「Dell Command PowerShell Providerのハード ドライブ パスワード機能」

対象製品：

• Dell Command | PowerShell Provider

影響を受けるプラットフォーム:

• OptiPlex
• Latitude
• Precision Workstation
• XPS

システム パスワードと管理者パスワードに加えて、ハード ドライブ パスワードはコンピューターにセキュリティ レイヤーを追加して、ハード ドライブへの不正アクセスを防ぎます。ハード ドライブ パスワードが設定されている場合、コンピューターはハード ドライブ パスワード プロンプトを生成し、起動中にハード ドライブ パスワードを確認します。

重要なポイント

• ハード ディスクが無効になっている場合、BIOSセットアップ画面(F2)を使用して対応するハード ドライブ パスワード設定にアクセスすることはできません。
• ハード ドライブ パスワード プロンプトが表示された際に、コンピューターが10分間アイドル状態のまま維持されると、コンピューターは自動的にシャットダウンします。
• POSTハード ドライブ パスワード プロンプトでユーザーが間違ったハード ドライブ パスワードを3回入力すると、コンピューターはハード ドライブが使用できないかのように動作し始めます。
• [Setup hard drive password]プロンプトでユーザーが間違ったハード ドライブ パスワードを5回入力した場合、ハード ドライブはパスワードによるアンロックの試行を受け付けなくなります。新しいパスワードによるアンロックを試行できるようにするには、ドライブの電源を入れ直す必要があります。
• ハード ドライブのパスワード プロンプトで ユーザーがESC キーを押すと、コンピューターはハード ドライブが使用できないかのように動作を開始します。
• ハード ドライブ パスワード プロンプトは、休止状態(s4)または電源オフ(s5)の状態でのみ表示されます。
• システム パスワードとハード ドライブ パスワードの両方が同じ場合、起動中に正しいパスワードを入力すると、ハード ドライブ パスワードのプロンプトは自動的にバイパスされます。

セキュア消去

UEFI BIOSは、ハード ドライブに保存されているデータのセキュリティを強化するために、Secure Erase機能をサポートしています。この機能がハード ドライブで有効になっている場合、セキュア消去は、マスター パスワードを使用してロックを解除すると、ハード ディスクからすべてのデータを消去します。ハード ドライブ パスワードの設定中に、コンピューターはセキュア消去機能のサポートを有効にするよう求めるプロンプトを表示します。

Yesをクリックすると、Secure Erase機能のサポートを有効にするかどうかを確認するプロンプトが再度表示されます。

マスター ハード ドライブ パスワード

マスター ハード ドライブ パスワードは、ハード ドライブ パスワードが設定されているが不明な場合に、ハード ドライブ パスワードをクリアするために使用されます。マスター ハード ドライブ パスワードは、ハード ドライブのシリアル番号に関する安全なアルゴリズムを使用してDellが生成する安全なパスワードです。ハード ドライブのマスター パスワードは、ハード ドライブ パスワード プロンプトで CTRL + Enterを使用して入力できます。マスター ハード ドライブ パスワードは、必要に応じてお客様や他の関係者にのみ提供されます。

ハード ドライブ パスワードの設定 Dell Command |PowerShellプロバイダー(DCPP)。また、PCにハード ドライブ パスワードが設定されているかどうか、Secure Erase機能がサポートされているかどうかなどを確認するには、次を使用します。 HDDInfo。Dell Command |PowerShellプロバイダー モジュールの詳細については、 ユーザー ガイドの「ダウンロードとインストール」セクションを参照してください。

HDDInfo

• HDDInfo マシン内に存在するハード ディスクに関する情報を提供します。次の情報が表示されます。
• ハード ドライブ名 — ハード ドライブの名前
• 存在 — ハード ドライブが物理的に存在するかどうかを示します。
• PwdProtected:ハード ドライブにパスワードが存在するかどうかを示します。
• PendingRestart:パスワードを設定するための再起動が保留中であるかどうかを示します。
• AdminOnlyChange:管理者がパスワードを変更したかどうかを示します。
• SecureEraseSupported:ハード ドライブのSecure Eraseがサポートされているかどうかを示します。
• SecureEraseEnabled:ハード ドライブのSecure Eraseが有効かどうかを示します。ハード ディスク名

この情報を取得するには、Dell Command |PowerShell プロバイダーで、次のコマンドを実行します。

Get-Item -Path DellSmbios:\Security\HDDInfo | Select -ExpandProperty CurrentValue

上の図では、両方のハード ディスクにパスワードが設定されておらず、その他のフィールドにも 「No」と表示されています。

ハード ドライブ パスワードの設定

ハード ドライブ パスワードの最小文字数は1文字、最大文字数は32文字です。パスワードを設定するには、次のコマンドを使用します。

Set-Item -Path DellSmbios:\Security\HDDPassword "$HDDPwd"

上の画像から分かるように、両方のハードディスクの再起動保留中が 「Yes」と表示されています。コンピューターを再起動して変更を適用します。コンピューターの再起動後、起動中に次のようにプロンプトが表示されます。

変更を適用するか、ハード ドライブ パスワードを設定するには、変更をクリックします。変更をキャンセルするには 、無視 をクリックします。コンピューターは、各ハード ディスクの入力を個別に要求します。[変更] をクリックすると、 HDDInfo 以下の画像に示すような情報を表示します。

管理者パスワードが設定されている場合は、

Set-Item -Path DellSmbios:\Security\HDDPassword "$HDDPwd" -Password "$AdminPwd"

コンピュータパスワードが設定されている場合、

Set-Item -Path DellSmbios:\Security\HDDPassword "$HDDPwd" -Password "$SystemPwd"

ハード ドライブ パスワードの変更またはクリア

ハード ドライブ パスワードを変更するには、次のコマンドを実行します。

Set-Item -Path DellSmbios:\Security\HDDPassword "$NewHDDPwd" -Password "$OldHDDPwd"

ハード ドライブのパスワードをクリアするには、次のコマンドを実行します。

Set-Item -Path DellSmbios:\Security\HDDPassword "" -Password "$OldHDDPwd"

ハードドライブパスワードのその他のパラメータ

Dell Command |PowerShell Providerでは、ハード ドライブ パスワードを設定するための2つの追加パラメーターがサポートされています。

• AdminPassword - 管理者がハード ドライブ パスワードの変更を制限している場合は、 AdminPassword パラメーターを使用して管理者パスワードを入力します。

Set-Item -Path DellSmbios:\Security\HDDPassword "$HDDPwd" -AdminPassword "$AdminPwd"

• ATAMaximumSecurityMode - このパラメーターに 0 または 1 の値を指定します。最大限のセキュリティ モード(Secure Erase)でHHDパスワードを構成するには、このパラメーターに 値 1を指定します。

Set-Item -Path DellSmbios:\Security\HDDPassword "$HDDPwd" -ATAMaximumSecurityMode "1"

関連記事：

• 「Dell Command PowerShell Provider Advanced Battery Charge機能」
• 「Dell Command PowerShell Provider Peak Shift機能」
• Dell Command | PowerShell ProviderのBIOSパスワード機能
• 「Dell Command PowerShell Providerセキュア パスワード機能」