HP Z210 Workstation Maintenance and Service Guide (February 2011)

SATA ハードディスクドライブのセキュリティ*

HP コンピューターには SATA ハードディスクドライブ向けに HP DriveLock (ドライブロック)

があり、これによってデータへの不正アクセスを防止できます。

警告！ DriveLock (ドライブロック) を有効にして、マスターパスワードを見失ったり、忘れたりす

ると、SATA ハードディスクドライブは永久にアクセス不能になります。パスワードを復元したり、

データにアクセスする方法はありません。

DriveLock (ドライブロック) は、コンピュータセットアップ (F10) ユーティリティに拡張機能とし

て実装されています。DriveLock (ドライブロック) は、ATA Security コマンドセットをサポートし

ているハードディスクドライブが検出された場合にだけ使用可能です。HP コンピューターでは、

SATA エミュレーションモードを RAID+AHCI または RAID に設定している場合には使用できませ

ん。

DriveLock (ドライブロック) は、データのセキュリティを最重視するお客様のために用意されていま

す。このようなお客様にとっては、内容に不正にアクセスされることによって生じる損害を考えれ

ば、ハードディスクドライブやそこに格納されているデータを失わないようにするための手間は問題

ではありません。

このセキュリティレベルと、パスワードを忘れたときの対処という問題を解決するために、HP の

DriveLock (ドライブロック) の実装では、2 段階のパスワードセキュリティ方式を採用しています。

1 つのパスワードはシステム管理者が設定して使い、別のパスワードは通常ユーザーが設定して使う

ことが想定されています。

両方のパスワードが失われた場合は、DriveLock (ドライブロック) を解除する方法はありません。し

たがって、DriveLock (ドライブロック) は、ハードディスクドライブ内のデータを企業情報システム

に複製しているか、定期的なバックアップを行っている場合に、最も安全に使用できます。

両方の DriveLock (ドライブロック) パスワードを失った場合には、ハードディスクドライブは使用

不能になります。これは、上記に該当しないお客様にとっては、受け入れがたいリスクです。上記に

該当するお客様にとっては、ハードディスクドライブに格納されたデータの性質をかんがみると、許

容できるリスクと考えられます。

DriveLock (ドライブロック) のアプリケーション

DriveLock (ドライブロック) セキュリティ機能の最も現実的な用途は、企業環境での使用です。シス

テム管理者がハードディスクドライブ設定の責任を持ちます。この設定には、DriveLock (ドライブロ

ック) のマスターパスワードとユーザー用の仮パスワードの設定が含まれます。ユーザーがユーザー

パスワードを忘れたり、装置が他の従業員に譲渡された場合でも、マスターパスワードを使えば、ユ

ーザーパスワードをリセットして、再びハードディスクドライブへアクセスできるようにすることが

できます。

DriveLock (ドライブロック) の有効化を担当する企業情報システム管理者には、マスターパスワード

の設定や管理に関する企業ポリシーも作成しておくことをお勧めします。そうすることによって、従

業員が会社を辞めるときに両方の DriveLock (ドライブロック) パスワードを設定してしまうような

事態を避けることができます。このような事態になると、ハードディスクドライブは使用不能にな

り、交換を余儀なくされるからです。逆に、マスターパスワードを設定しなかった場合には、システ

ム管理者はハードディスクドライブの管理権限を失い、不正なソフトウェア、その他のアセット管理

的な業務、サポートなどの日常チェックを実施することができなくなります。

セキュリティ要件が厳しくないお客様の場合には、DriveLock (ドライブロック) を有効にすることは

お勧めしません。このようなお客様には、個人ユーザーや、通常ハードディスクドライブに機密デー

デスクトップマネジメント