Co je to hostitelská oblast?

Oblast chráněná hostitelem (HPA), také označovaná jako skrytá chráněná oblast, je malý, skrytý prostor na pevném disku. S výjimkou speciálních příkazů nebo programů nebude operační systém (OS) schopen vidět, interagovat nebo manipulovat s chráněnou oblastí hostitele. HPA slouží různým účelům, některým, kteří pomáhají uživateli, některým, kteří pomáhají bezpečnostním agenturám a některým, kteří pomáhají hackerům. Programy známé jako HPA-Aware jsou schopny využívat HPA během bootování, ale pokud počítač uživatele nezahrnuje programy vědomí, pak HPA pomáhá všem kromě uživatele. Většina paměti na tomto hardwaru je zdarma a otevřená, což uživatelům umožňuje ukládat řadu souborů. Existuje jedna sekce, která je vyhrazena, nazývaná chráněná oblast hostitele, která ukládá malou verzi všeho, co skrz ni prochází. Je to jako pokročilá mezipaměť, s výjimkou informací zůstává v HPA mnohem déle.

Pro uživatele pomáhá chráněná oblast hostitele při operacích zavedení a obnovy. Pokud má uživatel základní vstupní/výstupní systém HPA (BIOS), může BIOS použít HPA k tomu, aby pomohl při spuštění počítače a pro diagnostické účely. Někteří výrobci počítače mohou také ukládat předem načtený OS na HPA. Když je počítač převezen do opravny, protože byl napaden, opravář obvykle přistupuje k HPA pro opravu počítače.

Týmy pro bezpečnosti vlády a orgánů činných v trestním řízení mají také přístup k chráněné oblasti hostitele, aby zjistili, co uživatel s počítačem dělá, pokud je podezřelý z přestupků. HPA drží verzi všeho, co přišlo a ven z počítače, takže ukáže, zda uživatel měl nebo použil jakékoli nelegální soubory nebo programy. Tento počítačový forenzní informace může být usvědčující a pomáhá bezpečnostním týmům vědět, zda člověk opravdu dělá something nelegální s jeho počítačem.

Hackeři také mohou manipulovat s chráněnou oblastí hostitele, aby viry rootkit byly trvalými na počítači. Normálně, pokud antivirový program najde rootkit - virus, který umožňuje přístup k počítači oběti - je eliminován. Pokud se rootkit skrývá v HPA, pak to antivirové a dokonce i anti-rootkit programy nemohou najít.

Oblast chráněná hostitelem obsahuje citlivé informace, jako jsou informace o spouštění, takže je vyrobena, aby byla skrytá, takže uživatelé náhodně nevymažou HPA. Existují některé příkazové řádky a speciální programy, které jsou schopny číst a manipulovat s HPA, obvykle pro vymazání informací nebo snížení velikosti HPA. To může mít rozsáhlé účinky, jako je zabránění počítači v efektivním zavedení a zapnutí, takže HPA je nejlépe ponechána sama.

JINÉ JAZYKY

Pomohl vám tento článek? Děkuji za zpětnou vazbu Děkuji za zpětnou vazbu

Jak můžeme pomoci? Jak můžeme pomoci?