Desktop Management Guide
Podrcznik zarzdzania komputerami typu desktop www.hp.com 41
Podrcznik zarzdzania komputerami typu desktop
Blokada DriveLock
DriveLock to będąca standardem przemysłowym funkcja
zabezpieczeń, która zapobiega nieautoryzowanemu dostępowi do
danych przechowywanych na dyskach twardych ATA. Funkcja ta jest
zaimplementowana jako rozszerzenie programu Computer Setup.
Jest ona dostępna tylko po wykryciu w systemie dysków twardych
obsługujących zestaw poleceń ATA Security. Funkcja DriveLock
została opracowana z myślą o klientach firmy HP, dla których
bezpieczeństwo danych jest sprawą priorytetową. Chodzi o klientów,
dla których całkowity koszt dysku twardego i danych na nim
przechowywanych (w przypadku ich utraty) jest nieporównywalnie
mniejszy od strat, jakie może spowodować dostęp do tych danych
przez osoby niepowołane. W celu uzyskania kompromisu między
wymaganym poziomem zabezpieczeń i koniecznością dostępu do
danych w przypadku utraty hasła implementacja funkcji DriveLock
wykorzystuje schemat zabezpieczeń oparty na dwóch hasłach.
Pierwsze z nich jest ustawiane i stosowane przez administratora
systemu, drugie natomiast — przez użytkownika końcowego. Jeżeli
oba hasła zostaną utracone, dostęp do dysku zostanie całkowicie
zablokowany. Dlatego też w celu zwiększenia bezpieczeństwa
związanego ze stosowaniem funkcji DriveLock zalecane jest
replikowanie lub tworzenie kopii zapasowych danych
przechowywanych na dysku w wewnętrznym systemie
informacyjnym przedsiębiorstwa. W przypadku utraty obu haseł
używanie zabezpieczonego dysku jest niemożliwe. W praktyce
oznacza to utratę całego dysku wraz z zawartymi na nim danymi,
co może być problemem dla wielu użytkowników. Jednak dla
użytkowników wspomnianych na początku tej części (tzn. ceniących
sobie bezpieczeństwo danych) ryzyko utraty dysku i danych bez
możliwości ich odczytania przez osoby nieupoważnione jest do
przyjęcia.