Hp COMPAQ DC7100 SMALL, COMPAQ DX6100 MICROTOWER, COMPAQ DC7100 ULTRA-SLIM, COMPAQ DC7100 CONVERTIBLE MINITOWER, COMPAQ DX6100 SLIM TOWER User Manual [hu]

Guida HP ProtectTools
Embedded Security

Numero di parte del documento: 364876-061

Maggio 2004

La presente guida contiene istruzioni per l’uso del software
di configurazione dei parametri del chip HP ProtectTools
Embedded Security.

© Copyright 2004 Hewlett-Packard Development Company, L.P.
Le informazioni qui contenute sono soggette a modifiche senza preavviso.

Microsoft e Windows sono marchi di Microsoft Corporation negli Stati Uniti
e in altri paesi.

Le uniche garanzie su prodotti e servizi HP sono definite nei certificati di garanzia
allegati a prodotti e servizi. Nulla di quanto qui contenuto potrà essere interpretato
nel senso della costituzione di garanzie accessorie. HP declina ogni responsabilità
per errori od omissioni tecniche o editoriali contenuti nella presente guida.

Il presente documento contiene informazioni proprietarie protette da copyright.
Nessuna parte del documento può essere fotocopiata, riprodotta o tradotta in
altra lingua senza la preventiva autorizzazione scritta di Hewlett-Packard Company.

AVVERTENZA: Il testo presentato in questo modo indica che la mancata

Å

osservanza delle istruzioni potrebbe comportare lesioni fisiche o addirittura
la perdita della vita.

ATTENZIONE: Il testo presentato in questo modo indica che la mancata

Ä

osservanza delle relative istruzioni può causare danni alle apparecchiature
o perdite di informazioni.

Guida HP ProtectTools Embedded Security

Prima edizione (Maggio 2004)
Numero di parte del documento: 364876-061

Sommario

HP ProtectTools Embedded Security

Requisiti. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Concetti base di ProtectTools Embedded Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

Chip HP ProtectTools Embedded Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Personal Secure Drive (PSD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

Posta elettronica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

EFS (Encrypted File System) avanzato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Utenti ed amministratori . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Certificati digitali . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Chiavi pubbliche e private . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Recupero d’emergenza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Politiche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Procedure di configurazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Abilitazione del chip. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Inizializzazione del chip Embedded Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Impostazione di un account utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Operazioni d’uso comune . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Operazioni utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Operazioni dell’amministratore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Suggerimenti per un funzionamento ottimale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Quesiti ricorrenti (FAQ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Risoluzione dei problemi. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Glossario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Guida HP ProtectTools Embedded Security www.hp.com iii

HP ProtectTools Embedded Security

Requisiti

HP ProtectTools Security Manager è il software che consente
di configurare i parametri per HP ProtectTools Embedded Security.
Manager è un’interfaccia (shell) che punta alle varie opzioni disponibili
del software Embedded Security. HP ProtectTools Embedded Security
è un gruppo di software che comprende Personal Secure Drive (PSD),
interfaccia codifica/chip TPM, migrazione sicurezza, creazione di
archivi e controllo tramite password.

Per poter utilizzare le funzioni di sicurezza sono necessari gli
strumenti seguenti:

■ Software HP ProtectTools Embedded Security

■ Software HP ProtectTools Embedded Security Manager

■ Chip HP ProtectTools Embedded Security installato nel computer

Per informazioni sulla configurazione della soluzione Embedded Security
vedere “Procedure di configurazione” a pagina 7 più avanti in questo
capitolo.

Concetti base di ProtectTools Embedded Security

Questa seziona contiene informazioni specialistiche su concetti
fondamentali per poter utilizzare HP ProtectTools Embedded
Security e HP ProtectTools Security Manager.

