Co je chráněná oblast hostitele?
Chráněná oblast hostitele (HPA), označovaná také jako skrytá chráněná oblast, je malý skrytý prostor paměti na pevném disku. S výjimkou zvláštních příkazů nebo programů nebude operační systém (OS) schopen vidět, interagovat nebo manipulovat s chráněnou oblastí hostitele. HPA slouží různým účelům, některé pomáhají uživateli, některé pomáhají agenturám bezpečnosti a jiné pomáhají hackerům. Programy známé jako HPA-aware jsou schopny využívat HPA během bootování, ale pokud počítač uživatele neobsahuje vědomé programy, HPA pomůže všem kromě uživatele.
Na všech moderních počítačích je od roku 2011 hlavní složkou úložného prostoru součást pevného disku. Většina paměti na tomto hardwaru je volná a otevřená, což umožňuje uživatelům ukládat několik souborů. Je zde jedna sekce, která je vyhrazena, nazývá se chráněná oblast hostitele, která ukládá malou verzi všeho, co jí prochází. Je to jako pokročilá mezipaměť, kromě toho, že informace zůstanou v HPA mnohem déle.
Pro uživatele pomáhá chráněná oblast hostitele během operací bootování a obnovy. Pokud má uživatel základní systém vstupu / výstupu (BIOS), který je si vědom HPA, může systém BIOS použít HPA pro pomoc při zavádění počítače a pro diagnostické účely. Někteří výrobci počítačů mohou také uložit předinstalovaný operační systém na HPA. Když je počítač převezen do opravny, protože byl napaden, opravář obvykle přistoupí k HPA a opraví počítač.
Bezpečnostní týmy státní správy a donucovacích orgánů se mohou také dostat do chráněné oblasti hostitele, aby zjistily, co uživatel s počítačem dělá, pokud je podezřelý z protiprávního jednání. HPA obsahuje verzi všeho, co přišlo a vyšlo z počítače, takže ukáže, zda uživatel měl nebo použil nějaké nelegální soubory nebo programy. Tato počítačová forenzní informace může být usvědčující a pomáhá týmům v bezpečí vědět, zda daná osoba skutečně dělá něco nezákonného se svým počítačem.
Hackeři mohou také manipulovat s chráněnou oblastí hostitele tak, aby viry rootkitů zůstaly v počítači permanentní. Normálně, pokud antivirový program najde rootkit - virus, který umožňuje přístup k počítači oběti - je vyloučen. Pokud se rootkit skrývá v HPA, nemusí jej antivirové programy ani programy typu rootkit najít.
Chráněná oblast hostitele obsahuje citlivé informace, jako jsou spouštěcí informace, takže je vyrobena tak, aby byla skrytá, aby uživatelé náhodně nevymazali HPA. Existuje několik příkazových řádků a speciálních programů, které jsou schopny číst a manipulovat s HPA, obvykle vymazat informace nebo zmenšit velikost HPA. Pokud tak učiníte, může to mít dalekosáhlé účinky, například zabránit tomu, aby počítač účinně spouštěl a zapínal, takže HPA je nejlepší nechat na pokoji.