Desktop Management Guide
Jeśli system jest wyposażony we wbudowany mikroukład zabezpieczeń, należy zapoznać się z
informacjami w Podręczniku oprogramowania HP ProtectTools Security Manager w witrynie
http://www.hp.com.
Blokada DriveLock
DriveLock to będąca standardem przemysłowym funkcja zabezpieczeń, która zapobiega
nieautoryzowanemu dostępowi do danych przechowywanych na dyskach twardych ATA. Funkcja ta
jest zaimplementowana jako rozszerzenie programu Computer Setup. Jest ona dostępna tylko po
wykryciu w systemie dysków twardych obsługujących zestaw poleceń ATA Security. Funkcja DriveLock
została opracowana z myślą o klientach firmy HP, dla których bezpieczeństwo danych jest sprawą
priorytetową. Chodzi o klientów, dla których całkowity koszt dysku twardego i danych na nim
przechowywanych (w przypadku ich utraty) jest nieporównywalnie mniejszy od strat, jakie może
spowodować dostęp do tych danych przez osoby niepowołane. W celu uzyskania kompromisu między
wymaganym poziomem zabezpieczeń i koniecznością dostępu do danych w przypadku utraty hasła
implementacja funkcji DriveLock wykorzystuje schemat zabezpieczeń oparty na dwóch hasłach.
Pierwsze z nich jest ustawiane i stosowane przez administratora systemu, drugie natomiast — przez
użytkownika końcowego. Jeżeli oba hasła zostaną utracone, dostęp do dysku zostanie całkowicie
zablokowany. Dlatego też w celu zwiększenia bezpieczeństwa związanego ze stosowaniem funkcji
DriveLock zalecane jest replikowanie lub tworzenie kopii zapasowych danych przechowywanych na
dysku w wewnętrznym systemie informacyjnym przedsiębiorstwa. W przypadku utraty obu hase
ł
używanie zabezpieczonego dysku jest niemożliwe. W praktyce oznacza to utratę całego dysku wraz z
zawartymi na nim danymi, co może być problemem dla wielu użytkowników. Jednak dla wspomnianych
na początku tej części użytkowników (tzn. ceniących sobie bezpieczeństwo danych) ryzyko utraty dysku
i danych bez możliwości ich odczytania przez osoby nieupoważnione jest do przyjęcia.
Korzystanie z funkcji DriveLock
Jeśli wykryto, że co najmniej jeden z dysków twardych obsługuje zestaw poleceń ATA Security, to w
menu Security programu Computer Setup pojawia się opcja DriveLock. W tym menu możliwe jest
ustawienie hasła głównego lub włączenie funkcji DriveLock. Jeżeli blokada DriveLock ma zostać
włączona, należy podać hasło użytkownika. Ponieważ funkcja ta jest zwykle najpierw konfigurowana
przez administratora systemu, jako pierwsze musi zostać ustawione hasło główne. Ustawienie tego
hasła jest zalecane, jeżeli planowane jest włączenie funkcji DriveLock, jak również jeżeli funkcja ta nie
ma być używana. Umożliwi to administratorowi zmianę ustawień tej opcji w przypadku zablokowania
dysku w przyszłości. Po ustawieniu hasła administrator systemu może włączyć funkcję DriveLock lub
pozostawić ją wyłączoną.
Jeżeli w systemie zostanie wykryty zablokowany dysk twardy, podczas autotestu POST konieczne
będzie podanie odpowiedniego hasła. Jeż
eli ustawione jest hasło uruchomieniowe i jest ono takie samo
jak hasło użytkownika urządzenia, podczas autotestu POST nie pojawi się prośba o wprowadzenie
hasła. W przeciwnym wypadku użytkownik otrzyma monit o podanie hasła funkcji DriveLock. Podczas
uruchamiania komputera można podać hasło główne lub hasło użytkownika. Podczas ponownego
uruchamiania należy podać to samo hasło, które zostało użyte do odblokowania napędu przy
pierwotnym uruchomieniu. Użytkownik może podjąć dwie próby wprowadzenia poprawnego hasła.
Jeżeli odpowiednie hasło nie zostanie wprowadzone podczas uruchamiania komputera, to system
zostanie uruchomiony, ale zablokowany dysk będzie niedostępny. Jeśli przy ponownym uruchamianiu
lub restarcie z systemu Windows żadna z prób nie powiedzie się, to autotest POST zostanie
wstrzymany, a użytkownik zostanie poinformowany o konieczności wyłączenia i włączenia zasilania.
Zastosowania funkcji DriveLock
Najbardziej praktycznym zastosowaniem funkcji zabezpieczeń DriveLock jest korzystanie z niej w
środowisku korporacyjnym. Administrator systemu jest odpowiedzialny za skonfigurowanie dysku
twardego, co jest między innymi związane z ustawieniem hasła głównego funkcji DriveLock i
tymczasowego hasła użytkownika. W przypadku utraty hasła użytkownika lub przekazania komputera
innemu pracownikowi zmiana hasła użytkownika i uzyskanie ponownego dostępu do dysku są możliwe
za pomocą hasła głównego.
PLWW Blokada DriveLock 31