HP Z400 Workstation Maintenance and Service Guide (May 2009)
パスワードを忘れたり、装置が他の従業員に譲渡された場合でも、マスタ パスワードを使えば、ユー
ザー パスワードをリセットして、再びハード ディスク ドライブへアクセスできるようにすることが
できます。
DriveLock (ドライブロック) の有効化を担当する企業情報システム管理者には、マスタ パスワードの
設定や管理に関する企業ポリシーも作成しておくことをお勧めします。そうすることによって、従業
員が会社を辞めるときに両方の DriveLock (ドライブロック) パスワードを設定してしまうような事態
を避けることができます。このような事態になると、ハード ディスク ドライブは使用不能になり、
交換を余儀なくされるからです。逆に、マスタ パスワードを設定しなかった場合には、システム管理
者はハード ディスク ドライブの管理権限を失い、不正なソフトウェア、その他のアセット管理的な
業務、サポートなどの日常チェックを実施することができなくなります。
セキュリティ要件が厳しくないお客様の場合には、DriveLock (ドライブロック) を有効にすることは
お勧めしません。このようなお客様には、個人ユーザーや、通常ハード ディスク ドライブに機密デ
ータを持っていないユーザーが該当します。このようなお客様にとっては、両方のパスワードを忘れ
ることによってハード ディスク ドライブを失うことの重大性の方が、DriveLock (ドライブロック) で
保護するデータの価値より大きいからです。
ザーには知らせないようにすることで、システム管理者はユーザーには DriveLock (ドライブロック)
を有効にさせないようにすることができます。
DriveLock (ドライブロック) の使用
ATA Security コマンドセットをサポートするハード ディスク ドライブが検出されると、コンピュー
タ セットアップ (F10) メニューの [Security] (セキュリティ) メニューに、[DriveLock] (ドライブロッ
ク) が表示されます。マスタ
パスワードの設定を行ったり、DriveLock (ドライブロック) を有効にす
るためのオプションが表示されます。DriveLock (ドライブロック) を有効にするには、ユーザー パス
ワードの入力が必要です。DriveLock (ドライブロック) の初期設定は通常システム管理者が行うの
で、最初にマスタ パスワードが設定されています。
システム管理者には、DriveLock (ドライブロック) を有効にする場合でも、無効にする場合でも、マ
スタ パスワードを設定しておくことをお勧めします。これによって管理者には、将来ドライブがロッ
クされた場合でも、DriveLock (ドライブロック) 設定を変更することが可能になります。マスタ パス
ワードを設定してしまえば、システム管理者には DriveLock (ドライブロック) を有効にするか、無効
のままにしておくかを選択することが可能になります。
POST では、ロックされたハード ディスク ドライブがあった場合には、当該デバイスのロックを解
除するためのパスワードが要求されます。Power-On Password (電源投入時パスワード) が設定されて
いて、それがデバイスのユーザー パスワードと一致している場合には、POST からはパスワードの再
入力を求めるプロンプトは表示されません。それ以外の場合には、ユーザーには DriveLock (ドライブ
ロック) のパスワードの入力を求めるプロンプトが表示されます。
コールド ブートでは、マスタ パスワードとユーザー パスワードのいずれかを使用します。ウォーム
ブートでは、コールド ブート時のドライブ ロック解除で使用したものと同じパスワードを使用する
必要があります。
ユーザーは正しいパスワードの入力を 2 回試みることができます。コールド ブートでは、2 回とも入
力に失敗すると、POST は続行しますが、ドライブはアクセスできません。ウォーム ブートまたは
Windows の再起動の場合には、いずれかの入力が失敗すると、POST は停止し、ユーザーは電源の投
入からやり直す必要があります。
JAWW
ワークステーション管理
41
ッ
トアップ パスワードで制限することができます。 セットアップ パスワードを設定し
、それをユー
コンピュータ セットアップ (F10) ユーティリティと DriveLock (ドライブロック) へのアクセスは、セ