Desktop Management Guide
se permettre de prendre ce risque. En revanche, les clients qui présentent ce profil ne courent pas un
gros danger compte tenu de la nature des données stockées sur le disque dur.
Utilisation de DriveLock
Lorsque un ou plusieurs disques durs prenant en charge le jeu de commandes ATA Security sont
détectés, l’option DriveLock apparaît dans le menu Sécurité de Computer Setup. L’utilisateur peut
choisir de définir le mot de passe principal ou d’activer DriveLock. Pour activer DriveLock, vous devez
fournir un mot de passe d’utilisateur. Dans la mesure où la configuration initiale de DriveLock est
généralement effectuée par un administrateur système, il convient de commencer par définir le mot de
passe principal. HP encourage les administrateurs système à définir un mot de passe principal, qu’ils
envisagent ou non d’activer DriveLock. De cette manière, si le disque dur venait à être verrouillé,
l’administrateur serait en mesure de modifier les paramètres DriveLock. Une fois le mot de passe
principal défini, l’administrateur système peut activer DriveLock ou laisser cette option désactivée.
Si le disque dur est verrouillé, l’auto-test de mise sous tension (POST) exige un mot de passe pour le
déverrouiller. Si un mot de passe de mise sous tension est défini et s’il correspond au mot de passe
d’utilisateur, POST n’invite pas l’utilisateur à entrer une seconde fois son mot de passe. Dans le cas
contraire, l’utilisateur est invité à entrer un mot de passe DriveLock. Sur un démarrage à froid, le mot
de passe principal ou le mot de passe d’utilisateur peut être utilisé. Sur un démarrage à chaud, entrez
le même mot de passe que celui utilisé pour déverrouiller le disque durant le démarrage à froid
précédent. Le nombre de tentatives est limité à deux. Sur un démarrage à froid, si toutes deux échouent,
POST continue, mais le disque reste inaccessible. Sur un démarrage à chaud ou un redémarrage de
Windows, si toutes deux échouent, POST s’arrête et l’utilisateur doit mettre l’ordinateur hors puis sous
tension.
Applications de DriveLock
La fonction de sécurité DriveLock est surtout utilisée dans les entreprises. L’administrateur système est
responsable de la configuration du disque dur, qui comprend notamment la définition du mot de passe
DriveLock principal et d’un mot de passe d’utilisateur temporaire. Si l’utilisateur oublie son mot de passe
ou si un autre employé récupère l’équipement, le mot de passe principal permet de redéfinir le mot de
passe d’utilisateur et d’accéder à nouveau au disque dur.
HP recommande aux administrateurs système d’entreprise qui choisissent d’activer DriveLock de
mettre au point une stratégie commune pour la définition et la gestion des mots de passe principaux.
Cela permet d’éviter les situations où un employé définit les deux mots de passe DriveLock
(intentionnellement ou non) avant de quitter l’entreprise. Dans un tel scénario, le disque dur devient
inutilisable et doit être remplacé. De même, s’ils ne définissent pas de mot de passe principal, les
administrateurs système risquent de se retrouver dans l’incapacité d’accéder à un disque dur afin d’y
effectuer les opérations d’administration habituelles, notamment de vérifier qu’il ne contient pas de
logiciels non autorisés, et de procéder au contrôle d’inventaire et à la maintenance.
Aux utilisateurs dont les contraintes de sécurité sont moins sévères, HP recommande de ne pas activer
DriveLock. Il s’agit notamment des particuliers ou des employés qui ne gèrent pas de données
confidentielles sur leur disque dur. Pour ces personnes, la perte d’un disque dur due à l’oubli des deux
mots de passe est bien plus grave comparée à la valeur des données. L’accès à Computer Setup et à
DriveLock peut être limité à l’aide d’un mot de passe de configuration. En spécifiant un mot de passe
de configuration qu’il ne communique pas aux utilisateurs, l’administrateur peut empêcher ces derniers
d’activer DriveLock.
FRWW DriveLock 31