About Desktop Management (July 2007)

システムに内蔵セキュリティ デバイスが搭載されている場合はhttp://www.hp.com/jp/から入手でき
る『HP ProtectTools セキュリティ マネージャ ガイド』を参照してください
ドライブロック(DriveLock
ドライブロック
ATA ハードディス ドライブにあるデータへの不正
アクセスを防止する業界
準のセキュリティ機能です。コンピュータ セットアップF10)ユーティリティの拡張機能として実
装されています。この機能
ATA Security コマンド セットに対応する
ハードディスク
ドライブ
検出された場合にのみ
利用できます
。ドライブロック
、データのセキュリティ
を最重要視するユー
ザ向けに開発
されました
。このようなユー
にとっては
、ハードディスク ドライブのコスト
とそこに
格納されている
データの喪失は
、データへの不正アクセスの結果生
じる可能性のある損害に比べれ
ば、些細なものです。このレベルのセキュリティの確保と同時に、パスワードを忘れたときの対処も
できるように、HP が実装したドライブロックでは、2 つのパスワードによるセキュリティ方式を採用
しています。一方のパスワードはシステム管理者が設定して使用するもので、もう一方のパスワード
は通常、エンド ユーザが設定して使用します。両方のパスワードを忘れてしまった場合にドライブを
アンロックするための手段はありません。したがって、ハードディス ドライブに含まれるデータが
企業情報システムに複製されているか、または定期的にバックアップが作成されている場合に、ドラ
イブロックを最も安全に使用できます。ドライブロックの両方のパスワードを忘れてしまった場合
は、ハードディスク ドライブを使用できなくなります。前に述べたカスタマ プロファイルに適合し
ないすべてのユーザにとって、この事実は受け入れ難いリスクになる可能性があります。一方、カス
タマ プロファイルに適合するユーザにとっては、ハードディスク ドライブに保存されたデータの性
質上、許容できるリスクだと言えます。
ドライブロックの使用法
ATA Security コマンド セットに対応するハードディスク ドライブが 1 つ以上検出された場合、[ドラ
イブロック]DriveLock)オプションは、コンピュータ セットアップ(F10)ユーティリティの[セキ
ュリティ] Security )メニューに表示
されます
。ユーザ
には
、マスタ パスワード(master
password)を設定したりドライブロックを有効にしたりするオプションが提供されます。ドライブロ
ックを有効
にするには
、ユーザ パスワード(user password)を入力する必要
があります
。通常、ド
ライブロックの最初のコンフィギュレーション
はシステム管理者が実行するので
、マスタ パスワード
を最初に設定する必要があります。ドライブロックを有効にするか無効のままにしておくかにかかわ
らず、管理者は
マスタ
パスワードを設定することをおすすめします。これにより、将来ドライブ
がロ
ックされた場合に、管理者はドライブロックの設定値を変更できるようになります。マスタ パスワー
ドが設定されると、システム管理者はいつでもドライブロックを有効にしたり無効にしたりするこ
ができます。
ロックされたハードディスク ドライブが存在する場合は、POSTPower-On Self Test)によって、
そのドライブをアンロックするためのパスワードが要求されます。電源投入時パスワード(power-on
password)が設定されていて、そのドライブ
のユーザ
パスワードと一致
する場合は
、パスワード
再入力は要求されません。一致しない場合は、ドライブロックのパスワードを入力するよう要求され
ます。コールド ブー
時には
、マスタ パスワード
とユーザ
パスワードのどちらも
使うことができま
す。ウォーム ブート時には、コールド ブートの前にドライブのロック解除に使用したパスワードと
同じものを
入力します
。ユーザ
、パスワードが正しいと
認識されるまで
2 回入力できます。コー
ルド ブート時
には
2 回とも間違えた
場合でも
POST は続行されますが、そのドライブには
アクセス
できませんウォーム ブート時または Windows からの再起動時には2 回とも間違えた場合は POST
が停止され、再起動するよう求められます。
ドライブロックの使用例
ドライブロックのセキュリティ
機能は
、企業環境での使用
最も適しています
。システム管理者
はハ
ードディスク ドライブのコンフィギュレーション
を担当しますが
、その作業
には
、ドライブロック
マスタ パスワードおよび
一時ユーザ
パスワードを設定することが
含まれます
。ユーザが
ユーザ
パス
ワードを忘れた
場合や
、コンピュータを別の従業員
が使うことになった場合
、システム管理者
はマス
パスワードを使用して、ユーザ パスワードをリセットしたり、ハードディスク ドライブへのアク
セス権を回復したりすることができます。
JAWW
ドライブロック(DriveLock
31