¿Qué es un área protegida de anfitrión?
Un área protegida de host (HPA), también conocida como un área protegida oculta, es un pequeño espacio de memoria oculto en el disco duro. Excepto a través de comandos o programas especiales, el sistema operativo (OS) no podrá ver, interactuar o manipular el área protegida del host. El HPA tiene varios propósitos, algunos que ayudan al usuario, algunos que ayudan a las agencias de seguridad y otras que ayudan a los piratas informáticos. Los programas conocidos como HPA-ADAPA pueden utilizar el HPA durante el arranque, pero, si la computadora del usuario no incluye programas conscientes, entonces el HPA ayuda a todos, excepto al usuario.
en todas las computadoras modernas a partir de 2011, el área de almacenamiento principal es el componente del disco duro. La mayor parte de la memoria en este hardware es gratuita y abierta, lo que permite a los usuarios almacenar una serie de archivos. Hay una sección reservada, llamada área protegida del host, que almacena una versión pequeña de todo lo que la pasa. Esto es como un caché avanzado, excepto que la información permanece en el HPA mucho más tiempo.
Para el usuario, el área protegida del host ayuda durante las operaciones de arranque y recuperación. Si el usuario tiene un sistema de entrada/salida básico (BIOS) consciente de HPA, entonces el BIOS puede usar el HPA para ayudar a iniciar la computadora y para fines de diagnóstico. Algunos fabricantes de computadoras también pueden almacenar un sistema operativo precargado en el HPA. Cuando la computadora se lleva a un taller de reparación porque fue pirateado, el reparador generalmente accederá al HPA para corregir la computadora.
Los equipos de seguridad gubernamentales y de aplicación de la ley también pueden acceder al área protegida del anfitrión para ver qué estaba haciendo el usuario con la computadora si se sospecha que se sospecha que hay malas acciones. El HPA posee una versión de todo lo que ha entrado y saliendo de la computadora, por lo que mostrará si el usuario ha tenido o utilizado algún archivo o programas ilegales. Esta información forense informática puede ser incriminatoria y ayuda a los equipos de seguridad a saber si la persona realmente está haciendo SOmodo ilegal con su computadora.
Los piratas informáticos también pueden manipular el área protegida del huésped para que los virus RootKit sean permanentes en la computadora. Normalmente, si un programa antivirus encuentra un RootKit, un virus que permite el acceso a la computadora de la víctima, se elimina. Si el RootKit se esconde en el HPA, entonces los programas antivirus e incluso anti-Rootkit pueden no poder encontrarlo.
El área protegida del host contiene información confidencial, como la información del arranque, por lo que está hecho oculto para que los usuarios no borre accidentalmente el HPA. Hay algunas líneas de comando y programas especiales que pueden leer y manipular el HPA, generalmente para borrar la información o disminuir el tamaño del HPA. Hacer esto puede tener efectos de amplio alcance, como evitar que la computadora arrance y encienda efectivamente, por lo que el HPA es mejor dejarlo solo.