Guida HP ProtectTools Embedded Security www.hp.com 1

HP ProtectTools Embedded Security

Chip HP ProtectTools Embedded Security

Il chip Embedded Security è un componente hardware con
funzioni di sicurezza e crittografia, che mette a disposizione un’area
di memorizzazione “tamper-proof” (a prova di manomissione) per la
protezione di chiavi pubbliche e private. Solo i tecnici dell’assistenza
HP autorizzati possono accedere al chip, installato di fabbrica,
o eliminarlo.

Personal Secure Drive (PSD)

Una delle funzioni di Embedded Security è il Personal Secure Drive (PSD).
Il PSD è un disco virtuale che viene creato durante il processo di
inizializzazione utente di HP ProtectTools Embedded Security.
In questo disco possono essere memorizzati i dati sensibili. Il PSD
consente la creazione e l’accesso a file e cartelle come con qualsiasi
altra unità.

Per accedere al PSD sono necessari l’accesso fisico al computer
su cui risiede il PSD e la password PSD. Una volta immessa la
password, il PSD viene visualizzato e i file sono resi disponibili.
I file restano disponibili fino al log off, dopodiché il PSD viene
automaticamente nascosto. Non è possibile accedere ai PSD in rete.

Sul PSD vengono memorizzate le chiavi utilizzate per crittografare
i file sul chip HP ProtectTools Embedded Security, impedendo
l’accesso ai dati agli utenti non autorizzati e vincolando i dati stessi
al computer specifico. In tal modo i dati protetti sono accessibili solo
da quest’ultimo.

Posta elettronica

La posta elettronica sicura è un’altra delle funzioni di Embedded
Security. Grazie ad essa è possibile condividere le informazioni
riservate, con la certezza che l’autenticità delle stesse non venga
meno durante il trasferimento. La posta elettronica sicura
consente di:

■ Selezionare un certificato di chiave pubblica emesso da una

Certification Authority (CA).

■ Firmare i messaggi digitalmente.

■ Crittografare i messaggi.

2 www.hp.com Guida HP ProtectTools Embedded Security

HP ProtectTools Embedded Security ed HP ProtectTools Security
Manager migliorano anche la funzionalità della posta elettronica
fornendo una protezione aggiuntiva della chiave utilizzata per
crittografare, decrittare e firmare digitalmente i messaggi. Queste
funzioni di potenziamento della posta elettronica sono disponibili
con i seguenti client:

■ Microsoft Outlook Express (versione 4 e successive)

■ Microsoft Outlook 2000

■ Microsoft Outlook 2002

■ Netscape Messenger 4.79

■ Netscape Messenger 7.0

Per le istruzioni per l’uso dei client di posta elettronica consultare
l’HP ProtectTools Embedded Security Email Integration Help.

EFS (Encrypted File System) avanzato

EFS è il servizio di crittografia di Microsoft Windows 2000
e Windows XP Professional. EFS garantisce la riservatezza
dei dati con le seguenti funzioni:

HP ProtectTools Embedded Security

■ Crittografia dei file da parte degli utenti quando sono

memorizzati su disco

■ Accesso semplice e rapido a file crittografati

■ Crittografia dei dati automatica (e trasparente)

■ Possibilità per l’amministratore di sistema di recuperare i dati

crittografati dagli utenti

HP ProtectTools Embedded Security ed HP ProtectTools Security
Manager migliorano anche l’EFS fornendo una protezione aggiuntiva
della chiave utilizzata per crittografare e decrittare i dati.

Per ulteriori informazioni sull’EFS, consultare la guida in linea
del sistema operativo.

