Desktop Management Guide
dos dados regularmente. Na eventualidade de ambas as senhas do DriveLock serem perdidas, a
unidade de disco rígido não poderá ser utilizada. Para os usuários que não se enquadram no perfil de
cliente definido previamente, esse pode ser um risco inaceitável. Para os usuários que se enquadram
nesse perfil de cliente, esse risco pode ser tolerado tendo em vista a natureza dos dados armazenados
na unidade de disco rígido.
Utilização do DriveLock
Quando uma ou mais unidades que oferecem suporte ao comando de segurança ATA são detectadas,
a opção DriveLock é exibida abaixo do menu Security no Utilitário de Configuração. O usuário conta
com opções para definir a senha principal ou ativar o DriveLock. A senha de usuário deve ser fornecida
para ativar o DriveLock. Tendo em vista que a configuração inicial do DriveLock em geral é efetuada
por um administrador de sistema, a senha principal deve ser definida primeiramente. A HP aconselha
os administradores de sistema a definir a senha principal, quer eles planejem ativar o DriveLock quer
planejem mantê-lo desativado. A senha principal permitirá que o administrador modifique as definições
do DriveLock se a unidade porventura ficar travada. Depois que a senha principal for definida, o
administrador do sistema pode ativar o DriveLock ou optar por mantê-lo desativado.
Se houver uma unidade de disco rígido bloqueada, o POST exigirá uma senha para desbloquear o
dispositivo. Se uma senha de ativação tiver sido definida e coincidir com a senha de usuário do
dispositivo, o POST não solicitará ao usuário que insira novamente a senha. De outra forma, o usuário
será solicitado a inserir uma senha do DriveLock. Na inicialização a frio, deverá ser utilizada a senha
principal ou a senha de usuário. Na inicialização a quente, digite a mesma senha utilizada para
desbloquear a unidade durante o procedimento de inicialização a frio. Os usuários terão duas
possibilidades para inserir a senha correta. Na inicialização a frio, se nenhuma tentativa for bem-
sucedida, o POST continuará, mas a unidade permanecerá inacessível. Na inicialização a quente ou
na reinicialização do Windows, se ambas as tentativas fracassarem, o POST suspenderá e o usuário
será instruído a distribuir a energia.
Aplicativos do DriveLock
A utilização mais prática do recurso de segurança DriveLock ocorre em um ambiente corporativo. O
administrador de sistema é responsável por configurar a unidade de disco rígido MultiBay, o que
envolve, dentre outras coisas, definir a senha principal do DriveLock e uma senha de usuário
temporária. Na eventualidade de o usuário esquecer a senha de usuário ou de o equipamento ser
transferido a outro funcionário, a senha principal poderá sempre ser utilizada para restaurar a senha
de usuário e recuperar o acesso à unidade de disco rígido.
A HP recomenda que os administradores do sistema corporativo que optem por ativar o DriveLock
também estabeleçam uma política corporativa para definir e manter senhas mestre. Isso poderia ser
feito para evitar a situação em que um funcionário, intencionalmente ou não, defina ambas as senhas
do DriveLock antes de demitir-se da empresa. Nesse caso, a unidade de disco rígido ficaria inutilizável
e precisaria ser substituída. Da mesma forma, se os administradores de sistema não definirem a senha
principal, poderão deparar com uma situação em que não terão acesso à unidade de disco rígido e não
poderão executar verificações de rotina de software não autorizado, outras funções de controle de
equipamento e suporte.
Para usuários com exigências de segurança menos rigorosas, a HP não recomenda a ativação do
DriveLock. Os usuários que se enquadram nessa categoria incluem pessoas físicas e usuários que
normalmente não mantêm dados secretos nas unidades de disco rígido. Para esses usuários, a
possibilidade de perda de uma unidade de disco rígido em decorrência de esquecimento de ambas as
senhas é mais onerosa que o valor dos dados aos quais o DriveLock foi designado a proteger. O acesso
ao Utilitário de Configuração e ao DriveLock pode ser restringido por meio da senha de configuração.
Ao especificar uma senha de configuração e não fornecê-la aos usuários finais, os administradores do
sistema podem impedir que os usuários ativem o DriveLock.
34 Capítulo 11 Rastreamento e segurança de equipamentos PTWW