Desktop Management Guide
Czyszczenie haseł
Utrata hasła uniemożliwia dostęp do komputera. W Podręczniku rozwiązywania problemów można
znaleźć instrukcje dotyczące czyszczenia haseł.
Jeśli system jest wyposażony w urządzenie wbudowanych zabezpieczeń, to można znaleźć więcej
informacji w Podręczniku oprogramowania HP ProtectTools Security Manager w witrynie
http://www.hp.com.
Blokada DriveLock
DriveLock to będąca standardem przemysłowym funkcja zabezpieczeń, która zapobiega
nieautoryzowanemu dostępowi do danych przechowywanych na dyskach twardych ATA. Funkcja ta
jest zaimplementowana jako rozszerzenie programu Computer Setup. Jest ona dostępna tylko po
wykryciu w systemie dysków twardych obsługujących zestaw poleceń ATA Security. Funkcja DriveLock
została opracowana z myślą o klientach firmy HP, dla których bezpieczeństwo danych jest sprawą
priorytetową. Chodzi o klientów, dla których całkowity koszt dysku twardego i danych na nim
przechowywanych (w przypadku ich utraty) jest nieporównywalnie mniejszy od strat, jakie może
spowodować dostęp do tych danych przez osoby niepowołane. W celu uzyskania kompromisu między
wymaganym poziomem zabezpieczeń i koniecznością dostępu do danych w przypadku utraty hasła
implementacja funkcji DriveLock wykorzystuje schemat zabezpieczeń oparty na dwóch hasłach.
Pierwsze z nich jest ustawiane i stosowane przez administratora systemu, drugie natomiast – przez
użytkownika końcowego. Jeżeli oba hasła zostaną utracone, dostęp do dysku zostanie całkowicie
zablokowany. Dlatego też w celu zwiększenia bezpieczeństwa związanego ze stosowaniem funkcji
DriveLock zalecane jest replikowanie lub tworzenie kopii zapasowych danych przechowywanych na
dysku w wewnętrznym systemie informacyjnym przedsiębiorstwa. W przypadku utraty obu haseł
używanie zabezpieczonego dysku jest niemożliwe. W praktyce oznacza to utratę
całego dysku wraz
z zawartymi na nim danymi, co może być problemem dla wielu użytkowników. Jednak dla
wspomnianych na początku tej części użytkowników (tzn. ceniących sobie bezpieczeństwo danych)
ryzyko utraty dysku i danych bez możliwości ich odczytania przez osoby nieupoważnione jest do
przyjęcia.
Korzystanie z zabezpieczenia DriveLock
Jeśli wykryto, że co najmniej jeden z dysków twardych obsługuje zestaw poleceń ATA Security, to
w menu Security programu Computer Setup pojawia się opcja DriveLock. W tym menu możliwe jest
ustawienie hasła głównego lub włączenie funkcji DriveLock. Jeżeli blokada DriveLock ma zostać
włączona, należy podać hasło użytkownika. Ponieważ funkcja ta jest zwykle najpierw konfigurowana
przez administratora systemu, jako pierwsze musi zostać ustawione hasło główne. Ustawienie tego
hasła jest zalecane, jeżeli planowane jest włączenie funkcji DriveLock, jak również jeżeli funkcja ta nie
ma być używana. Umożliwi to administratorowi zmianę ustawień tej opcji w przypadku zablokowania
dysku w przyszłości. Po ustawieniu hasła administrator systemu może włączyć funkcję DriveLock lub
pozostawić ją wyłączoną.
Jeżeli w systemie zostanie wykryty zablokowany dysk twardy, podczas autotestu POST konieczne
będzie podanie odpowiedniego hasła. Jeżeli ustawione jest hasł
o uruchomieniowe i jest ono takie samo
jak hasło użytkownika urządzenia, podczas autotestu POST nie pojawi się prośba o wprowadzenie
hasła. W przeciwnym wypadku użytkownik otrzyma monit o podanie hasła funkcji DriveLock. Podczas
uruchamiania komputera można podać hasło główne lub hasło użytkownika. Podczas ponownego
uruchamiania należy podać to samo hasło, które zostało użyte do odblokowania napędu przy
pierwotnym uruchomieniu. Użytkownik może podjąć dwie próby wprowadzenia poprawnego hasła.
Jeżeli odpowiednie hasło nie zostanie wprowadzone podczas uruchamiania komputera, to system
zostanie uruchomiony, ale zablokowany dysk będzie niedostępny. Jeśli przy ponownym uruchamianiu
34 Rozdział 11 Śledzenie zasobów i funkcje zabezpieczeń PLWW