DriveLock (Bloqueo de la unidad)
DriveLock (Bloqueo de la unidad) es una característica de seguridad estándar de la industria que impide
el acceso no autorizado a los datos de unidades de disco duro ATA. Esta función se ha implementado
como una extensión de Computer Setup. Sólo está disponible cuando se detectan unidades de disco
duro que admiten el conjunto de comandos de seguridad ATA. La función de DriveLock (Bloqueo de la
unidad) ha sido ideada para los clientes de HP cuya preocupación principal es la seguridad de los datos.
Para dichos clientes, el coste de la unidad de disco duro y la pérdida de los datos almacenados en ésta
es irrelevante en comparación con los daños que pueden resultar del acceso no autorizado al contenido.
A fin de equilibrar este nivel de seguridad con la necesidad práctica de facilitar una contraseña olvidada,
la implementación de HP de DriveLock (Bloqueo de la unidad) utiliza un esquema de seguridad de dos
contraseñas. El administrador del sistema establece y utiliza una de las contraseñas, mientras que la
otra, la establece y utiliza normalmente el usuario final. La unidad no puede desbloquearse si se han
perdido ambas contraseñas. Por lo tanto, la forma más segura de utilizar DriveLock (Bloqueo de la
unidad) es duplicar los datos de la unidad de disco duro en un sistema de información corporativo o
hacer una copia de seguridad periódicamente. En el caso de que se pierdan ambas contraseñas de
bloqueo, la unidad de disco duro queda inutilizada. Para los usuarios que no se ajustan al perfil de
cliente anteriormente definido, esto puede suponer un riesgo inaceptable. Para los usuarios que se
ajustan al perfil del cliente, puede constituir un riesgo tolerable dada la naturaleza de los datos
almacenados en la unidad de disco duro.
Utilización de la opción de DriveLock (Bloqueo de la unidad)
Cuando se detectan unidades de disco duro que admiten el conjunto de comandos de seguridad ATA,
la opción de DriveLock (Bloqueo de la unidad) aparece en el menú Security (Seguridad) de Computer
Setup. El usuario tiene la posibilidad de establecer la contraseña maestra o de activar DriveLock
(Bloqueo de la unidad). Debe proporcionarse una contraseña de usuario para activar DriveLock
(Bloqueo de la unidad). Dado que la configuración inicial de DriveLock (Bloqueo de la unidad) la realiza
normalmente un administrador del sistema, primero debe establecerse una contraseña maestra. HP
recomienda a los administradores de sistemas que definan una contraseña maestra tanto si desean
activar DriveLock (Bloqueo de la unidad) como si lo dejan desactivado. De esta manera, el administrador
tiene la posibilidad de modificar los valores de DriveLock (Bloqueo de la unidad) en el caso de que,
posteriormente, se active esta función. Una vez establecida la contraseña maestra, el administrador
del sistema puede activar DriveLock (Bloqueo de la unidad) o dejarlo desactivado.
En el caso de una unidad de disco duro bloqueada, la POST solicitará una contraseña para desbloquear
el dispositivo. Si se ha establecido una contraseña de arranque que coincide con la contraseña de
usuario del dispositivo, la POST no solicitará que se vuelva a introducir la contraseña. De lo contrario,
el usuario deberá introducir una contraseña de DriveLock (Bloqueo de la unidad). En un arranque en
frío, puede utilizarse tanto la contraseña maestra como la contraseña de usuario. En un arranque en
caliente, introduzca la misma contraseña utilizada para desbloquear la unidad durante el arranque en
frío anterior. Los usuarios dispondrán de dos intentos para introducir una contraseña correcta. En el
arranque en frío, si ninguno tiene éxito, la POST continuará pero no se podrá acceder a los datos de
la unidad. En un arranque en caliente o reinicio desde Windows, si no funciona ningún intento, la POST
se detendrá y se indicará al usuario mueva la fuente de alimentación.
Aplicaciones de DriveLock (Bloqueo de la unidad)
El uso más práctico de la característica de seguridad de DriveLock (Bloqueo de la unidad) es en
entornos corporativos. El administrador del sistema será el responsable de configurar la unidad de disco
duro para el compartimiento multiuso que implicará, entre otras cosas, definir la contraseña maestra
de DriveLock (Bloqueo de la unidad) y una contraseña de usuario temporal. En el caso de que el usuario
olvidara su contraseña o que otro empleado utilizara el equipo, siempre podría utilizarse la contraseña
maestra para volver a establecer la contraseña de usuario y tener nuevamente acceso a la unidad de
disco duro.
HP recomienda a los administradores de sistemas corporativos que optan por activar DriveLock
(Bloqueo de la unidad) que establezcan también una política corporativa para establecer y mantener
las contraseñas maestras. Esto debe realizarse para evitar una situación en la que un empleado
ESES DriveLock (Bloqueo de la unidad) 43