HP ProtectTools User Guide (May 2007)

ManualsBrandsHP ManualsDesktopsHP Compaq dc7800 Convertible Minitower PC

DriveLock によるハードディスクドライブ保護

の有効

/無効の

設定

ドライブロックは、ATA ハードディスクドライブにあるデータへの不正アクセスを防止する業界標

準のセキュリティ

機能です

。コンピュータセットアップ（F10）ユーティリティの拡張機能

として実

装されています。この機能は、ATA Security コマンドセットに対応するハードディスクドライブが

検出された場合にのみ利用できます。ドライブロックは、データのセキュリティを最重要視するユー

ザ向けに開発されました。このようなユーザにとっては、ハードディスクドライブのコストとそこに

格納されているデータの喪失は、データへの不正アクセスの結果生じる可能性のある損害に比べれ

ば、些細なものです。このレベルのセキュリティ

の確保と同時に

、パスワードを忘れたときの

対処も

できるように、HP が実装したドライブロックでは、2 つのパスワードによるセキュリティ方式を採用

しています。一方のパスワードはシステム管理者

が設定して使用するもので

、もう一方のパスワード

は通常、エンドユーザが設定して

使用します

。両方のパスワードを忘れてしまった

場合にドライブを

アンロックするための

手段はありません

。したがって、ハードディスクドライブに含まれる

データが

企業情報システムに

複製されているか

、または定期的にバックアップ

が作成されている場合に

、ドラ

イブロックを最も安全

に使用できます

。ドライブロックの両方のパスワード

を忘れてしまった場合

は、ハードディスクドライブを使用できなくなります。前に述べた

カスタマ

プロファイル

に適合し

ないすべてのユーザ

にとって

、この事実は受け入れ難いリスク

になる可能性があります

。一方、カス

タマプロファイルに適合する

ユーザにとっては

、ハードディスクドライブに保存された

データの性

質上、許容できるリスク

だと言えます

。

ドライブロック

の使用法

ATA Security コマンドセットに対応するハードディスクドライブが 1 つ以上検出された場合、[ドラ

イブロック]（DriveLock）オプションは、コンピュータセットアップ（

F10）ユーティリティの[セ

キュリティ]（Security）メニューに表示されます。ユーザには、マスタパスワード（master

password）を設定したりドライブロックを有効にしたりするオプションが提供されます。ドライブ

ロックを有効にするには、ユーザパスワード（user password）を入力する必要があります。通常、

ドライブロックの最初のコンフィギュレーション

はシステム管理者が実行するため

、マスタパスワー

ドを最初に設定する

必要があります

。ドライブロックを有効にするか

無効のままにしておくかにかか

わらず、管理者は

マスタ

パスワードを設定することをおすすめします。これにより、将来ドライブ

が

ロックされた

場合に

、管理者はドライブロックの設定値

を変更できるようになります

。マスタパスワ

ードが設定されると、システム管理者はいつでもドライブロックの有効/無効を切り替えることができ

ます。

ロックされたハードディスクドライブが存在

する場合は

、POST（Power-On Self Test）によって、

そのドライブをアンロックするためのパスワードが要求されます。電源投入時パスワード（power-on

password）が設定されていて、そのドライブのユーザパスワードと一致する場合は、パスワードの

再入力は要求

されません

。一致しない

場合は

、ドライブロックのパスワード

を入力するよう要求され

ます。コールドブート時には、マスタパスワードとユーザパスワードのどちらも使うことができま

す。ウォームブート

時には

、コールドブートの前にドライブのロック

解除に使用したパスワードと

同じものを

入力します

。ユーザ

は

、パスワードが正しいと

認識されるまで

、2 回入力できます。コー

ルドブート時

には

、2 回とも間違えた

場合でも

POST は続行されますが、そのドライブには

アクセス

できません。ウォーム

ブート時

または

Windows からの再起動時

には

、2 回とも間違えた

場合は

POST

が停止され、再起動するよう求められます。

ドライブロック

の使用例

ドライブロックのセキュリティ機能は、企業環境での使用に最も適しています。システム管理者は

ハードディスクドライブのコンフィギュレーションを担当しますが、その作業には、ドライブロック

のマスタパスワードおよび一時ユーザパスワードを設定することが含まれます。ユーザがユーザパ

スワードを忘れた場合や、コンピュータを別の従業員が使うことになった場合、システム管理者はマ

スタパスワードを使用して、ユーザパスワードをリセットしたり、ハードディスクドライブへのア

クセス権を回復したりすることができます。

企業システム

管理者は

、ドライブロックを

有効にする場合

、マスタパスワードの設定

とメンテナンス

についての企業方針を確立しておくことをおすすめします。これは、従業員が会社を辞める前に意図

的

に

、または誤ってドライブロックの両方のパスワード

を設定してしまうという状況を防ぐために必

要です。両方のパスワードを設定した従業員

が会社を辞めてしまった場合

、そのハードディスクドラ

イブは使用不能

となり

、交換が必要になります。また、マスタパスワードが設定

されていないと

、シ

第 5 章 BIOS Configuration for HP ProtectTools

JAWW