Guida HP ProtectTools Embedded Security www.hp.com 3

HP ProtectTools Embedded Security

Utenti ed amministratori

Utenti

Gli utenti dispongono dell’accesso base ad Embedded Security,
che consente loro di:

■ Inviare e ricevere messaggi di posta elettronica crittografati

■ Crittografare file e cartelle

■ Inizializzare la chiave personale Basic User (Utente base)

■ Creare, eliminare e modificare account personali utente

nell’ambito della sicurezza integrata

■ Configurare, creare, utilizzare ed eliminare PSD individuali

Amministratori

Gli amministratori inizializzano la soluzione Embedded Security
sui computer e possono:

■ Configurare la macchina locale e le politiche utente

di Embedded Security

■ Preparare le chiavi ed i certificati utente per la migrazione

■ Cambiare la password del titolare di Embedded Security

■ Disabilitare ed abilitare Embedded Security

■ Autorizzare i computer di destinazione per la migrazione

delle chiavi e dei certificati utente

■ Recuperare dati memorizzati e crittografati tramite

Embedded Security

Per ulteriori informazioni sugli utenti e gli amministratori di
Embedded Security consultare la guida in linea del sistema operativo.
Per ulteriori informazioni sui titolari di Embedded Security, consultare
l’HP ProtectTools Embedded Security Email Integration Help.

4 www.hp.com Guida HP ProtectTools Embedded Security

Certificati digitali

I certificati digitali sono una sorta di “chiave” elettronica che conferma
l’identità d’una persona fisica o d’una società. Le chiavi sono costituite
da numeri o stringhe di caratteri noti solamente al mittente e/o al
destinatario. I certificati digitali ne autenticano il titolare mediante
firma digitale allegata ai messaggi di posta elettronica da questi inviati.

I certificati digitali vengono emessi dalle Certification Authority (CA)
e contengono i seguenti dati:

■ Chiave pubblica del titolare

■ Nome del titolare

■ Data di scadenza del certificato digitale

■ Numero di serie del certificato digitale

■ Nome della CA che ha emesso il certificato digitale

■ Firma digitale della CA che ha emesso il certificato digitale

Firma digitale

HP ProtectTools Embedded Security

La firma digitale visualizza il nome della CA che ha emesso
il certificato digitale se serve per:

■ Verificare l’identità del mittente del documento digitale

■ E certificare che il contenuto non è stato modificato

successivamente all’invio.

Per ulteriori informazioni sulla firma digitale, consultare la guida
in linea del sistema operativo.

Guida HP ProtectTools Embedded Security www.hp.com 5

HP ProtectTools Embedded Security

Chiavi pubbliche e private

La crittografia asimmetrica, ovverosia il metodo utilizzato da
Embedded Security per crittografare le informazioni, richiede
l’uso di due chiavi: una pubblica ed una privata.

Le chiavi pubbliche possono essere liberamente distribuite
a diversi utenti, mentre quelle private sono detenute dai singoli
utenti individualmente.

Ad esempio, per inviare un messaggio di posta elettronica crittografato,
l’utente A utilizzerà una chiave pubblica (liberamente disponibile)
dell’utente B per crittografare il contenuto del messaggio inviato a
quest’ultimo. Dato che l’utente B è l’unico a possedere la sua chiave
privata, è anche il solo in grado di decrittare il contenuto del messaggio
inviato dall’utente A.

La tecnologia compatibile con le chiavi pubbliche consente di
trasmettere informazioni riservate su reti pubbliche, servirsi della
firma digitale per garantire l’autenticità del messaggio e fornire
l’autenticazione tra server e client.

Recupero d’emergenza

L’archivio di recupero d’emergenza (Emergency Recovery Archive)
creato dall’amministratore durante la configurazione di Embedded
Security, è un file in cui vengono memorizzate le informazioni
sensibili relative al computer, ai suoi utenti ed alle chiavi private
utilizzate per proteggere i dati crittografati o riservati. In caso di
guasto al computer queste informazioni sensibili devono essere
recuperate per avere accesso ai dati protetti.

L’Emergency Recovery Token, anch’esso creato dall’amministratore
in fase di configurazione di Embedded Security, è un file in cui vengono
memorizzate le chiavi utilizzate per proteggere i dati nell’Emergency
Recovery Archive. Il token è necessario per accedere all’archivio.
L’accesso all’Emergency Recovery Token è protetto mediante password.
La password è necessaria per ripristinare il sistema Embedded Security.

6 www.hp.com Guida HP ProtectTools Embedded Security