Protect Tools User Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7800 Convertible Minitower PC

การเปดใชงานและปดใชงานการปองกันฮารดไดรฟ DriveLock

DriveLock เปนคุณสมบัติปองกันความปลอดภัยระดับมาตรฐานอุตสาหกรรม ที่จะปองกันการเขาถึงขอมูลในฮารดไดรฟ

ATA โดยไมไดรับอนุญาต ตัวล็อคไดรฟเปนสวนเสริมของโปรแกรมการตั้งคาคอมพิวเตอร ซึ่งสามารถใชไดเมื่อตรวจพบ

ฮารดไดรฟที่รองรับชุดคําสั่งระบบความปลอดภัย ATA เท

านั้น

DriveLock เปนคุณสมบัติสําหรับผู

ใช

HP ที่ให

ความสําคัญ

สูงสุดในการปองกั

นขอมูล ซึ่งในกรณีนี้ มูลคาของฮารดไดรฟและการสูญเสียขอมูลในไดรฟเปรียบเทียบไมไดกับเลยกับกับ

ความเสียหายที่อาจเกิดขึ้นจากการลวงละเมิดเขาใชขอมูลสําคัญโดยไมไดรับอนุญาต และเพื่อเพิ่มความยืดหยุนในกรณีที่คุณ

ลืมรหัสผานโดยยังคงระดับการรักษาความปลอดภัยไวนั้น คุณสมบัติ DriveLock ของ HP จึงใชรูปแบบการปองกันดวยรหั

ส

ผานสองคา รหัสผานชุดหนึ่งจะถูกกําหนดและใชโดยผูดูแลระบบ สวนอีกชุดหนึ่งจะถูกกําหนดและใชโดยผูใชปลายทาง และ

จะไมมี “หนทางพิเศษ” สําหรับปลดล็อคไดรฟหากรหัสผานทั้งสองคาสูญหายไป ดังนั้น คุณสมบัติ DriveLock จะปลอดภัยที่

สุดในกรณีที่มีการจําลองขอมูลในไดรฟไปยังระบบขอมูลขององคกร หรือมีการสํารองขอมูลอยางสม่ําเสมอ ในกรณีที่ไม

สามารถจํ

ารหัสผานทั้งสองคาของตัวล็อคไดรฟ



ฮารดไดรฟนั้นก็จะใชไมได

อีกตอไป

ทางเลือกนี้อาจเสี่ยงเกินไปสําหรับผู

ใชที่

ไมมีความจําเปนตองใชการปองกันในระดับนี้ แตสําหรับผูใชที่มีความจําเปน ความเสี่ยงนี้อาจคุมคาเมื่อคํานึงถึงขอมูลที่เก็บ

รักษาในไดรฟ

การใชตัวล็อคไดรฟ

เมื่อตรวจพบฮาร

ดไดรฟตั้งแตหนึ่งตัวที่สนับสนุนชุดคําสั่งความปลอดภัย ATA ตัวเลือกของ Drivelock จะปรากฏใตเมนู

Security ในโปรแกรมการตั้งคาคอมพิวเตอร



ผูใชจะเห็นตัวเลือกในการกําหนดรหัสผานหลักหรือใช

งานคุณสมบัติ

DriveLock และจะตองป

อนรหัสผานสําหรับผูใช

จึงจะสามารถใช

คุณสมบัตินี้ได

และเนื่องจากการกําหนดค

าของ

DriveLock ในครั้งแรกมักกระทําโดยผูดูแลระบบ ดังนั้นจึ

งควรกําหนดรหัสผานหลักกอน ทั้งนี้ HP ขอแนะนําใหผูดูแลระบบ

กําหนดรหัสผานหลักไว ไมวาจะตองการใชคุณสมบัติ DriveLock หรือไมก็ตาม เพื่อที่ผูดูแลระบบจะสามารถแกไขการตั้งคา

ตัวล็อคไดรฟไดหากมีการล็อคไดรฟในอนาคต เมื่อกําหนดรหัสผานหลักแลว ผูดูแลระบบสามารถใชคุณสมบัตินี้ หรือเลือกที่

จะไมใชคุณสมบัตินี้ก็ได



หากมีฮาร

ดไดรฟที่ถูกล็อค กระบวนการ POST จะใหคุณปอนรหัสผานเพื่อปลดล็อคไดรฟ



หากมีการกําหนดรหัสผ

านเมื่อ

เปดเครื่องไว



และรหัสผานนั้นตรงกับรหัสผ

านสําหรับผูใชของตัวล็อคไดรฟ

กระบวนการ POST จะไมให

คุณปอนรหัสผาน

อีกครั้ง แตหากไมมีการกําหนดรหัสผานเมื่อเปดเครื่องไว ผูใชจะตองปอนรหัสผานสําหรับ DriveLock เมื่อเริ

