「Dell Command PowerShell Providerのハード ドライブ パスワード機能」

対象製品：

• Dell Command | PowerShell Provider

影響を受けるプラットフォーム:

• OptiPlex
• Latitude
• Precision Workstation
• XPS

システム パスワードと管理者パスワードに加えて、ハードドライブ パスワードはコンピューターにセキュリティ レイヤーを追加して、ハードドライブへの不正アクセスを防ぎます。ハードドライブ パスワードが設定されている場合、コンピューターはハードドライブ パスワードを要求するプロンプトを生成し、起動中にハードドライブ パスワードを検証します。

重要なポイント

• ハード ディスクが無効になっている場合、BIOSセットアップ画面(F2)を使用して、対応するハードドライブ パスワード設定にアクセスすることはできません。
• ハードドライブ パスワードを要求するプロンプトが表示された際に、コンピューターが10分間アイドル状態のまま維持されると、コンピューターは自動的にシャットダウンします。
• POSTのハードドライブ パスワード プロンプトで、ユーザーがハードドライブ パスワードを3回誤って入力すると、コンピューターはハードドライブが使用不可であると認識して動作し始めます。
• Setupのハードドライブ パスワード プロンプトで、ユーザーがハードドライブ パスワードを5回誤って入力すると、ハードドライブはパスワードによるアンロックの試行を受け付けなくなります。新しいパスワードによるアンロックを試行できるようにするには、ドライブの電源を入れ直す必要があります。
• ハードドライブ パスワードを要求するプロンプトでユーザーがESCキーを押すと、コンピューターはハードドライブが使用不可であると認識して動作を開始します。
• ハードドライブ パスワードを要求するプロンプトは、休止状態(s4)または電源オフ(s5)の状態でのみ表示されます。
• システム パスワードとハードドライブ パスワードの両方が同じ場合、起動中に正しいパスワードを入力すると、ハードドライブ パスワードのプロンプトは自動的にバイパスされます。

Secure Erase

UEFI BIOSは、ハードドライブに保存されているデータのセキュリティを強化するために、Secure Erase機能をサポートしています。Secure Erase機能がハードドライブで有効になっている場合、マスター パスワードを使用してロックが解除されると、ハード ディスクからすべてのデータが消去されます。ハードドライブ パスワードの設定中に、コンピューターはSecure Erase機能のサポートを有効にするよう求めるプロンプトを表示します。

［Yes］をクリックすると、Secure Erase機能のサポートを有効にするかどうかを確認するプロンプトが再度表示されます。

マスター ハードドライブ パスワード

マスター ハードドライブ パスワードは、ハードドライブ パスワードが設定されているが不明な場合に、ハードドライブ パスワードをクリアするために使用されます。マスター ハードドライブ パスワードは、ハードドライブのシリアル番号に関係する安全なアルゴリズムを使用してデル・テクノロジーズが生成する安全なパスワードです。マスター ハードドライブ パスワードは、ハードドライブ パスワードのプロンプトでCTRL+Enterを使用して入力できます。マスター ハードドライブ パスワードは、必要に応じてお客様や他の関係者にのみ提供されます。

ハードドライブ パスワードの設定Dell Command | PowerShell Provider (DCPP)を使用してハードドライブ パスワードを設定、変更、クリアできます。また、コンピューターでのハードドライブ パスワードの設定有無や、Secure Erase機能のサポート有無などを確認するには、 HDDInfo間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。コンピューターにDell Command | PowerShell Providerモジュールをインストールして設定する方法については、ユーザー ガイドの「ダウンロードとインストール」のセクションを参照してください。

HDDInfo

• HDDInfo は、マシン内に存在するハード ディスクに関する情報を提供します。次の情報が表示されます。
• ［Hard drive Name］ — ハードドライブの名前。
• ［Present］ — ハードドライブが物理的に存在するかどうかを示します。
• ［PwdProtected］ - ハードドライブにパスワードが存在するかどうかを示します。
• ［PendingRestart］ - パスワードを設定するための再起動が保留中であるかどうかを示します。
• ［AdminOnlyChange］ - 管理者がパスワードを変更したかどうかを示します。
• ［SecureEraseSupported］ - ハードドライブのセキュア消去がサポートされているかどうかを示します。
• ［SecureEraseEnabled］ - ハードドライブのセキュア消去が有効かどうかを示します。ハード ディスクの名前

この情報を取得するには、Dell Command | PowerShell Providerで、次のコマンドを実行します。

Get-Item -Path DellSmbios:\Security\HDDInfo | Select -ExpandProperty CurrentValue

上の画像では、両方のハード ディスクにパスワードが設定されておらず、その他のフィールドにも［No］と表示されています。

ハードドライブ パスワードの設定

ハードドライブ パスワードには、最小1文字、最大32文字が必要です。パスワードを設定するには、次のコマンドを使用します。

Set-Item -Path DellSmbios:\Security\HDDPassword "$HDDPwd"

上の画像から分かるように、両方のハード ディスクの［PendingRestart］が［Yes］と表示されています。コンピューターを再起動して変更を適用します。コンピューターの再起動後、起動中に次のようにプロンプトが表示されます。

変更を適用するか、ハードドライブ パスワードを設定するには、［Modify］をクリックします。変更をキャンセルするには、［Ignore］をクリックします。ハード ディスクごとにプロンプトが別々に表示されます。［Modify］をクリックすると、 HDDInfo は、以下の画像に示すような情報を表示します。

管理者パスワードが設定されている場合：

Set-Item -Path DellSmbios:\Security\HDDPassword "$HDDPwd" -Password "$AdminPwd"

コンピューター パスワードが設定されている場合：

Set-Item -Path DellSmbios:\Security\HDDPassword "$HDDPwd" -Password "$SystemPwd"

ハードドライブ パスワードの変更またはクリア

ハードドライブ パスワードを変更するには、次のコマンドを実行します。

Set-Item -Path DellSmbios:\Security\HDDPassword "$NewHDDPwd" -Password "$OldHDDPwd"

ハードドライブ パスワードをクリアするには、次のコマンドを実行します。

Set-Item -Path DellSmbios:\Security\HDDPassword "" -Password "$OldHDDPwd"

ハードドライブ パスワードのその他のパラメーター

Dell Command | PowerShell Providerでは、ハードドライブ パスワードを設定するための2つの追加パラメーターがサポートされています。

• AdminPassword - 管理者がハードドライブ パスワードの変更を制限している場合は、AdminPasswordパラメーターを使用して管理者パスワードを入力します。

Set-Item -Path DellSmbios:\Security\HDDPassword "$HDDPwd" -AdminPassword "$AdminPwd"

• ATAMaximumSecurityMode - このパラメーターに0または1の値を指定します。最大限のセキュリティ モード(Secure Erase)でHHDパスワードを構成するには、このパラメーターに1の値を指定します。

Set-Item -Path DellSmbios:\Security\HDDPassword "$HDDPwd" -ATAMaximumSecurityMode "1"

関連記事：

• 「Dell Command PowerShell Provider Advanced Battery Charge機能」
• 「Dell Command PowerShell Provider Peak Shift機能」
• Dell Command | PowerShell ProviderのBIOSパスワード機能
• 「Dell Command PowerShell Providerセキュア パスワード機能」