Desktop Management Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc7700 Convertible Minitower PC

DriveLock

DriveLock 은 ATA 하드의 데이터에 대한 무단 액세스를 차단하는 업계 표준 보안 기능입니다.

DriveLock 은 Computer Setup 의 확장으로 구현되었습니다. 이 기능은 ATA 보안 명령 모음을 지원하

는 하드 드라이브가 감지될 때만 사용할 수 있습니다. DriveLock 은 데이터 보안을 가장 중요하게 여기

는 HP 고객을 대상으로 합니다. 이러한 고객의 경우 하드 드라이브의 비용과 여기에 저장된 데이터 손

실은 해당 내용에 대한 무단 액세스로 야기되는 손해에 비하면 사소한 것에 지나지 않습니다. 이러한

보안 수준과 잊어버린 암호를 조정해야 하는 실질적인 필요성 간의 조화를 위해 HP 구현의 DriveLock

은 두 가지 암호 보안 체계를 사용합니다. 한 개의 암호는 시스템 관리자가 설정하여 사용하고, 또 다

른 암호는 일반적으로 최종 사용자가 설정하여 사용합니다. 두 암호를 모두 잊어버린 경우 드라이브 잠

금을 해제하는 데 사용할 수 있는 “백도어”가 없습니다. 따라서 DriveLock 은 하드 드라이브에 저장된

데이터를 회사 정보 시스템에 복제하거나 정기적으로 백업할 때 가장 안전하게 사용됩니다. 두 개의

DriveLock 암호를 모두 잊어버린 경우 하드 드라이브를 사용할 수 없습니다. 이전에 정의한 고객 프로

파일과 일치하지 않는 사용자의 경우 심각한 위험을 초래할 수 있습니다. 고객 프로파일과 일치하는 사

용자의 경우 하드 드라이브에 저장된 데이터 특성에 경미한 위험을 초래할 수 있습니다.

DriveLock 사용

ATA 보안 명령 모음을 지원하는 하나 이상의 하드 드라이브가 감지된 경우 Computer Setup 의

Security) 메뉴 아래에 DriveLock 옵션이 나타납니다. 사용자에게 마스터 암호를 설정하거나 DriveLock

을 활성화하는 옵션이 표시됩니다. 사용자 암호를 입력해야 DriveLock 을 활성화할 수 있습니다. 일반

적으로 시스템 관리자가 DriveLock 의 초기 구성을 수행하므로 먼저 마스터 암호를 설정해야 합니다.

HP 는 DriveLock 을 활성화하거나 비활성 상태를 유지하는 것과 관계없이 시스템 관리자에게 마스터

암호를 설정하도록 권장합니다. 따라서 나중에 드라이브가 잠기면 관리자가 DriveLock 설정을 수정할

수 있습니다. 마스터 암호가 설정되면 시스템 관리자는 DriveLock 을 활성화하거나 비활성 상태를 유

지할 수 있습니다.

잠긴 하드 드라이브가 있는 경우 POST 는 장치의 잠금을 해제하는 암호를 요구합니다. 파워온 암호가

설정되고 이 암호가 장치의 사용자 암호와 일치하면 POST 는 사용자에게 암호를 다시 입력하라는 메

시지를 표시하지 않습니다. 그러나 일치하지 않으면 DriveLock 암호를 입력하라는 메시지를 표시합니

다. 콜드 부팅 시 마스터 암호나 사용자 암호를 사용할 수 있습니다. 웜 부팅 시 이전 콜드 부팅 중 드

라이브 잠금 해제에 사용한 암호를 입력합니다. 사용자는 정확한 암호를 두 번 입력하게 됩니다. 콜드

부팅 시 두 번의 암호 입력이 모두 실패한 경우 POST 는 계속되지만 드라이브에는 액세스할 수 없습

니다. 웜 부팅 시 또는 Windows 에서 다시 시작할 때 두 번의 암호 입력이 모두 실패한 경우 POST 가

중지되고 컴퓨터의 전원을 껐다가 다시 켜라는 메시지가 나타납니다.

DriveLock 응용프로그램

DriveLock 보안 기능은 기업 환경에서 가장 많이 사용됩니다. 시스템 관리자는 특히 DriveLock 마스터

암호 및 임시 사용자 암호 설정을 포함하여 멀티베이 하드 드라이브를 구성해야 합니다. 사용자가 사

용자 암호를 잊어버리거나 장비가 다른 직원에게 전달될 경우, 항상 마스터 암호를 사용하여 사용자 암

호를 재설정하고 하드 드라이브에 다시 액세스할 수 있습니다.

DriveLock 을 다루는 회사 시스템 관리자가 마스터 암호 설정 및 유지 관리를 위한 회사 정책을 수립하

는 것이 좋습니다. 이렇게 해야 직원이 회사를 그만두기 전에 고의로든 실수로든 두 개의 DriveLock 암

호를 설정하지 못하게 할 수 있습니다. 이러한 경우에 하드 드라이브는 못쓰게 되므로 교체해야 합니

다. 또한 마스터 암호를 설정하지 않으면 시스템 관리자는 하드 드라이브가 잠겨져서 액세스할 수 없

고 승인되지 않은 소프트웨어, 다른 자산 제어 기능 및 지원에 대해 일상적인 점검을 수행할 수 없습니

다.

철저한 보안이 필요하지 않는 사용자의 경우 DriveLock 을 활성화하지 않는 것이 좋습니다. 이러한 범

주의 사용자에는 개인 사용자 또는 하드 드라이브의 중요한 데이터를 일반적으로 사용하기 위해 유지

관리하지 않는 사용자가 포함됩니다. 이러한 사용자의 경우 두 개의 암호를 모두 잊어버려서 발생하는

하드 드라이브의 잠재적인 손실이 데이터 DriveLock 이 보호하도록 설계된 값보다 훨씬 더 큽니다.

Computer Setup 및 DriveLock 에 대한 액세스는 설정 암호를 통해 제한할 수 있습니다. 시스템 관리자

는 설정 암호를 지정하고 최종 사용자에게 알려주지 않는 방식으로 사용자의 DriveLock 사용을 제한할

수 있습니다.

11 장 자산 추적 및 보안

KOWW