Uso di drivelock, Applicazioni di drivelock, Uso di drivelock applicazioni di drivelock – HP Client workstation HP dc73 Blade Manuale d'uso

Abilitare e disabilitare la protezione DriveLock dell'unità disco rigido

DriveLock è una funzione di sicurezza di standard industriale che impedisce l'accesso non autorizzato
ai dati memorizzati su unità disco rigido ATA. DriveLock è stato implementato come estensione di
Computer Setup ed è disponibile solo se vengono rilevate unità disco rigido che supportano il set di
comandi di protezione ATA. DriveLock è destinato a clienti HP per i quali la sicurezza dei dati è
fondamentale. Per tali clienti il costo del disco fisso e la perdita dei dati ivi memorizzati hanno
un'importanza secondaria rispetto al danno provocato da un accesso non autorizzato al contenuto. Per
bilanciare questo livello di sicurezza con l'esigenza pratica di consentire l'accesso in caso di
smarrimento della password, l'implementazione HP di DriveLock utilizza uno schema di sicurezza a
doppia password: una deve essere impostata ed utilizzata da un amministratore di sistema, mentre
l'altra viene normalmente impostata ed utilizzata dall'utente finale. Non sono previsti accorgimenti per
sbloccare l'unità se vengono smarrite entrambe le password. Pertanto, DriveLock risulta maggiormente
indicato quando i dati contenuti sul disco fisso vengono replicati su un sistema informatico aziendale o
quando ne viene effettuato il backup su base regolare. Se entrambe le password di DriveLock vengono
smarrite, il disco fisso viene reso inutilizzabile. Per gli utenti che non presentano questo tipo di esigenza,
questo può essere un rischio inaccettabile. Per quelli, invece, che presentano questo tipo di esigenza,
il rischio può essere tollerabile, data la natura dei dati memorizzati sul disco.

Uso di DriveLock

Quando vengono rilevate una o più unità disco rigido che supportano il set di comandi di protezione
ATA, l'opzione DriveLock compare nel menu Security di Computer Setup. L'utente ha la possibilità di
impostare la password principale o di abilitare DriveLock. Per abilitare DriveLock deve essere
specificata una password utente. Dal momento che la configurazione iniziale di DriveLock viene
normalmente eseguita da un amministratore di sistema, deve essere prima di tutto impostata la
password principale. HP invita gli amministratori di sistema ad impostare una password principale sia
che prevedano di abilitare DriveLock, sia che prevedano di non abilitarlo. In tal modo gli amministratori
avranno la possibilità di modificare le impostazioni di DriveLock se si deciderà di bloccare il disco in un
secondo tempo. Una volta impostata la password principale l'amministratore di sistema potrà abilitare
o meno DriveLock.

Se è presente un disco fisso bloccato, verrà chiesta la password per sbloccarlo durante il POST. Se
viene impostata una password di accensione e quest'ultima coincide con quella dell'utente della
periferica, durante il POST non viene richiesto all'utente di reimmettere la password. Diversamente,
all'utente viene richiesto di immettere la password per accedere a DriveLock. Dopo un avvio a freddo,
è possibile utilizzare la password principale o quella dell'utente. Dopo un avvio a caldo, immettere la
stessa password utilizzata per sbloccare l'unità durante il precedente avvio a freddo. Gli utenti hanno a
disposizione due tentativi per immettere la password corretta. Se dopo l'avvio a freddo nessun tentativo
ha esito positivo, il POST prosegue, ma i dati sull'unità restano inaccessibili. Se dopo l'avvio a freddo
o il riavvio da Windows nessun tentativo ha esito positivo, il POST si interromperà e verrà richiesto di
spegnere e riaccendere il computer.

Applicazioni di DriveLock

L'utilizzo più pratico della funzione di protezione DriveLock è negli ambienti aziendali. L'amministratore
di sistema è responsabile della configurazione dell'unità disco rigido che comporta, tra l'altro,
l'impostazione della password principale di DriveLock e una password utente temporanea. Se l'utente
dimentica la sua password o la macchina viene ceduta ad un altro impiegato, è possibile utilizzare la
password principale per cambiare la password utente e riaccedere al disco.

HP consiglia agli amministratori dei sistemi aziendali che decidono di abilitare DriveLock di definire una
politica aziendale per l'impostazione e il mantenimento delle password principali. Questa operazione
ha lo scopo d'impedire che un dipendente, prima di lasciare l'azienda, imposti intenzionalmente o
casualmente entrambe le password di DriveLock. In una simile eventualità il disco fisso non potrebbe
più essere utilizzato e dovrebbe essere sostituito. Analogamente, non impostando la password
principale gli amministratori di sistema potrebbero vedersi impedito l'accesso al disco per eseguire i
controlli di routine del software non autorizzato, altre funzioni di controllo risorse e di supporto.

ITWW

Attività avanzate

49