่มระบบ

คอมพิวเตอรจากเครื่องที่เย็น คุณอาจตองใชรหัสผานหลักหรือรหัสผานสําหรับผูใช สําหรับการเริ่มระบบคอมพิวเตอรแบบ

วอรมบูต ใหปอนรหัสผานตัวเดียวกับที่ใชปลดล็อคไดรฟในระหวางการเริ่มระบบคอมพิวเตอรจากเครื่องที่เย็นที่ทําไปกอน

หนานี้ ผูใชสามารถปอนรหัสผานไดเพียงสองครั้ง ในการเริ่มระบบคอมพิวเตอรจากเครื่องที่เย็น หากรหัสผานไมถูกตองทั้ง

สองครั้ง กระบวนการ

POST จะดําเนินการตอ แตจะไมสามารถเขาสูไดรฟดังกลาวได สําหรับการเริ่มระบบคอมพิวเตอร

แบบวอรมบูตหรือการเป

ดจาก

Windows หากรหัสผานไมถูกตองทั้งสองครั้ง กระบวนการ POST จะหยุดลง และผูใชจะได



รับคําแนะนําใหหมุนเวียนพลังงาน

การใชงาน DriveLock

การใชงานตัวล็อคไดรฟ

เหมาะที่สุดกับสภาพแวดลอมแบบองคกร

และผูดูแลระบบจะต

องตั้งคาฮารดไดรฟ

ซึ่งรวมถึงการ

กําหนดรหัสผ



านหลักของตัวล็อคไดรฟ

และรหัสผ

านสําหรับผูใชชั่วคราวดวย

ในกรณีที่ผู

ใชลืมรหัสผานสําหรับผูใช

หรือเมื่อมี

การเปลี่ยนมือผูใช คุณสามารถใชรหัสผานหลักเพื่อรีเซ็ตรหัสผานสําหรับผูใชและสามารถใชงานไดรฟไดอีกครั้ง

HP ขอแนะนําใหผูดูแลระบบที่เลือกใช

คุณสมบัตินี้ควรกําหนดนโยบายภายในองคกรสําหรับการกําหนดและเก็บรักษารหัส

ผ

านหลัก เพื่อปองกันเหตุการณที่ผูใชอาจจงใจหรือมิไดจงใจกําหนดรหัสผานทั้งสองชุดกอนที่จะออกจากองคกร ซึ่งหากเปน

เชนนั้น จะตองมีการเปลี่ยนฮารดไดรฟใหม เพราะจะไมสามารถใชงานฮารดไดรฟนี้ไดอีก และเชนเดียวกัน หากไมมีการ

กําหนดรหัสผานหลักไว ผูดูแลระบบอาจไมสามารถเขาสูฮารดไดรฟได และจะไมสามารถดําเนินการตรวจสอบซอฟตแวร

ตามปกติไดโดยไมไดรั

บอนุญาต รวมถึงฟงกชันการควบคุมทรัพยสินและการสนับสนุนอื่นๆ ดวย

ทั้งนี้ HP ไมแนะนําใหใชคุณสมบัติตัวล็อคไดรฟสําหรับผูใชที่ไมมีความจําเปนตองใชระบบรักษาความปลอดภัยที่เขมงวด

เชนนี้ ผูใชในกลุมนี้รวมถึงผูใชคอมพิวเตอรสวนบุคคล หรือผูใชที่ไมไดเก็บขอมูลสําคัญไวในฮารดไดรฟเปนประจํา สําหรับผู

ใชเหลานี้ การสูญเสียฮารดไดรฟเนื่องจากการลืมรหัสผานทั้งสองชุดจะไมคุมกับการใชตัวล็อคไดรฟเพื่อปองกันขอมูล คุณ

สามารถจํากัดการเขาใชโปรแกรมการตั้งคาคอมพิวเตอรและตัวล็อคไดรฟดวยรหัสผานสําหรับการตั้งคา โดยผูดูแลระบบ

สามารถกําหนดรหัสผานสําหรับการตั้งคาขึ้นโดยไมใหผูใชอื่นทราบรหัสผานนั้น ก็จะสามารถจํากัดการใชงานตัว

ล็อคไดรฟได

การจัดการรหัสผานการตั้งคาคอมพิวเตอร



คุณสามารถใชการกําหนดคา BIOS เพื่อตั้งคาและเปลี่ยนแปลงรหัสผานปองกันการเปดเครื่องและรหัสผานการตั้งคาในการ

ตั้งคาคอมพิวเตอรและยังจัดการการตั้งคารหัสผานหลายๆ ตัว

46 บท 5 การกําหนดคา BIOS สําหรับ HP ProtectTools THWW