Desktop Management Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7700 Convertible Minitower PC

DriveLock

DriveLock merupakan fitur keamanan standar industri yang dapat mencegah akses data di hard drive

ATA tanpa izin. DriveLock telah diterapkan sebagai tambahan pada Computer Setup. Fitur ini hanya

tersedia jika hard drive yang mendukung perintah ATA Security terdeteksi. DriveLock ditujukan bagi

pelanggan HP yang sangat mementingkan keamanan data. Bagi pelanggan seperti itu, biaya hard drive

dan hilangnya data yang disimpan di dalamnya tidaklah berarti dibanding dengan kerusakan yang dapat

disebabkan jika isi hard drive diakses oleh yang tidak berhak. Untuk menyetarakan level keamanan

dengan kebutuhan nyata untuk sandi yang terlupa, implementasi HP untuk DriveLock menggunakan

skema keamanan dua sandi. Satu sandi ditujukan untuk diaktifkan dan digunakan oleh administrator

sedangkan sandi lainnya diaktifkan dan digunakan oleh pengguna akhir. Tidak ada "pintu belakang"

yang dapat digunakan untuk membuka penguncian drive jika kedua sandi tersebut hilang. Oleh karena

itu, DriveLock paling aman digunakan bila data yang terdapat pada hard drive dibuat duplikatnya pada

suatu sistem informasi perusahaan, atau secara berkala dibuatkan cadangannya. Jika suatu saat sandi

DriveLock hilang, hard drive tidak akan dapat digunakan. Untuk pengguna yang profilnya tidak sesuai

dengan profil pelanggan yang didefinisikan di atas, ini mungkin merupakan risiko yang tidak dapat

diterima. Untuk pengguna yang profilnya sesuai dengan yang didefinisikan di atas, risiko ini dapat

ditolerir mengingat sifat data yang tersimpan pada hard drive tersebut.

Menggunakan DriveLock

Bila satu atau beberapa hard drive yang mendukung set perintah ATA Security terdeteksi, opsi

DriveLock ditampilkan pada menu Security dalam Computer Setup. Pengguna diberi pilihan untuk

menetapkan sandi master atau untuk mengaktifkan DriveLock. Sandi pengguna harus diberikan agar

dapat mengaktifkan DriveLock. Karena konfigurasi awal DriveLock biasanya dilakukan oleh

administrator sistem, maka terlebih dahulu harus ditetapkan sandi master. HP menyarankan

administrator sistem untuk menetapkan sandi master, terlepas dari apakah DriveLock akan diaktifkan

atau dinonaktifkan. Dengan demikian, administrator dapat memodifikasi setelan DriveLock jika suatu

saat drive terkunci. Setelah sandi master ditetapkan, administrator sistem dapat mengaktifkan

DriveLock atau tetap membiarkannya dalam keadaan dilumpuhkan.

Jika ada hard drive yang terkunci, POST akan meminta sandi untuk membuka penguncian perangkat

tersebut. Jika sandi penyalaan diaktifkan dan sesuai dengan sandi pengguna perangkat, POST tidak

akan meminta pengguna untuk memasukkan ulang sandi tersebut. Jika tidak, pengguna akan diminta

untuk memasukkan sandi DriveLock. Pada boot dingin (cold boot), salah satu dari sandi master atau

sandi pengguna dapat digunakan. Pada boot hangat (warm boot), masukkan sandi yang sama yang

digunakan untuk membuka kunci drive pada boot dingin sebelumnya. Pengguna memiliki kesempatan

dua kali untuk memasukkan sandi yang benar. Pada boot dingin (cold boot), jika kedua upaya ini tidak

berhasil, POST akan dilanjutkan, namun drive tersebut tetap tidak dapat diakses. Pada boot hangat

(warm boot) atau hidupkan ulang (restart) dari Windows, jika kedua upaya ini tidak berhasil, POST akan

berhenti dan pengguna akan diminta untuk mematikan kemudian menghidupkan kembali komputer.

Aplikasi DriveLock

Penggunaan yang paling sering dari fitur keamanan DriveLock adalah dalam lingkungan perusahaan.

Administrator sistem bertanggung jawab untuk mengkonfigurasikan hard drive, antara lain, menetapkan

sandi master DriveLock dan sandi pengguna sementara. Jika sandi pengguna terlupakan atau

perangkat tersebut dialihkan ke karyawan lain, sandi master selalu dapat digunakan untuk menyetel

ulang sandi pengguna sehingga hard drive kembali dapat diakses.

HP menyarankan agar administrator sistem pada perusahaan yang bertugas mengaktifkan DriveLock

juga membuat kebijakan perusahaan untuk mengatur dan memelihara sandi master. Ini harus dilakukan

untuk mencegah situasi di mana seorang karyawan, baik sengaja ataupun tidak, menetapkan kedua

sandi DriveLock sebelum keluar dari perusahaan tersebut. Dalam keadaan tersebut, hard drive tidak

dapat dipakai lagi sehingga harus diganti. Sebaliknya, jika sandi master tidak ditetapkan, administrator

sistem dapat terjebak pada keadaan di mana hard drive terkunci dan ia tidak dapat melakukan

pemeriksaan rutin atas perangkat lunak tanpa izin, fungsi-fungsi pengontrolan aset lainnya, dan

pemeriksaan dukungan.

42 Bab 11 Penelusuran Aset dan Keamanan IDWW