Desktop Management Guide
Uso do DriveLock
Quando uma ou mais unidades que oferecem suporte ao comando de segurança ATA são detectadas,
a opção DriveLock é exibida abaixo do menu Security no Utilitário de Configuração. O usuário conta
com opções para definir a senha principal ou ativar o DriveLock. A senha de usuário deve ser fornecida
para ativar o DriveLock. Tendo em vista que a configuração inicial do DriveLock em geral é efetuada
por um administrador de sistema, a senha principal deve ser definida primeiramente. A HP aconselha
os administradores de sistema a definir a senha principal, quer eles planejem ativar o DriveLock quer
planejem mantê-lo desativado. A senha principal permitirá que o administrador modifique as definições
do DriveLock se a unidade porventura ficar travada. Depois que a senha principal for definida, o
administrador do sistema pode ativar o DriveLock ou optar por mantê-lo desativado.
Se houver uma unidade de disco rígido bloqueada, o POST exigirá uma senha para desbloquear o
dispositivo. Se uma senha de ativação tiver sido definida e coincidir com a senha de usuário do
dispositivo, o POST não solicitará ao usuário que insira novamente a senha. De outra forma, o usuário
será solicitado a inserir uma senha do DriveLock. Na inicialização a frio, deverá ser utilizada a senha
principal ou a senha de usuário. Na inicialização a quente, digite a mesma senha utilizada para
desbloquear a unidade durante o procedimento de inicialização a frio. Os usuários terão duas
possibilidades para inserir a senha correta. Na inicialização a frio, se nenhuma tentativa for bem-
sucedida, o POST continuará, mas a unidade permanecerá inacessível. Na inicialização a quente ou
na reinicialização do Windows, se ambas as tentativas fracassarem, o POST suspenderá e o usuário
será instruído a distribuir a energia.
Aplicações do DriveLock
A utilização mais prática do recurso de segurança DriveLock ocorre em um ambiente corporativo. O
administrador de sistema é responsável por configurar a unidade de disco rígido MultiBay, o que
envolve, dentre outras coisas, definir a senha principal do DriveLock e uma senha de usuário
temporária. Na eventualidade de o usuário esquecer a senha de usuário ou de o equipamento ser
transferido a outro funcionário, a senha principal poderá sempre ser utilizada para restaurar a senha
de usuário e recuperar o acesso à unidade de disco rígido.
A HP recomenda que os administradores do sistema corporativo que optem por ativar o DriveLock
também estabeleçam uma política corporativa para definir e manter senhas mestre. Isso poderia ser
feito para evitar a situação em que um funcionário, intencionalmente ou não, defina ambas as senhas
do DriveLock antes de demitir-se da empresa. Nesse caso, a unidade de disco rígido ficaria inutilizável
e precisaria ser substituída. Da mesma forma, se os administradores de sistema não definirem a senha
principal, poderão deparar com uma situação em que não terão acesso à unidade de disco rígido e não
poderão executar verificações de rotina de software não autorizado, outras funções de controle de
equipamento e suporte.
Para usuários com exigências de segurança menos rigorosas, a HP não recomenda a ativação do
DriveLock. Os usuários que se enquadram nessa categoria incluem pessoas físicas e usuários que
normalmente não mantêm dados secretos nas unidades de disco rígido. Para esses usuários, a
possibilidade de perda de uma unidade de disco rígido em decorrência de esquecimento de ambas as
senhas é mais onerosa que o valor dos dados aos quais o DriveLock foi designado a proteger. O acesso
ao Utilitário de Configuração e ao DriveLock pode ser restringido por meio da senha de configuração.
Ao especificar uma senha de configuração e não fornecê-la aos usuários finais, os administradores do
sistema podem impedir que os usuários ativem o DriveLock.
PTWW DriveLock 31