Was ist ein Wirt -Schutzgebiet?
Ein Host -Schutzbereich (HPA), der auch als versteckter Schutzbereich bezeichnet wird, ist ein kleiner, versteckter Speicherraum auf der Festplatte. Mit Ausnahme von Spezialbefehlen oder -Programmen kann das Betriebssystem (OS) nicht in der Lage sein, mit dem Wirt -Schutzbereich zu sehen, mit oder zu manipulieren. Das HPA dient verschiedenen Zwecken, einige, die dem Benutzer helfen, einige, die Sicherheitsbehörden helfen, und einige, die Hackern helfen. Programme, die als HPA-AWARE bekannt sind, können das HPA während des Bootens verwenden. Wenn der Computer des Benutzers jedoch keine bewussten Programme enthält, hilft das HPA alle außer dem Benutzer. Der größte Teil des Speichers dieser Hardware ist kostenlos und geöffnet, sodass Benutzer eine Reihe von Dateien speichern können. Es gibt einen Abschnitt, der reserviert ist, der als Host Protected Area bezeichnet wird und eine kleine Version von allem speichert, was durch ihn geht. Dies ist wie ein fortgeschrittener Cache, außer dass die Informationen im HPA viel länger bleiben.
Für den Benutzer hilft der Host -Schutzbereich beim Booten und Wiederherstellungsvorgängen. Wenn der Benutzer über ein HPA-AWare Basic Input/Output-System (BIOS) verfügt, kann das BIOS mit dem HPA beim Booten des Computers und für diagnostische Zwecke unterstützen. Einige Computerhersteller speichern möglicherweise auch ein vorbelastetes Betriebssystem auf dem HPA. Wenn der Computer in eine Reparaturwerkstatt gebracht wird, weil er gehackt wurde, greift der Reparaturmitarbeiter normalerweise auf das HPA zu, um den Computer zu korrigieren.
Sicherheitsteams der Regierung und Strafverfolgungsbehörden können auch auf den Host -Schutzbereich zugreifen, um zu sehen, was der Benutzer mit dem Computer tat, wenn er oder sie wegen Fehlverhaltens verdächtigt wird. Das HPA enthält eine Version von allem, was in den Computer gekommen ist und aus dem Computer gekommen ist. Daher wird angezeigt, ob der Benutzer illegale Dateien oder Programme hat oder verwendet hat. Diese Computer -Forensik -Informationen können belastend sein und hilft Sicherheitsteams, ob die Person wirklich s machtetwas illegal mit seinem Computer.
Hacker können auch den Host -Schutzbereich manipulieren, um Rootkit -Viren auf dem Computer dauerhaft zu machen. Wenn ein Antivirenprogramm ein Rootkit findet - ein Virus, das den Zugang zum Computer des Opfers ermöglicht -, wird normalerweise beseitigt. Wenn sich der Rootkit im HPA versteckt, können Antiviren- und sogar Anti-Rootkit-Programme es möglicherweise nicht finden.
Der Host -Schutzbereich enthält vertrauliche Informationen wie Boot -Informationen, sodass er versteckt ist, sodass Benutzer das HPA nicht versehentlich löschen. Es gibt einige Befehlszeilen und spezielle Programme, die das HPA lesen und manipulieren können, um die Informationen zu löschen oder die Größe des HPA zu verringern. Dies kann weitreichende Effekte haben, z.