Desktop Management Guide
驱动器锁
驱动器锁是一种行业标准的安全保护功能,可防止他人擅自访问 ATA 硬盘驱动器上的数据。驱动器锁
已作为对计算机设置实用程序的扩展而使用。只有检测到支持 ATA 安全保护命令集的硬盘驱动器,才
可以使用驱动器锁。驱动器锁是为对数据安全保护极为重视的 HP 客户提供的。对于这些客户而言,与
他人擅自访问其数据内容造成的损失相比,硬盘驱动器的成本以及丢失其中的数据所造成的损失是无足
轻重的。为了既能够达到所需的安全保护级别,又能够解决忘记密码的实际问题,HP 提供了驱动器锁
以实施双重密码保护方案。其中的一个密码由系统管理员设置和使用,另一个密码则通常由最终用户设
置和使用。如果两个密码都丢失了,则没有能够解除驱动器锁定的退路了。因此,在公司信息系统上复
制硬盘驱动器中包含的数据或者定期备份时,可以非常安全地使用驱动器锁。如果两个驱动器锁密码都
丢失了,硬盘驱动器便无法使用了。对于不符合先前介绍的客户情况的用户而言,这可能是无法承受的
风险。对于符合上述客户情况的用户而言,考虑到硬盘驱动器上所存储的数据的性质,这是一个可以容
忍的风险。
使用驱动器锁
当检测到一个或多个支持 ATA 安全保护命令集的硬盘驱动器时,计算机设置实用程序中的 Security(安
全保护)菜单下将出现 DriveLock(驱动器锁)选项。用户可利用所显示的选项来设置主人密码或启用
驱动器锁。要启用驱动器锁,就必须输入用户密码。由于驱动器锁的初始配置通常是由系统管理员设置
的,所以应该先设置主人密码。无论系统管理员准备启用还是禁用驱动器锁,HP 均鼓励系统管理员设
置主人密码。这样一来,即使将来驱动器被锁定,管理员也能够修改驱动器锁的设置。一旦设置了主人
密码,系统管理员就可以启动或禁用驱动器锁。
如果硬盘驱动器被锁定,系统便会在开机自测时要求用户输入密码以解除对设备的锁定。如果设置了开
机口令,并且它与设备的用户口令一致,则开机自测时将不再提示用户重新输入口令。否则,系统会提
示用户输入驱动器锁密码。冷启动时,既可以使用主人密码,也可以使用用户密码。热启动时,可以输
入在前面的冷启动中用来解除驱动器锁定的密码。用户有两次机会来输入正确的密码。冷启动时,如果
两次尝试均告失败,系统便会继续进行开机自测,但用户将无法访问该驱动器。热启动或从 Windows
中重新启动时,如果两次尝试均告失败,系统会中断开机自测,并提示用户关机。
驱动器锁的应用
驱动器锁安全保护功能实际应用最多的地方是在公司环境中。系统管理员将负责配置硬盘驱动器,其任
务之一就是设置驱动器锁主人密码和临时用户密码。如果用户忘记了用户密码或者将该设备交给另一个
员工使用,则可以始终使用主人密码重设用户密码,重新获得访问硬盘驱动器的权限。
如果公司的系统管理员选择启用驱动器锁,HP 则建议公司也制定设置和维护主人密码的公司策略。这
样做可防止出现以下情况:员工在离开公司前有意或无意地设置了两个驱动器锁密码。出现这种情况
后,硬盘驱动器就变得毫无用处,只能更换硬盘驱动器。同样,由于没有设置主人密码,系统管理员会
发现他们自己也被锁在硬盘驱动器外面,而无法定期检查未授权的软件、其它资产控制功能以及支持功
能。
对于安全保护要求不严格的用户而言,HP 不建议他们启用驱动器锁。此类用户包括个人用户或者并不
对其硬盘驱动器上的敏感数据进行日常维护的用户。对于这些用户而言,遗忘两个密码对硬盘驱动器造
成的潜在损失要比驱动器锁保护的数据的价值高得多。可以利用设置密码来限制对计算机设置实用程序
和驱动器锁的访问。系统管理员只需指定设置密码,而且不将该密码告诉给最终用户,即可限制用户启
用驱动器锁。
28
第 11 章 资产跟踪和安全保护
ZHCN