Desktop Management Guide
em replicar os dados contidos na unidade de disco rígido num sistema de informação empresarial ou
em criar cópias de segurança regularmente. Em caso de esquecimento de ambas as palavras-passe
do DriveLock, a unidade de disco rígido é inutilizada. Para os utilizadores que não se enquadrem no
perfil anteriormente definido, o risco poderá ser inaceitável. Para os utilizadores que se enquadrem no
perfil definido, poderá ser um risco tolerável tendo em conta a natureza dos dados armazenados na
unidade de disco rígido.
Utilizar o DriveLock
Quando é detectada uma ou mais unidades de disco rígido que suportem os comandos de segurança
ATA, a opção DriveLock é apresentada no menu Security (Segurança) em Computer Setup. São
apresentadas ao utilizador opções de definição da palavra-passe principal ou de activação do
DriveLock. É necessário fornecer uma palavra-passe de utilizador para activar o DriveLock. Uma vez
que a configuração inicial do DriveLock é normalmente efectuada por um administrador do sistema, a
palavra-passe principal deve ser definida primeiro. A HP recomenda que os administradores de
sistemas definam uma palavra-passe principal, independentemente de planearem activar o DriveLock
ou mantê-lo desactivado. Deste modo, o administrador terá capacidade para modificar as definições
do DriveLock, se a unidade for bloqueada. Após a definição da palavra-passe principal, o administrador
do sistema poderá optar por activar o DriveLock ou mantê-lo desactivado.
Se estiver presente uma unidade de disco rígido bloqueada, o teste de arranque (POST) necessitará
de uma palavra-passe para desbloquear a unidade. Se for definida uma palavra-passe de activação e
esta corresponder à palavra-passe do utilizador do dispositivo, o teste de arranque (POST) não voltará
a solicitar ao utilizador a introdução da palavra-passe. Caso contrário, será solicitada ao utilizador a
introdução de uma palavra-passe do DriveLock. No arranque, é possível utilizar tanto a palavra-passe
principal como a palavra-passe do utilizador. Em caso de reinício do sistema, introduza a mesma
palavra-passe que foi utilizada para desbloquear a unidade durante o arranque precedente. Os
utilizadores dispõem de duas tentativas para introduzir uma palavra-passe correcta. No arranque, se
nenhuma das tentativas tiver êxito, o POST continuará, mas a unidade permanecerá inacessível. Em
caso de reinício, ou se reiniciar a partir do Windows, se se nenhuma das tentativas tiver êxito, o POST
parará e o utilizador receberá instruções para distribuir a energia.
Aplicações do DriveLock
A utilização mais prática para a funcionalidade de segurança DriveLock tem lugar num ambiente
empresarial. O administrador do sistema seria responsável pela configuração da unidade de disco
rígido, o que envolveria, entre outras tarefas, a definição da palavra-passe principal do DriveLock e de
uma palavra-passe de utilizador temporária. Caso o utilizador se esquecesse da respectiva palavra-
passe ou o equipamento fosse transmitido a outro empregado, a palavra-passe principal poderia
sempre ser utilizada para repor a palavra-passe do utilizador e recuperar o acesso à unidade de disco
rígido.
A HP recomenda que os administradores de sistemas empresariais que optem pela activação do
DriveLock estabeleçam igualmente uma política empresarial de definição e manutenção de palavras-
passe principais. Desta forma, evitar-se-iam situações em que um empregado, com ou sem intenção,
define ambas as palavras-passe do DriveLock antes de deixar de exercer funções na empresa. Nessa
situação, a unidade de disco rígido seria inutilizada e teria de ser substituída. De igual modo, ao não
definirem uma palavra-passe principal, os administradores de sistemas poderão ver-se impedidos de
utilizar uma unidade de disco rígido e sem capacidade para efectuarem verificações de rotina à procura
de software não autorizado, outras operações de controlo do imobilizado e suporte.
Para utilizadores com requisitos de segurança menos rigorosos, a HP não recomenda a activação do
DriveLock. Nesta categoria incluem-se os utilizadores pessoais ou os utilizadores que, por norma, não
mantêm dados importantes nas respectivas unidades de disco rígido. Para estes utilizadores, o prejuízo
da eventual perda da unidade de disco rígido resultante do esquecimento de ambas as palavras-passe
34 Capítulo 11 Controlo e segurança do imobilizado PTPT