HP Workstation Maintenance and Service Guide
警告! DriveLock (ドライブロック) を有効にして、マスターパスワードを見失ったり、忘れたりす
ると、SATA ハードディスクドライブは永久にアクセス不能になります。パスワードを復元したり、
データにアクセスしたりする方法はありません。
DriveLock (ドライブロック) は、コンピューターセットアップ (F10) ユーティリティに拡張機能とし
て実装されています。DriveLock (ドライブロック) は、ATA Security コマンドセットをサポートして
いるハードディスクドライブが検出された場合にだけ使用可能です。HP ワークステーションでは、
SATA エミュレーションモードを RAID+AHCI または RAID に設定している場合には使用できません。
DriveLock (ドライブロック) は、データのセキュリティを最重視するお客様のために用意されていま
す。このようなお客様にとっては、内容に不正にアクセスされることによって生じる損害を考えれ
ば、ハードディスクドライブやそこに格納されているデータを失わないようにするための手間は問題
ではありません。
このセキュリティレベルと、パスワードを忘れたときの対処という問題を解決するために、HP の
DriveLock (ドライブロック) の実装では、2 段階のパスワードセキュリティ方式を採用しています。1
つのパスワードはシステム管理者が設定して使い、別のパスワードは通常ユーザーが設定して使うこ
とが想定されています。
両方のパスワードが失われた場合は、DriveLock (ドライブロック) を解除する方法はありません。し
たがって、ハードディスクドライブに含まれるデータが企業情報システムに複製されているか、また
は定期的にバックアップが作成されている場合に、ドライブロックを最も安全に使用できます。
両方の DriveLock (ドライブロック) パスワードを失った場合には、ハードディスクドライブは使用不
能になります。これは、上記に該当しないお客様にとっては、受け入れがたいリスクです。上記に該
当するお客様にとっては、ハードディスクドライブに格納されたデータの性質をかんがみると、許容
できるリスクと考えられます。
DriveLock (ドライブロック) の利用方法
DriveLock (ドライブロック) セキュリティ機能の最も現実的な用途は、企業環境での使用です。シス
テム管理者がハードディスクドライブ設定の責任を持ちます。この設定には、DriveLock (ドライブ
ロック) のマスターパスワードとユーザー用の仮パスワードの設定が含まれます。ユーザーがユー
ザーパスワードを忘れたり、装置が他の従業員に譲渡されたりした場合でも、マスターパスワードを
使えば、ユーザーパスワードをリセットして、再びハードディスクドライブへアクセスできるように
することができます。
DriveLock (ドライブロック) の有効化を担当する企業情報システム管理者には、マスターパスワード
の設定や管理に関する企業ポリシーも作成しておくことをおすすめします。そうすることによって、
従業員が会社を辞めるときに両方の
DriveLock (ドライブロック) パスワードを設定してしまうような
事態を避けることができます。このような事態になると、ハードディスクドライブは使用不能にな
り、交換を余儀なくされるからです。逆に、マスターパスワードを設定しなかった場合には、システ
ム管理者はハードディスクドライブの管理権限を失い、不正なソフトウェア、その他のアセット管理
的な業務、サポートなどの日常チェックを実施することができなくなります。
それほど厳重なセキュリティを必要としないユーザーは、ドライブロックを有効にしないことをおす
すめします。このようなお客様には、個人ユーザーや、通常ハードディスクドライブに機密データを
持っていないユーザーが該当します。このようなお客様にとっては、両方のパスワードを忘れること
によってハードディスクドライブを失うことの重大性の方が、DriveLock (ドライブロック) で保護す
るデータの価値より大きいからです。
46
第 2 章 システム管理