Was ist ein Host-geschützter Bereich?
Ein Host-geschützter Bereich (HPA), der auch als verborgener geschützter Bereich bezeichnet wird, ist ein kleiner, verborgener Speicherbereich auf der Festplatte. Außer durch spezielle Befehle oder Programme kann das Betriebssystem (OS) den Host-geschützten Bereich nicht sehen, mit ihm interagieren oder ihn manipulieren. Die HPA dient verschiedenen Zwecken, von denen einige dem Benutzer helfen, andere den Sicherheitsagenturen und andere Hackern helfen. Programme, die als HPA-fähig bezeichnet werden, können den HPA während des Startvorgangs verwenden. Wenn der Computer des Benutzers jedoch keine entsprechenden Programme enthält, hilft der HPA allen Benutzern außer dem Benutzer.
Bei allen modernen Computern ab 2011 ist der größte Speicherbereich die Festplattenkomponente. Der größte Teil des Arbeitsspeichers auf dieser Hardware ist frei und offen, sodass Benutzer eine Reihe von Dateien speichern können. Es gibt einen reservierten Bereich, den so genannten Host-geschützten Bereich, in dem eine kleine Version von allem gespeichert ist, was durch ihn hindurchgeht. Dies ist wie ein erweiterter Cache, nur dass die Informationen viel länger in der HPA verbleiben.
Für den Benutzer hilft der Host-geschützte Bereich beim Booten und Wiederherstellen. Wenn der Benutzer über ein HPA-fähiges BIOS (Basic Input / Output System) verfügt, kann das BIOS den HPA zum Starten des Computers und für Diagnosezwecke verwenden. Einige Computerhersteller speichern möglicherweise auch ein vorinstalliertes Betriebssystem auf dem HPA. Wenn der Computer zu einer Reparaturwerkstatt gebracht wird, weil er gehackt wurde, greift die Reparaturperson normalerweise auf den HPA zu, um den Computer zu korrigieren.
Sicherheitsteams der Regierung und der Strafverfolgungsbehörden können auch auf den Host-geschützten Bereich zugreifen, um zu sehen, was der Benutzer mit dem Computer gemacht hat, wenn er oder sie des Fehlverhaltens verdächtigt wird. Der HPA enthält eine Version von allem, was auf dem Computer ein- und ausgeht, sodass angezeigt wird, ob der Benutzer illegale Dateien oder Programme verwendet hat. Diese Computer-Forensik-Informationen können belastend sein und den Sicherheitsteams Aufschluss darüber geben, ob die Person mit ihrem Computer tatsächlich etwas Illegales anstellt.
Hacker können auch den Host-geschützten Bereich manipulieren, um Rootkit-Viren dauerhaft auf dem Computer zu installieren. Wenn ein Antivirenprogramm ein Rootkit findet - ein Virus, der den Zugriff auf den Computer des Opfers ermöglicht - wird es normalerweise eliminiert. Wenn sich das Rootkit in der HPA versteckt, können Antivirus- und sogar Anti-Rootkit-Programme es möglicherweise nicht finden.
Der Host-geschützte Bereich enthält vertrauliche Informationen, z. B. Startinformationen, sodass diese ausgeblendet werden, damit Benutzer den HPA nicht versehentlich löschen. Es gibt einige Befehlszeilen und spezielle Programme, die den HPA lesen und bearbeiten können, um normalerweise die Informationen zu löschen oder die Größe des HPA zu verringern. Dies kann weitreichende Auswirkungen haben, z. B. das Verhindern, dass der Computer effektiv gestartet und eingeschaltet wird, sodass der HPA am besten in Ruhe gelassen wird.