Utilisation de drivelock, Applications de drivelock, Utilisation de drivelock applications de drivelock – HP Ordinateur de bureau ultraplat HP Compaq dc7800 Manuel d'utilisation

Activation et désactivation de la protection de disque dur DriveLock

DriveLock est une fonction de sécurité normalisée qui empêche tout accès non autorisé aux données
stockées sur des disques durs ATA. Elle a été implémentée comme une extension de Computer Setup.
Cette fonction est uniquement disponible si des disques durs prenant en charge le jeu de commandes
ATA Security sont détectés. DriveLock s’adresse aux clients de HP pour lesquels la sécurité des
données revêt une importance capitale. Pour eux, le coût du disque dur et la perte des données qu’il
contient sont futiles par rapport au drame que représenterait l’accès non autorisé à ces données. Pour
établir un compromis entre ce niveau de sécurité extrême et la nécessité de pouvoir remplacer un mot
de passe oublié, HP utilise un schéma de sécurité à deux mots de passe dans la mise en oeuvre
DriveLock. L’un d’eux est défini et utilisé par l’administrateur du système tandis que l’autre est
généralement défini et employé par l’utilisateur final. Si ces deux mots de passe sont oubliés, il n’y a
plus aucun moyen de débloquer le disque. C’est pourquoi il est plus sûr d’utiliser DriveLock lorsque les
données stockées sur le disque dur sont répliquées sur un système général d’entreprise ou
régulièrement sauvegardées. En cas de perte des deux mots de passe utilisés par DriveLock, le disque
dur est inutilisable. Les utilisateurs qui ne correspondent pas au profil défini plus haut ne peuvent pas
se permettre de prendre ce risque. En revanche, les clients qui présentent ce profil ne courent pas un
gros danger compte tenu de la nature des données stockées sur le disque dur.

Utilisation de DriveLock

Lorsque un ou plusieurs disques durs prenant en charge le jeu de commandes ATA Security sont
détectés, l’option DriveLock apparaít dans le menu Sécurité de Computer Setup. L’utilisateur peut
choisir de définir le mot de passe principal ou d’activer DriveLock. Pour activer DriveLock, vous devez
fournir un mot de passe d’utilisateur. Dans la mesure où la configuration initiale de DriveLock est
généralement effectuée par un administrateur système, il convient de commencer par définir le mot de
passe principal. HP encourage les administrateurs système à définir un mot de passe principal, qu’ils
envisagent ou non d’activer DriveLock. De cette manière, si le disque dur venait à être verrouillé,
l’administrateur serait en mesure de modifier les paramètres DriveLock. Une fois le mot de passe
principal défini, l’administrateur système peut activer DriveLock ou laisser cette option désactivée.

Si le disque dur est verrouillé, l’auto-test de mise sous tension (POST) exige un mot de passe pour le
déverrouiller. Si un mot de passe de mise sous tension est défini et s’il correspond au mot de passe
d’utilisateur, POST n’invite pas l’utilisateur à entrer une seconde fois son mot de passe. Dans le cas
contraire, l’utilisateur est invité à entrer un mot de passe DriveLock. Sur un démarrage à froid, le mot
de passe principal ou le mot de passe d’utilisateur peut être utilisé. Sur un démarrage à chaud, entrez
le même mot de passe que celui utilisé pour déverrouiller le disque durant le démarrage à froid
précédent. Le nombre de tentatives est limité à deux. Sur un démarrage à froid, si toutes deux échouent,
POST continue, mais le disque reste inaccessible. Sur un démarrage à chaud ou un redémarrage de
Windows, si toutes deux échouent, POST s’arrête et l’utilisateur doit mettre l’ordinateur hors puis sous
tension.

Applications de DriveLock

La fonction de sécurité DriveLock est surtout utilisée dans les entreprises. L’administrateur système est
responsable de la configuration du disque dur, qui comprend notamment la définition du mot de passe
DriveLock principal et d’un mot de passe d’utilisateur temporaire. Si l’utilisateur oublie son mot de passe
ou si un autre employé récupère l’équipement, le mot de passe principal permet de redéfinir le mot de
passe d’utilisateur et d’accéder à nouveau au disque dur.

HP recommande aux administrateurs système d’entreprise qui choisissent d’activer DriveLock de
mettre au point une stratégie commune pour la définition et la gestion des mots de passe principaux.
Cela permet d’éviter les situations où un employé définit les deux mots de passe DriveLock
(intentionnellement ou non) avant de quitter l’entreprise. Dans un tel scénario, le disque dur devient
inutilisable et doit être remplacé. De même, s’ils ne définissent pas de mot de passe principal, les
administrateurs système risquent de se retrouver dans l’incapacité d’accéder à un disque dur afin d’y
effectuer les opérations d’administration habituelles, notamment de vérifier qu’il ne contient pas de
logiciels non autorisés, et de procéder au contrôle d’inventaire et à la maintenance.

48

Chapitre 5 BIOS Configuration for HP ProtectTools

FRWW