Desktop Management Guide
Vymazanie hesiel
Ak zabudnete heslo, nebudete môcť získať prístup k počítaču. Ďalšie informácie o mazaní hesiel nájdete
v Príručke Riešenie problémov na disku Documentation and Diagnostics CD (Dokumentácia a
diagnostika).
Ak je systém vybavený vstavaným zabezpečovacím zariadením, prečítajte si príručku k softvéru
HP ProtectTools Security Manager Guide (Príručka správcu zabezpečenia HP ProtectTools) na lokalite
http://www.hp.com.
DriveLock
DriveLock je funkcia zabezpečenia (dostupná na niektorých modeloch) predstavujúca priemyselný
štandard, ktorá zabraňuje neoprávnenému prístupu k údajom na pevných diskoch ATA. Funkcia
DriveLock bola implementovaná ako rozšírenie programu Computer Setup. K dispozícii je len v prípade,
že sa zistia pevné disky, ktoré podporujú príkazovú sadu ATA Security. Funkcia DriveLock je určená
pre zákazníkov spoločnosti HP, pre ktorých je bezpečnosť údajov prvoradá. Pre týchto zákazníkov sú
náklady spojené s pevným diskom a stratou uložených údajov bezvýznamné pri porovnaní so škodou,
ktorá by mohla vzniknúť pri neoprávnenom prístupe k obsahu pevného disku. Na uvedenie tejto úrovne
zabezpečenia do súladu s praktickou potrebou získať zabudnuté heslo využíva implementácia funkcie
DriveLock spoločnosti HP schému zabezpečenia dvoma heslami. Jedno heslo nastaví a používa
správca systému, kým druhé heslo zvyčajne nastaví a používa koncový používateľ. Ak sa zabudnú
obidve heslá, neexistuje žiadny spôsob, akým by bolo možné jednotku odomknúť. Preto je
najbezpečnejšou formou používania funkcie DriveLock replikovanie údajov na pevnom disku v
podnikovom informačnom systéme alebo ich pravidelné zálohovanie. Ak sa obidve heslá funkcie
DriveLock stratia, pevný disk sa stane nepoužiteľným. Táto skutočnosť môže predstavovať neprijateľné
riziko pre používateľov, ktorí nezodpovedajú vyššie uvedenému profilu zákazníka. Pre používateľov,
ktorí zodpovedajú tomuto profilu to môže byť tolerovateľné riziko vzhľadom na charakter údajov
uložených na pevnom disku.
Používanie funkcie DriveLock
Ak je detekovaný jeden alebo viacero pevných diskov, ktoré podporujú príkazovú sadu ATA Security,
možnosť DriveLock sa objaví v ponuke Security programu Computer Setup. Používateľ má možnosť
nastaviť hlavné heslo alebo zapnúť funkciu DriveLock. Na zapnutie funkcie DriveLock je nutné zadať
používateľské heslo. Keďže úvodnú konfiguráciu funkcie DriveLock zvyčajne vykonáva správca
systému, najprv by sa malo nastaviť hlavné heslo. Spoločnosť HP odporúča správcom systému nastaviť
hlavné heslo bez ohľadu na to, či plánujú zapnúť funkciu DriveLock, alebo ju nechajú vypnutú. Správcovi
to umožní modifikovať nastavenia funkcie DriveLock, ak by bola jednotka v budúcnosti uzamknutá. Po
nastavení hlavného hesla môže správca funkciu DriveLock zapnúť, alebo ju môže nechať vypnutú.
Ak je pripojený uzamknutý pevný disk, test POST si vyžiada heslo na odomknutie zariadenia. Ak je
nastavené heslo pri zapnutí, ktoré sa zhoduje s používateľským heslom zariadenia, test POST
nezobrazí používateľovi výzvu na opätovné zadanie hesla. V opačnom prípade sa zobrazí výzva na
zadanie hesla funkcie DriveLock. Pri studenom štarte môžete zadať hlavné heslo alebo používateľské
heslo. Pri teplom štarte zadajte rovnaké heslo, ako pri odomknutí jednotky počas predchádzajúceho
studeného štartu. Používatelia majú dva pokusy na zadanie správneho hesla. Ak sú pri studenom štarte
obidva pokusy neúspešné, test POST bude pokračovať, ale jednotka zostane neprístupná. Ak sa
nepodarí ani jeden pokus pri teplom štarte alebo reštartovaní v systéme Windows, test POST sa zastaví
a používateľ dostane inštrukcie na opakovanie vypnutia a zapnutia.
Aplikácie DriveLock
Najpraktickejšie použitie bezpečnostnej funkcie DriveLock je vo firemnom prostredí. Správca systému
by bol zodpovedný za konfiguráciu pevného disku, čo by okrem iného zahŕňalo aj nastavenie hlavného
hesla funkcie DriveLock a dočasného používateľského hesla. Ak používateľ zabudne používateľské
heslo, alebo ak sa zariadenie dostane k inému zamestnancovi, na vynulovanie používateľského hesla
a na získanie opätovného prístupu k pevnému disku je možné kedykoľvek použiť hlavné heslo.
SKWW DriveLock 31