Manualshelf

About desktop management (July 2008)

ManualsBrandsHP ManualsDesktopsHP Compaq dc7900 Convertible Minitower PC
40414243444546474849
電源投入時パスワードを忘れてしまった場合
設定しておいた電源投入時パスワードを忘れると、コンピュータを使用できなくなります。パスワー
ドを解除する方法については、Documentation and Diagnostics CD に収録されている『トラブルシュ
ーティング ガイド』を参照してください。
システムに内蔵セキュリティ デバイスが搭載されている場合は、
http://www.hp.com/jp/から入手で
る『HP ProtectTools セキュリティ マネージャ ガイド』を参照してください。
ドライブロック(DriveLock
ドライブロックは、ATA ハードディスク ドライブにあるデータへの不正アクセスを防止する業界標
準のセキュリティ機能です。[コンピュータ セットアップ(F10]ユーティリティの拡張機能として実
装されています。この機能は、ATA Security コマンド セットに対応するハードディスク ドライブが
検出された場合にのみ利用できます。ドライブロックは、データのセキュリティを最重要視するユー
ザ向けに開発されました。このようなユーザにとっては、ハードディスク ドライブのコストとそこに
格納されているデータの喪失は、データへの不正アクセスの結果生じる可能性のある損害に比べれ
ば、些細なものです。このレベルのセキュリティの確保と同時に、パスワードを忘れたときの対処も
できるように、HP が実装したドライブロックでは、2 つのパスワードによるセキュリティ方式を採用
しています。一方のパスワードはシステム管理者が設定して使用するもので、もう一方のパスワード
は通常、エンド ユーザが設定して使用します。両方のパスワードを忘れてしまった場合にドライブを
アンロックするための手段はありません。したがって、ハードディスク ドライブに含まれるデータが
企業情報システムに複製されているか、または定期的にバックアップが作成されている場合に、ドラ
イブロックを最も安全に使用できます。ドライブロックの両方のパスワードを忘れてしまった場合
は、ハードディスク ドライブを使用できなくなります。前に述べたカスタマ プロファイルに適合し
ないすべてのユーザにとって、この事実は受け入れ難いリスクになる可能性があります。一方、カス
タマ プロファイルに適合するユーザにとっては、ハードディスク ドライブに保存されたデータの性
質上、許容できるリスクだと言えます。
ドライブロックの使用法
ATA Security コマンド セットに対応するハードディスク ライブが 1 つ以上検出された場合、[ドラ
イブロック]DriveLock)オプションは、[コンピュータ セットアップ(F10]ユーティリティの[セキ
ュリティ] Security)メニューに表示されます。ユーザには、マスタ パスワード(master
password)を設定したりドライブロックを有効にしたりするオプションが提供されます。ドライブロ
ックを有効にするには、ユーザ パスワード(user password)を入力する必要があります。通常、ド
ライブロックの最初のコンフィギュレーションはシステム管理者が実行するので、マスタ パスワード
を最初に設定する必要があります。ドライブロックを有効にするか無効のままにしておくかにかかわ
らず、管理者はマスタ パスワードを設定することをおすすめします。これによって、将来ドライブ
ロックされた場合に、管理者はドライブロックの設定値を変更できるようになります。マスタ パスワ
ードが設定されると、システム管理者はいつでもドライブロックを有効にしたり無効にしたりするこ
とができます。
ロックされたハードディスク ドライブが存在する場合は、POSTPower-On Self Test)によって、
そのドライブをアンロックするためのパスワードが要求されます。電源投入時パスワード(power-on
password)が設定されていて、そのドライブのユーザ パスワードと一致する場合は、パスワードの
再入力は要求されません。一致しない場合は、ドライブロックのパスワードを入力するよう要求され
ます。コールド ブート時には、マス パスワードとユーザ パスワードのどちらも使うことができま
す。ウォーム ブート時には、コールド ブートの前にドライブのロック解除に使用したパスワードと
同じものを入力します。ユーザは、パスワードが正しいと認識されるまで、2 回入力できます。コー
ルド ブート時には、2 回とも間違えた場合でも POST は続行されますが、そのドライブにはアクセス
できません。ウォーム ート時または Windows からの再起動時には、2 回とも間違えた場合は POST
が停止され、再起動するよう求められます。
JAWW
ドライブロック(DriveLock
35