Desktop Management Guide
DriveLock
DriveLock är en standardsäkerhetsfunktion som förhindrar obehörig tillgång till data på ATA-hårddiskar.
DriveLock har installerats som en utökning av setup-programmet. Den är bara tillgänglig om det finns
hårddiskar som stödjer ATA:s uppsättning av säkerhetskommandon. DriveLock är till för HP-kunder där
datasäkerheten är av stor vikt. För sådana kunder är kostnader för hårddisk eller förlust av data på den
ointressanta jämfört med skada som kan orsakas av obehörig tillgång till hårddiskens innehåll. För att
kunna ha denna säkerhetsnivå och fortfarande kunna komma åt data om ett lösenord glöms bort
använder HP två lösenord för DriveLock. Ett lösenord är till för, och definieras av systemadministratören
och det andra lösenordet är till för, och definieras av användaren. Det finns inget sätt att låsa upp enheten
om båda lösenorden glöms bort. När DriveLock används är det därför säkrast att data på enheten också
kopieras till företagets informationsystem eller regelbundna säkerhetskopior görs. Om båda lösenorden
till DriveLock skulle glömmas bort är hårddisken oanvändbar. För användare som inte passar in i denna
kundprofil kan detta vara en oacceptabelt hög risk. För användare som passar in i denna kundprofil kan
det vara en rimlig risk att ta för att skydda innehållet på hårddisken.
Använda DriveLock
När en eller flera hårddiskar som stödjer ATA:s uppsättning med säkerhetskommandon upptäcks, visas
DriveLock-alternativet på menyn Säkerhet i setup-programmet. Användaren kan ställa in
huvudlösenordet eller sätta på DriveLock. Ett användarlösenord måste anges för att kunna sätta på
DriveLock. Eftersom den ursprungliga konfigureringen av DriveLock normalt görs av en
systemadministratör måste först ett huvudlösenord ställas in. HP rekommenderar att
systemadministratörer ställer in ett huvudlösenord oavsett om DriveLock ska aktiveras eller inte. Detta
ger administratören möjlighet att ändra DriveLock-inställningarna om hårddisken senare är låst. När
huvudlösenordet väl ställts in kan systemadministratören aktivera DriveLock eller ha den avstängd.
Om en låst hårddisk finns kommer POST att kräva lösenord för att låsa upp den. Om ett startlösenord
har ställts in och är samma som användarlösenordet behöver du bara ange lösenordet en gång. Om
de är olika måste du även ange ett lösenord för DriveLock. Vid start av datorn kan antingen huvud- eller
användarlösenordet användas. Vid en omstart anger du samma lösenord som användes för att låsa
upp enheten under den föregående starten. Användaren har två försök att ange rätt lösenord. Om det
misslyckas båda gångerna vid en uppstart, kommer POST att fortsätta men data på hårddisken kommer
att förbli oåtkomliga. Om inget av försöken lyckas vid en omstart eller en omstart från Windows, kommer
POST att stanna och användaren instrueras att stänga av och sätta på strömmen igen.
DriveLock-tillämpningar
Säkerhetsfunktionen DriveLock kommer mest till praktiskt användning i en företagsmiljö.
Systemadministratören kan ansvara för konfigurering av hårddisken vilket bl a innefattar inställning av
huvudlösenord för DriveLock och ett tillfälligt användarlösenord. Om en användare glömmer sitt
användarlösenord eller om utrustningen ska användas av en annan anställd kan huvudlösenordet
användas för att ändra användarlösenordet så att hårddisken blir åtkomlig.
HP rekommenderar att företagets systemadministratörer som vill aktivera DriveLock också sätter upp
regler för hur huvudlösenord ska ställas in och underhållas. Detta för att inte en anställd ska kunna ställa
in båda DriveLock-lösenorden och sedan sluta på företaget. I detta fall skulle hårddisken bli oanvändbar
och behöva bytas ut. Genom att inte ställa in ett huvudlösenord kan systemadministratören å andra
sidan bli utelåst från hårddisken och oförmögen att göra rutinkontroller av otillåten programvara och
annan inventariekontroll samt att utföra support.
För användare med lägre säkerhetskrav rekommenderar HP att DriveLock inte aktiveras. Användare i
denna kategori är de som inte vanligtvis har känslig information på sin hårddisk. För dessa är risken att
förlora en hårddisk genom att glömma lösenorden mycket allvarligare än den skada som kan uppstå till
följd av otillåten hårddiskåtkomst. Tillgång till setup-programmet och DriveLock kan begränsas med
setup-lösenordet. Genom att sätta ett setup-lösenord som inte ges till användarna kan
systemadministratören hindra användarna från att aktivera DriveLock.
SVWW DriveLock 41