아래에
나타납니다
.
사용자에게
마스터
암호를
설정하거나
DriveLock
을
활성화하는
옵션
이
표시됩니다
.
사용자
암호를
입력해야
DriveLock
을
활성화할 수
있
습니다
.
일반적으로
시스템
관리자가
DriveLock
의
초기
구성을
수행
하므로
먼저
마스터
암호를
설정해야
합니다
. HP
는
DriveLock
을
활성
화하거나
비활성
상태를
유지하는
것과
관계없이
시스템
관리자에게
마스터
암호를
설정하도록 권장합니다
.
따라서
나중에
드라이브가
잠
기면
관리자가
DriveLock
설정을
수정할
수
있습니다
.
마스터
암호가
설정되면
시스템
관리자는
DriveLock
을
활성화하거나
비활성
상태를
유지할
수
있습니다
.
잠긴
하드
드라이브가
있는
경우
POST
는
장치의
잠금을
해제하는
암
호를
요구합니다
.
파워온
암호가
설정되고
이
암호가
장치의
사용자
암
호와
일치하면
POST
중
사용자에게
암호를
다시
입력하라는
메시지
가
표시되지
않습니다
.
일치하지
않으면
DriveLock
암호를
입력하라
는
메시지를
표시합니다
.
이때
마스터
암호나
사용자
암호를
사용할
수
있습니다
.
사용자는
정확한
암호를
두
번
입력하게
됩니다
.
두
번
입력
해서
실패하면
POST
는
계속되지만
드라이브에는
액세스할
수
없습
니다
.