Desktop Management Guide
DriveLock
DriveLock é uma funcionalidade de segurança padrão que impede o acesso não autorizado aos dados
guardados na unidade de disco rígido ATA. O DriveLock foi implementado como extensão da
Configuração do Computador. Só está disponível quando são detectadas unidades de disco rígido que
suportem os comandos de segurança ATA. O DriveLock destina-se aos clientes da HP para quem a
segurança dos dados é uma preocupação fundamental. Para esses clientes, o custo da unidade de
disco rígido e a perda dos dados nela armazenados seriam insignificantes em comparação com os
danos que poderiam advir do acesso não autorizado ao respectivo conteúdo. Para atingir um equilíbrio
entre este nível de segurança e a necessidade prática de tolerar o esquecimento de uma palavra-passe,
o DriveLock implementado pela HP aplica um esquema de segurança com duas palavras-passe. Uma
palavra-passe destina-se a ser definida e utilizada pelo administrador do sistema, enquanto que a outra
é normalmente definida e utilizada pelo utilizador final. Não existe nenhuma forma alternativa
dedesbloquear a unidade em caso de esquecimento das duas palavras-passe. Assim, a forma mais
segura de utilizar o DriveLock consiste em replicar os dados contidos na unidade de disco rígido num
sistema de informação empresarial ou em criar cópias de segurança regularmente. Em caso de
esquecimento de ambas as palavras-passe do DriveLock, a unidade de disco rígido é inutilizada. Para
os utilizadores que não se enquadrem no perfil anteriormente definido, o risco poderá ser inaceitável.
Para os utilizadores que se enquadrem no perfil definido, poderá ser um risco tolerável tendo em conta
a natureza dos dados armazenados na unidade de disco rígido.
Utilizar o DriveLock
Quando é detectada uma ou mais unidades de disco rígido que suportem os comandos de segurança
ATA, a opção DriveLock é apresentada no menu Segurança na Configuração do Computador. São
apresentadas ao utilizador opções de definição da palavra-passe principal ou de activação do
DriveLock. É necessário fornecer uma palavra-passe de utilizador para activar o DriveLock. Uma vez
que a configuração inicial do DriveLock é normalmente efectuada por um administrador do sistema, a
palavra-passe principal deve ser definida primeiro. A HP recomenda que os administradores de
sistemas definam uma palavra-passe principal, independentemente de planearem activar o DriveLock
ou mantê-lo desactivado. Deste modo, o administrador terá capacidade para modificar as definições
do DriveLock, se a unidade for bloqueada. Após a definição da palavra-passe principal, o administrador
do sistema poderá optar por activar o DriveLock ou mantê-lo desactivado.
Se estiver presente uma unidade de disco rígido bloqueada, o teste de arranque (POST) necessitará
de uma palavra-passe para desbloquear a unidade. Se for definida uma palavra-passe de activação e
esta corresponder à palavra-passe do utilizador do dispositivo, o teste de arranque (POST) não voltará
a solicitar ao utilizador a introdução da palavra-passe. Caso contrário, será solicitada ao utilizador a
introdução de uma palavra-passe do DriveLock. No arranque, é possível utilizar tanto a palavra-passe
principal como a palavra-passe do utilizador. Em caso de reinício do sistema, introduza a mesma
palavra-passe que foi utilizada para desbloquear a unidade durante o arranque precedente. Os
utilizadores dispõem de duas tentativas para introduzir uma palavra-passe correcta. No arranque, se
nenhuma das tentativas tiver êxito, o POST continuará, mas a unidade permanecerá inacessível. Em
caso de reinício, ou se reiniciar a partir do Windows, se se nenhuma das tentativas tiver êxito, o POST
parará e o utilizador receberá instruções para distribuir a energia.
Aplicações do DriveLock
A utilização mais prática para a funcionalidade de segurança DriveLock tem lugar num ambiente
empresarial. O administrador do sistema seria responsável pela configuração da unidade de disco
rígido, o que envolveria, entre outras tarefas, a definição da palavra-passe principal do DriveLock e de
uma palavra-passe de utilizador temporária. Caso o utilizador se esquecesse da respectiva palavra-
passe ou o equipamento fosse transmitido a outro empregado, a palavra-passe principal poderia
sempre ser utilizada para repor a palavra-passe do utilizador e recuperar o acesso à unidade de disco
rígido.
A HP recomenda que os administradores de sistemas empresariais que optem pela activação do
DriveLock estabeleçam igualmente uma política empresarial de definição e manutenção de palavras-
passe principais. Desta forma, evitar-se-iam situações em que um empregado, com ou sem intenção,
42 Capítulo 11 Controlo e segurança do imobilizado PTPT